“KASUS
CYBERCRIME DEFACING TERHADAP DOMAIN PRESIDEN SBY”
Kasus Defacing,
Serangan terhadap domain pribadi Presiden SBY oleh seorang hacker muda yang
ditangkap dengan tuduhan melakukan defacing (penggantian halaman muka situs)
terhadap domain www.presidensby.info sejatinya bisa dibilang cuma sebuah aksi
tanpa perencanaan yang hanya bertujuan ‘mencari eksistensi jati diri’ di dunia
cyber.Menurut MenKomInfo dan Bareskrim Mabes Polri akan bekerjasama mencari
pelaku karena situs tersebut belum rusak parah karena log file belum dihapus
maka dari itu, si pelaku masih bisa ditangkap sesuai dengan hukum yang berlaku.
Hal ini terlihat
dari pengakuan pelaku yang diberitakan oleh berbagai media. Akan tetapi di sisi
lain, kasus ini membuka mata banyak pihak untuk melihat lebih lanjut tentang
keberadaan situs yang diduga dengan mudah di-deface oleh sang pelaku.
Sisi pandang
yang perlu dicermati dari kasus ini adalah, apakah situs www.presidensby.info
tersebut adalah situs resmi dan bisa dikategorikan sebagai situs pemerintah
yang sesuai dengan aturan yang dibuat oleh pemerintah itu sendiri.
Ini bisa dilihat
dalam Peraturan Menteri Kominfo No. 28/PER/M.KOMINFO/9/2006 tentang Penggunaan
Nama Domain go.id untuk Situs Web Resmi Pemerintahan Pusat dan Daerah pada BAB
II Pasal 2 dan 3 yang berbunyi sebagai berikut:
- Pasal 2
Nama
domain go.id untuk situs web resmi lembaga pemerintahan pusat dan daerah hanya
dapat didaftarkan dan atau dimiliki oleh lembaga pemerintahan pusat dan daerah.
- Pasal 3
- Nama domain go.id hanya digunakan untuk situs web resmi lembaga pemerintahan pusat dan daerah.
- Lembaga pemerintahan pusat dan daerah yang menggunakan nama domain go.id sebagaimana dimaksud pada ayat (1) merupakan pemilik nama domain go.id yang bersangkutan.
Dari kedua pasal
tersebut dapat dijelaskan bahwa hanya domain go.id yang diakui sebagai web
resmi pemerintahan, yang dalam hal ini dapat ditafsirkan bahwa Kepresidenan
termasuk dalam kategori Pemerintahan pusat kecuali ada pendapat lain yang bisa
membuktikan hal ini berbeda, maka perlu dikaji lebih dalam lagi akan hal
tersebut.
Kembali pada
kasus aksi deface yang dilakukan oleh pemuda berinisial 'W' asal jember ini
yang dalam dugaan saya memanfaatkan celah pada pengelolaan domain yang dimiliki
oleh www.presidensby.info, yang informasinya bisa diambil dari berbagai situs
whois domain di internet dan didapati bahwa domain tersebut dikelola oleh pihak
ketiga di luar dari pengelola situs tersebut.
Bahasa teknis
DNS Poisoning yang biasa digunakan dalam tehnik ini, sejatinya sudah bukan
barang baru. Tetapi kembali lagi bahwa celah keamanan pada sistem ini di-handle
oleh pihak pengelola domain yang 'disewa' oleh pembuat situs.
Pihak Kepolisian
yang cepat dalam bergerak juga di sisi lain wajib mendapat penghargaan dengan
segala SDM yang sudah mampu melakukan tracking dengan cepat.
Tetapi tetap
perlu dikritisi untuk lebih jeli melihat karakter dunia cyber yang tentunya
mempunyai karakter khusus. Karena mereka pastinya tidak bisa menyatakan
arogansi dalam kasus ini karena implikasinya akan membangkitkan keusilan lain
yang dapat berakibat fatal bagi berbagai pihak yang dirugikan.
Jika melihat
pernyataan dari berbagai pihak baik dari konsultan IT hingga para pakar yang
mengatakan bahwa situs tersebut tidak di-deface ataupun di-hack, tentunya para
pihak yang berwajib harus bisa secara jelas membuktikan bahwa memang situs
tersebut memang mempunyai log atau bukti yang jelas, bahwa niat pelaku memang
ingin melakukan hacking terhadap situs tersebut atau sekedar aksi 'force brute'
untuk sistem di third party sebagaimana disebutkan di atas.
