KASUS CYBERCRIME DEFACING TERHADAP DOMAIN PRESIDEN SBY

“KASUS CYBERCRIME DEFACING TERHADAP DOMAIN PRESIDEN SBY”

Kasus Defacing, Serangan terhadap domain pribadi Presiden SBY oleh seorang hacker muda yang ditangkap dengan tuduhan melakukan defacing (penggantian halaman muka situs) terhadap domain www.presidensby.info sejatinya bisa dibilang cuma sebuah aksi tanpa perencanaan yang hanya bertujuan ‘mencari eksistensi jati diri’ di dunia cyber.Menurut MenKomInfo dan Bareskrim Mabes Polri akan bekerjasama mencari pelaku karena situs tersebut belum rusak parah karena log file belum dihapus maka dari itu, si pelaku masih bisa ditangkap sesuai dengan hukum yang berlaku.

Hal ini terlihat dari pengakuan pelaku yang diberitakan oleh berbagai media. Akan tetapi di sisi lain, kasus ini membuka mata banyak pihak untuk melihat lebih lanjut tentang keberadaan situs yang diduga dengan mudah di-deface oleh sang pelaku.

Sisi pandang yang perlu dicermati dari kasus ini adalah, apakah situs www.presidensby.info tersebut adalah situs resmi dan bisa dikategorikan sebagai situs pemerintah yang sesuai dengan aturan yang dibuat oleh pemerintah itu sendiri.

Ini bisa dilihat dalam Peraturan Menteri Kominfo No. 28/PER/M.KOMINFO/9/2006 tentang Penggunaan Nama Domain go.id untuk Situs Web Resmi Pemerintahan Pusat dan Daerah pada BAB II Pasal 2 dan 3 yang berbunyi sebagai berikut:

•  Pasal 2

Nama domain go.id untuk situs web resmi lembaga pemerintahan pusat dan daerah hanya dapat didaftarkan dan atau dimiliki oleh lembaga pemerintahan pusat dan daerah.

•  Pasal 3

1. Nama domain go.id hanya digunakan untuk situs web resmi lembaga pemerintahan pusat dan daerah.
2. Lembaga pemerintahan pusat dan daerah yang menggunakan nama domain go.id sebagaimana dimaksud pada ayat (1) merupakan pemilik nama domain go.id yang bersangkutan.

Dari kedua pasal tersebut dapat dijelaskan bahwa hanya domain go.id yang diakui sebagai web resmi pemerintahan, yang dalam hal ini dapat ditafsirkan bahwa Kepresidenan termasuk dalam kategori Pemerintahan pusat kecuali ada pendapat lain yang bisa membuktikan hal ini berbeda, maka perlu dikaji lebih dalam lagi akan hal tersebut.

Kembali pada kasus aksi deface yang dilakukan oleh pemuda berinisial 'W' asal jember ini yang dalam dugaan saya memanfaatkan celah pada pengelolaan domain yang dimiliki oleh www.presidensby.info, yang informasinya bisa diambil dari berbagai situs whois domain di internet dan didapati bahwa domain tersebut dikelola oleh pihak ketiga di luar dari pengelola situs tersebut.

Bahasa teknis DNS Poisoning yang biasa digunakan dalam tehnik ini, sejatinya sudah bukan barang baru. Tetapi kembali lagi bahwa celah keamanan pada sistem ini di-handle oleh pihak pengelola domain yang 'disewa' oleh pembuat situs.

Pihak Kepolisian yang cepat dalam bergerak juga di sisi lain wajib mendapat penghargaan dengan segala SDM yang sudah mampu melakukan tracking dengan cepat.

Tetapi tetap perlu dikritisi untuk lebih jeli melihat karakter dunia cyber yang tentunya mempunyai karakter khusus. Karena mereka pastinya tidak bisa menyatakan arogansi dalam kasus ini karena implikasinya akan membangkitkan keusilan lain yang dapat berakibat fatal bagi berbagai pihak yang dirugikan.

Jika melihat pernyataan dari berbagai pihak baik dari konsultan IT hingga para pakar yang mengatakan bahwa situs tersebut tidak di-deface ataupun di-hack, tentunya para pihak yang berwajib harus bisa secara jelas membuktikan bahwa memang situs tersebut memang mempunyai log atau bukti yang jelas, bahwa niat pelaku memang ingin melakukan hacking terhadap situs tersebut atau sekedar aksi 'force brute' untuk sistem di third party sebagaimana disebutkan di atas.

