Masih segar dalam ingatan kita bagaimana seorang Dani Firmansyah
menghebohkan dunia hukum kita dengan aksi defacing-nya. Defacing alias
pengubahan tampilan situs memang tergolong dalam cybercrime dengan
menggunakan TI sebagai target.
Sesungguhnya aksi ini tidak terlalu fatal karena tidak merusak data
penting yang ada di lapisan dalam situs tersebut. Defacing biasa
dilakukan dalam cyberwar. Aksi ini biasa dilakukan sekadar sebagai
peringatan dari satu hacker ke pihak tertentu. Pada cyberwar yang lebih
besar ruang lingkupnya, defacing melibatkan lebih adari satu situs.
Kasus perseteruan Ambalat antara Indonesia-Malaysia beberapa waktu lalu
misalnya, adalah satu contoh cyberwar yang lumayan seru.
Defacing yang dilakukan Dani alias Xnuxer diakuinya sebagai aksi
peringatan atau warning saja. Jauh-jauh hari sebelum bertindak, Dani
sudah mengirim pesan ke admin situs http://tnp.kpu.go.id bahwa terdapat
celah di situs itu. Namun pesannya tak dihiraukan. Akibatnya pada Sabtu
17 April 2004, tepatnya pukul 11.42, lelaki berkacamata itu menjalankan
aksinya. Dalam waktu 10 menit, Dani mengubah nama partai-partai peserta
Pemilu dengan nama yang lucu seperti Partai Jambu, Partai Kolor Ijo dan
sebagainya. Tidak ada data yang dirusak atau dicuri. Ini aksi defacing
murni.
Konsultan TI PT. Danareksa ini menggunakan teknik yang memanfaatkan
sebuah security hole pada MySQL yang belum di patch oleh admin KPU.
Security hole itu di-exploit dengan teknik SQL injection. Pada dasarnya
teknik tersebut adalah dengan cara mengetikkan string atau command
tertentu pada address bar di browser yang biasa kita gunakan.
Seperti yang diutarakan di atas, defacing dilakukan Dani sekadar sebagai
unjuk gigi bahwa memang situs KPU sangat rentan untuk disusupi. Ini
sangat bertentangan dengan pernyataan Ketua Kelompok Kerja Teknologi
Informasi KPU Chusnul Mar’iyah di sebuah tayangan televisi yang
mengatakan bahwa sistem TI Pemilu yang bernilai Rp 152 miliar, sangat
aman 99,9% serta memiliki keamanan 7 lapis sehingga tidak bisa tertembus
hacker.
Dani sempat melakukan spoofing alias penghilangan jejak dengan memakai
proxy server Thailand, tetapi tetap saja pihak kepolisian dengan bantuan
ahli-ahli TI mampu menelusuri jejaknya. Lantas, acuan hukum apa yang
digunakan oleh aparat untuk menahan Dani mengingat kita belum memiliki
Cybercrime Law? Aparat menjeratnya dengan Undang-Undang (UU) No. 36 /
1999 tentang Telekomunikasi, khususnya pasal 22 butir a,b,c, pasal 38
dan pasal 50. Dani dikenai ancaman hukuman yang berat, yaitu penjara
selama-lamanya enam tahun dan atau denda sebesar paling banyak Rp 600
juta rupiah.
Berikut kutipan UU No. 36/1999:
Pasal 22
Setiap orang dilarang melakukan perbuatan tanpa hak, tidak sah, atau memanipulasi
a. akses ke jaringan telekomunikasi ; dan atau
b. akses ke jasa telekomunikasi ; dan atau
c. akses ke jaringan telekomunikasi khusus.
Pasal 50
Barang siapa yang melanggar ketentuan sebagaimana dimaksud dalam pasal
22, dipidana dengan pidana penjara paling lama 6 (enam) tahun atau denda
paling banyak Rp 600.000.000,00 (enam ratus juta rupiah).
Akhirnya Dani Firmansyah dituntut hukuman satu tahun penjara dan denda
Rp 10 juta subsider tiga bulan kurungan oleh Jaksa Penuntut Umum Ramos
Hutapea dalam persidangan di Pengadilan Negeri Jakarta Pusat tanggal 9
November 2004.
SUMBER :
http://vegeance91.blogspot.com/p/kasus-kasus-cybercrime-dunia.html
Tidak ada komentar:
Posting Komentar