Di sisi lain,
para politikus di DPR dan pemerintah juga harus konsisten menjalankan aturan
yang telah dibuat tanpa pengecualian terutama dalam penggunaan domain secara
resmi. Dan tentu, Kementerian terkait seperti Kominfo harus lebih aware
terhadap hal ini dan tidak sekedar menjadi 'pemadam kebakaran' semata.
Saran kami, para
politikus di DPR dan pemerintah harus konsisten menjalankan aturan yang telah
dibuat tanpa pengecualian terutama dalam penggunaan domain secara resmi. Dan
tentu, Kementerian terkait seperti Kominfo harus lebih aware terhadap hal ini
dan tidak sekedar menjadi 'pemadam kebakaran' semata. Dan para pihak yang
berwajib harus bisa secara jelas membuktikan bahwa memang situs tersebut memang
mempunyai log atau bukti yang jelas, bahwa niat pelaku memang ingin melakukan
hacking terhadap situs tersebut atau sekedar aksi 'force brute' untuk sistem di
third party.
Pasal 406 KUHP :
MENGHANCURKAN / MERUSAKKAN BARANG ( Pasal 406 Ayat 1 KUHP ): “ Barang siapa
dengan sengaja dan melawan hukum menghancurkan, merusakkan, membikin tak dapat
dipakai atau menghilangkan barang sesuatu yang seluruhnya atau sebagian milik
orang lain, diancam dengan pidana penjara paling lama dua tahun delapan bulan
atau pidana denda paling banyak empat ribu lima ratus rupiah.”
Analisa
Kasus
Dalam kasus
peretasan situs SBY, tindakan pelaku termasuk dalam jenis cybercrime
Unauthorized Access to Computer System and Service merupakan kejahatan yang
dilakukan dengan memasuki / menyusup ke dalam suatu sistem jaringan komputer
secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem
jaringan komputer yang dimasukinya.
Hacking dalam
kasus ini termasuk dalam jenis kejahatan deface. Deface adalah aktifitas yang
mengotori, “menodai”, merubah inti dari isi halaman suatu website dengan
tulisan, gambar, ataupun link yang membuat suatu link menjadi melenceng dari
perintah yang dibuat. Sedangkan pengertian dari web deface adalah melakukan
perubahan pada halaman web depan pada situs-situs tertentu, dilakukan oleh para
hacker atau cracker untuk mengganggu informasi yang dimunculkan pada halaman
situs yang dimaksud. Hacker memasuki suatu sistem atau jaringan komputer
untuk menguji keandalan suatu sistem
tersebut. Sedangkan crakcer memasuki sistem orang lain yang mempunyai sifat
destruktif di jaringan ke komputer.
Motif
pelaku kejahatan (cracker) biasanya dengan maksud sabotase ataupun pencurian
informasi penting dan rahasia, membypass password, deface, serta menunjukkan
kelemahan keamanan sistem. Faktor yang mempengaruhi kejahatan ini adalah adanya
akses internet yang tidak terbatas, pekerjaan, kurangnya perhatian pemerintah
dan masyarakat, iseng dan unjuk kebolehan, dan lain-lain.
Saran
- Mengamankan Sistem, dengan cara melakukan pengamanan FTP, SMTP, Telnet, dan web server.
- Memasang Firewall.
- Menggunakan Kriptografi.
- Secure Socket Layer (SSL).
- Penanggulangan Global.
- Perlunya Cyberlaw.
- Perlunya Dukungan Lembaga Khusus.
- Menutup celah keamanan yang terbuka tersebut, dengan cara meng-update patch atau service Pack dari operating sistem yang digunakan dengan patch atau Service Pack yang terbaru.
- Selalu update antivirus teman-teman yang digunakan dalam computer.
Kesimpulan
Defacing
merupakan bagian dari kegiatan hacking yang bertujuan untuk merubah tampilan
suatu situs web tanpa melalui source codenya. Tekniknya adalah dengan membaca
source codenya lalu menggantu image dan editing html tag. Sperti contoh kasus
diatas yang dilakukan oleh Wildan dalam mendeface situs resmi presiden SBY.
Penanganan
Hukum
- Pasal 30 UU No.11/2008 tentang ITE. : Pada pasal ini terdapat aturan secara khusus tentang tindak pidana mengakses, menjebol, dan mengambil suatu informasi/sistem elektronik yang dimiliki oleh orang lain.
- Pasal 32 UU No.11/2008 tentang ITE. : Pada pasal ini terdapat aturan khusus tentang mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik.
- Pasal 406 KUHP tentang deface atau hacking dengan pidana penjara paling lama dua tahun delapan bulan atau pidana denda paling banyak empat ribu lima ratus rupiah.