Ditulis oleh :
-Syifa Rizky Amanda
- Irma Leofanny
Pada
pemilu 2004, saat pemilu multi partai kedua dan pemilihan presiden langsung
pertama kali di Indonesia ada sebuah perbincangan hangat, yakni system
teknologi informasi yang digunkana oleh Komisi Pemilihan Umum (KPU).
Sistem
TI sudah pasti akan menjadi sasaran kritik pihak-pihak lain. Situs KPU yang
digunakna untuk menampilkan data perhitungan suara itu tidak hanya dikritisi,
melainkan juga di jahili.
Pada
awalnya KPU sangat sombong dengan system mereka, Mereka menganggap system ini
sangat aman. Hal ini mengundang ketertarikan para hacker dan cracker untuk
menguji system tersebut
Peristiwa
tersebut terjadi pada tanggal 17 April 2004 dengan target situs
http://tnp.kpu.go.id, pelaku yang bernama Dani Firmansyah merasakan
adrenalinnya terangsang begitu cepat ketika mendengar pernyataan Ketua Kelompok
Kerja Teknologi Informasi KPU Chusnul Mar’iyah bahwa sistem keamanan Situs KPU
99.99% aman dari serangan hacker. Maka pelaku pun memulai serangannya ke situs
KPU tersebut selama kurang lebih 5 hari hingga ia pun berhasil men-deface
tampilan situs KPU dengan mengganti nama-nama partai peserta pemilu. Alur
tindak kejahatannya di mulai dari “warnet warna” yang berlokasi di Jogyakarta.
Tersangka mencoba melakukan tes sistem security kpu.go.id melalui XSS (Cross
Site Scripting) dan Sistem SQL injection dengan menggunakan IP Publik PT.
Danareksa 202.158.10.***. Pada layer identifikasi nampk keluar message risk
dengan level low (ini artinya web site KPU tidak dapat ditembus),
Pada 17 April 2004 jam 03.12.42 WIB, tersangka mencoba lagi untuk menyerang server KPU dan berhasil menembus IP (tnp.kpu.go,id) 203.130.***.*** serta berhasil update tabel nama partai pada pukul 11.24.16. sampai 11.34.27 WIB. Adapun teknik yang dipakai tersangka melalui teknik spoofing (penyesatan) yaitu tersangka melakukan hacking dari IP 202.158.10.*** kemudian membuka IP proxy Anonimous (tanpa nama) Thailand 208.***.1. lalu masuk ke IP (tnp.kpu.go.id) 203.130.***.*** dan berhasil merubah tampilan nama partai.
Setelah kejadian tersebut tim penyelididik Satuan Cyber Crime Krimsus Polda Metro Jaya yang di ketua oleh AKBP Pol Petrus R Golose mulai melakukan pengecekan atas log file server KPU. Tim penyelidik melakukan penyelidikan dengan cara membalik. “Bukan dari 208.***.1 (server di Thailand) untuk mengetahui apakah pelaku mengakses IP 208.***.1. atau tidak.
Tidak sengaja tim perburuan bertemu dengan seseorang yang kenal dengan Dani di internet ketika sedang chatting. Kemudian tim penyidik menemukan salah satu IP address di log KPU, ada yang berasal dari PT. Danareksa. Lalu belakangan diketahui bahwa seseorang yang diajak chatting dengan polisi untuk mencari informasi tentang Dani tersebut adalah Fuad Nahdi yang memiliki asal daerah yang sama dengan Dani, dan merupakan admin di Warna Warnet. “Jadi nickname-nya mengarah ke Dani dan IP addres-nya mengarah ke tempat kerjanya Dani. Dari hasil investigasi, keluar surat perintah penangkapan atas Dani Firmansyah yang berhasil dibekuk di kantornya di Jakarta.
Ketiadaan undang-undang cyber di Indonesia membuat Dani Firmansyah situs Tabulasi Nasional Pemilu milik KPU dijerat dengan pasal-pasal UU No 36/1999 tentang Telekomunikasi. Ada tiga pasal yang menjerat adalah sebagai berikut :
1. Dani Firmansyah, hacker situs KPU dinilai terbukti melakukan tindak pidana yang melanggar pasal 22 huruf a, b, c, Pasal 38 dan Pasal 50 UU No 36 tahun 1999 tentang Telekomunikasi.