Di sisi lain, para politikus di DPR dan pemerintah juga harus konsisten menjalankan aturan yang telah dibuat tanpa pengecualian terutama dalam penggunaan domain secara resmi. Dan tentu, Kementerian terkait seperti Kominfo harus lebih aware terhadap hal ini dan tidak sekedar menjadi 'pemadam kebakaran' semata.

Saran kami, para politikus di DPR dan pemerintah harus konsisten menjalankan aturan yang telah dibuat tanpa pengecualian terutama dalam penggunaan domain secara resmi. Dan tentu, Kementerian terkait seperti Kominfo harus lebih aware terhadap hal ini dan tidak sekedar menjadi 'pemadam kebakaran' semata. Dan para pihak yang berwajib harus bisa secara jelas membuktikan bahwa memang situs tersebut memang mempunyai log atau bukti yang jelas, bahwa niat pelaku memang ingin melakukan hacking terhadap situs tersebut atau sekedar aksi 'force brute' untuk sistem di third party.

Pasal 406 KUHP : MENGHANCURKAN / MERUSAKKAN BARANG ( Pasal 406 Ayat 1 KUHP ): “ Barang siapa dengan sengaja dan melawan hukum menghancurkan, merusakkan, membikin tak dapat dipakai atau menghilangkan barang sesuatu yang seluruhnya atau sebagian milik orang lain, diancam dengan pidana penjara paling lama dua tahun delapan bulan atau pidana denda paling banyak empat ribu lima ratus rupiah.”

 

Analisa Kasus

Dalam kasus peretasan situs SBY, tindakan pelaku termasuk dalam jenis cybercrime Unauthorized Access to Computer System and Service merupakan kejahatan yang dilakukan dengan memasuki / menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya.

Hacking dalam kasus ini termasuk dalam jenis kejahatan deface. Deface adalah aktifitas yang mengotori, “menodai”, merubah inti dari isi halaman suatu website dengan tulisan, gambar, ataupun link yang membuat suatu link menjadi melenceng dari perintah yang dibuat. Sedangkan pengertian dari web deface adalah melakukan perubahan pada halaman web depan pada situs-situs tertentu, dilakukan oleh para hacker atau cracker untuk mengganggu informasi yang dimunculkan pada halaman situs yang dimaksud. Hacker memasuki suatu sistem atau jaringan komputer untuk  menguji keandalan suatu sistem tersebut. Sedangkan crakcer memasuki sistem orang lain yang mempunyai sifat destruktif di jaringan ke komputer.

     Motif pelaku kejahatan (cracker) biasanya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia, membypass password, deface, serta menunjukkan kelemahan keamanan sistem. Faktor yang mempengaruhi kejahatan ini adalah adanya akses internet yang tidak terbatas, pekerjaan, kurangnya perhatian pemerintah dan masyarakat, iseng dan unjuk kebolehan, dan lain-lain.

Saran

1. Mengamankan Sistem, dengan cara melakukan pengamanan FTP, SMTP, Telnet, dan web server.
2.  Memasang Firewall. 
3. Menggunakan Kriptografi. 
4. Secure Socket Layer (SSL). 
5. Penanggulangan Global. 
6. Perlunya Cyberlaw. 
7. Perlunya Dukungan Lembaga Khusus. 
8. Menutup celah keamanan yang terbuka tersebut, dengan cara meng-update patch atau service Pack dari operating sistem yang digunakan dengan patch atau Service Pack yang terbaru. 
9. Selalu update antivirus teman-teman yang digunakan dalam computer.

Kesimpulan

Defacing merupakan bagian dari kegiatan hacking yang bertujuan untuk merubah tampilan suatu situs web tanpa melalui source codenya. Tekniknya adalah dengan membaca source codenya lalu menggantu image dan editing html tag. Sperti contoh kasus diatas yang dilakukan oleh Wildan dalam mendeface situs resmi presiden SBY.

Penanganan Hukum

1.  Pasal 30 UU No.11/2008 tentang ITE. : Pada pasal ini terdapat aturan secara khusus tentang tindak pidana mengakses, menjebol, dan mengambil suatu informasi/sistem elektronik yang dimiliki oleh orang lain.
2. Pasal 32 UU No.11/2008 tentang ITE. : Pada pasal ini terdapat aturan khusus tentang mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik. 
3. Pasal 406 KUHP tentang deface atau hacking dengan pidana penjara paling lama dua tahun delapan bulan atau pidana denda paling banyak empat ribu lima ratus rupiah.