2. Pada pasal 22 UU Telekomunikasi berbunyi :
Setiap orang dilarang melakukan perbuatan tanpa hak,tidak sah atau memanipulasi :
a. akses ke jaringan telekomunikasi; dan atau
b. akses ke jasa telekomunikasi; dan atau
c. akses ke jaringan telekomunikasi khusus.
Pada 17 April 2004 jam 03.12.42 WIB, tersangka mencoba lagi untuk menyerang server KPU dan berhasil menembus IP (tnp.kpu.go,id) 203.130.***.*** serta berhasil update tabel nama partai pada pukul 11.24.16. sampai 11.34.27 WIB. Adapun teknik yang dipakai tersangka melalui teknik spoofing (penyesatan) yaitu tersangka melakukan hacking dari IP 202.158.10.*** kemudian membuka IP proxy Anonimous (tanpa nama) Thailand 208.***.1. lalu masuk ke IP (tnp.kpu.go.id) 203.130.***.*** dan berhasil merubah tampilan nama partai.
Setelah kejadian tersebut tim penyelididik Satuan Cyber Crime Krimsus Polda Metro Jaya yang di ketua oleh AKBP Pol Petrus R Golose mulai melakukan pengecekan atas log file server KPU. Tim penyelidik melakukan penyelidikan dengan cara membalik. “Bukan dari 208.***.1 (server di Thailand) untuk mengetahui apakah pelaku mengakses IP 208.***.1. atau tidak.
Tidak sengaja tim perburuan bertemu dengan seseorang yang kenal dengan Dani di internet ketika sedang chatting. Kemudian tim penyidik menemukan salah satu IP address di log KPU, ada yang berasal dari PT. Danareksa. Lalu belakangan diketahui bahwa seseorang yang diajak chatting dengan polisi untuk mencari informasi tentang Dani tersebut adalah Fuad Nahdi yang memiliki asal daerah yang sama dengan Dani, dan merupakan admin di Warna Warnet. “Jadi nickname-nya mengarah ke Dani dan IP addres-nya mengarah ke tempat kerjanya Dani. Dari hasil investigasi, keluar surat perintah penangkapan atas Dani Firmansyah yang berhasil dibekuk di kantornya di Jakarta.
Ketiadaan undang-undang cyber di Indonesia membuat Dani Firmansyah situs Tabulasi Nasional Pemilu milik KPU dijerat dengan pasal-pasal UU No 36/1999 tentang Telekomunikasi. Ada tiga pasal yang menjerat adalah sebagai berikut :
1. Dani Firmansyah, hacker situs KPU dinilai terbukti melakukan tindak pidana yang melanggar pasal 22 huruf a, b, c, Pasal 38 dan Pasal 50 UU No 36 tahun 1999 tentang Telekomunikasi.
2. Pada pasal 22 UU Telekomunikasi berbunyi :
Setiap orang dilarang melakukan perbuatan tanpa hak,tidak sah atau memanipulasi :
a. akses ke jaringan telekomunikasi; dan atau
b. akses ke jasa telekomunikasi; dan atau
c. akses ke jaringan telekomunikasi khusus.
3.
Selain itu Dani Firmansyah juga dituduh melanggar pasal 38 Bagian ke-11 UU
Telekomunikasi yang berbunyi “Setiap orang dilarang melakukan perbuatan yang dapat
menimbulkan gangguan fisik dan elektromagnetik terhadap penyelenggara
telekomunikasi.” Internet sendiri dipandang sebagai sebuah jasa telekomunikasi.
Internet dipandang sebagai sebuah jasa telekomunikasi dan diatur di dalam Keputusan Menteri Perhubungan No 21 tahun 2001 tentang Penyelenggaraan Jasa Telekomunikasi. Pada pasal 3 berbunyi bahwa Penyelenggaraan jasa telekomunikasi terdiri atas :
a. Penyelenggaraan jasa teleponi dasar;
b. Penyelenggaraan jasa nilai tambah teleponi;
c. Penyelenggaraan jasa multimedia.
Pada pasal 46 lebih lanjut dijelaskan bahwa sebagaimana dimaksud dengan pasal 3 huruf c, penyelenggaraan jasa multimedia termasuk antara lain :
a. jasa televisi berbayar
b. jasa akses internet (internet service provider);
c. jasa interkoneksi internet (NAP);
d. jasa internet teleponi untuk keperluan publik;
e. jasa wireless access protocol (WAP);
f. jasa portal
g. jasa small office home office (SOHO);
h. jasa transaksi on-line;
i. jasa aplikasi packet-switched selain sebagaimana dimaksud dalam huruf a, b, c, d, e, f, g dan huruf h.
Internet dipandang sebagai sebuah jasa telekomunikasi dan diatur di dalam Keputusan Menteri Perhubungan No 21 tahun 2001 tentang Penyelenggaraan Jasa Telekomunikasi. Pada pasal 3 berbunyi bahwa Penyelenggaraan jasa telekomunikasi terdiri atas :
a. Penyelenggaraan jasa teleponi dasar;
b. Penyelenggaraan jasa nilai tambah teleponi;
c. Penyelenggaraan jasa multimedia.
Pada pasal 46 lebih lanjut dijelaskan bahwa sebagaimana dimaksud dengan pasal 3 huruf c, penyelenggaraan jasa multimedia termasuk antara lain :
a. jasa televisi berbayar
b. jasa akses internet (internet service provider);
c. jasa interkoneksi internet (NAP);
d. jasa internet teleponi untuk keperluan publik;
e. jasa wireless access protocol (WAP);
f. jasa portal
g. jasa small office home office (SOHO);
h. jasa transaksi on-line;
i. jasa aplikasi packet-switched selain sebagaimana dimaksud dalam huruf a, b, c, d, e, f, g dan huruf h.
Ancaman
hukuman bagi tindakan yang dilakukan Dani Firmansyah adalah sesuai dengan bunyi
pasal 50 UU No 36/1999 tentang Telekomunikasi berbunyi “Barang siapa yang
melanggar ketentuan sebagaimana dimaksud dalam Pasal 22, dipidana dengan pidana
penjara paling lama 6 (enam) tahun dan atau denda paling banyak Rp
600.000.000,00 (enam ratus juta rupiah).”
Undang-undang No. 36 Tahun 1999 tentang Telekomunikasi pada Pasal 38 menyebutkan “Setap orang dilarang melakukan perbuatan yang dapat menimbulkan gangguan fisik dan elektromagnetik terhadap penyelenggaraan telekomunikasi”. Undang-undang tersebut sebetulnya tidak relevan dipakai untuk menjerat hacker, sebab gangguan yang dimaksud adalah gangguan yang bersifat infrasturuktur dan proses transmisi data, bukan mengenai isi (content) informasi.
Alat-alat bukti yang sah menurut KUHAP Pasal 184 (1) adalah sebagai berikut :
Undang-undang No. 36 Tahun 1999 tentang Telekomunikasi pada Pasal 38 menyebutkan “Setap orang dilarang melakukan perbuatan yang dapat menimbulkan gangguan fisik dan elektromagnetik terhadap penyelenggaraan telekomunikasi”. Undang-undang tersebut sebetulnya tidak relevan dipakai untuk menjerat hacker, sebab gangguan yang dimaksud adalah gangguan yang bersifat infrasturuktur dan proses transmisi data, bukan mengenai isi (content) informasi.
Alat-alat bukti yang sah menurut KUHAP Pasal 184 (1) adalah sebagai berikut :
1.
Keterangan saksi
2. Keterangan ahli
3. Surat
4. Petunjuk
5. Keterangan terdakwa.
2. Keterangan ahli
3. Surat
4. Petunjuk
5. Keterangan terdakwa.
sumber : http://zolovemo.blogspot.com/2013/02/studi-kasus-pelanggaran-uu-ite.html
0 komentar:
Posting Komentar