Pembobolan Situs KPU tahun 2004
Kasus :
16 April 2004 merupakan awal dari sebuah serangan terhadap sistem TI yang seharga Rp 125 miliar,namun masih buntu. Besoknya, 17 April, sang peretas yang tak bertanggung jawab ini kembali berusaha membobol situs milik lembaga penyelenggara pemilu
tersebut. Serangan dilakukan sejak dini hari pukul 03.12 dan baru tembus pukul 11.24 hingga pukul 11.34 (selama 10 menit).
Hacker itu kemudian meng-update table nama partai dan mengacak jumlah perolehan suaranya dengan cara dikalikan 10. Nama-nama peserta pemilu pun diganti. Nama-nama baru parpol yang diduga karya iseng hacker itu pun menyebabkan Pusat Tabulasi Nasional Pemilu Komisi Pemilihan Umum (TNP KPU) kebakaran jengot.
Akhirnya pada hari Kamis (22/4) sore,
Dani Firmansyah (25), digiring sebagai tersangka dan ditangkap oleh aparat Satuan Cyber Crime Direktorat Reserse Khusus Kepolisian Daerah Metro Jaya.
Kepada polisi, Dani mengaku meng-hack situs tersebut hanya karena ingin mengetes keamanan sistem keamanan server tnp.kpu.go.id, yang disebut-sebut mempunyai sistem pengamanan berlapis-lapis.
"Motivasi Dani melakukan serangan ke website KPU hanya untuk memperingatkan kepada tim TI KPU bahwa sistem TI yang seharga Rp 125 miliar itu ternyata tidak aman. Tersangka berhasil menembus server tnp.kpu.go.id dengan cara SQL Injection," kata Kepala Polda Metro Jaya Inspektur Jenderal Makbul Padmanagara didampingi Kepala Bidang Humas Komisaris Besar Prasetyo dan Direktur Reserse Kriminal Khusus Komisaris Besar Edmond Ilyas.
Sesuai surat dakwaan, Dani dijerat dengan dakwaan berlapis. Yakni, melakukan tindak pidana yang melanggar pasal 22 huruf a, b, c, pasal 38 dan pasal 50 UU Telekomunikasi. Pasal 22 UU Telekomunikasi berbunyi, "Setiap orang dilarang melakukan perbuatan tanpa hak, tidak sah atau memanipulasi: ( a) akses ke jaringan telekomunikasi; dan/atau (b) akses ke jasa telekomunikasi; dan/atau (c) akses ke jaringan telekomunikasi khusus."
Anak kedua dari lima bersaudara ini tengah menyelesaikan skripsi sarjananya di Jurusan Hubungan Internasional pada Fakultas Ilmu Sosial dan Ilmu Politik Universitas Muhammadiyah Yogyakarta dan pernah berprofesi sebagai konsultan teknologi informasi PT Danareksa bergaji Rp 20 juta/bulan. Meski demikian,ternyata ia tidak dijerat dengan perundang-undangan tentang
pemilu, khususnya melakukan aktivitas yang menggagalkan pelaksanaan pemilihan anggota legislatif.
Dani yang didampingi penasihat hukum dari Pusat Konsultasi dan Bantuan Hukum
(PKBH) Universitas Muhammadiyah Jogjakarta, Mukhtar Zuhdy pun menjalani persidangan yang di ketuai oleh majelis hakim, Hamdi.
Jaksa yag memimpin persidangan tersebut adalah Ramos Hutapea.
tersebut. Serangan dilakukan sejak dini hari pukul 03.12 dan baru tembus pukul 11.24 hingga pukul 11.34 (selama 10 menit).
Hacker itu kemudian meng-update table nama partai dan mengacak jumlah perolehan suaranya dengan cara dikalikan 10. Nama-nama peserta pemilu pun diganti. Nama-nama baru parpol yang diduga karya iseng hacker itu pun menyebabkan Pusat Tabulasi Nasional Pemilu Komisi Pemilihan Umum (TNP KPU) kebakaran jengot.
Akhirnya pada hari Kamis (22/4) sore,
Dani Firmansyah (25), digiring sebagai tersangka dan ditangkap oleh aparat Satuan Cyber Crime Direktorat Reserse Khusus Kepolisian Daerah Metro Jaya.
Kepada polisi, Dani mengaku meng-hack situs tersebut hanya karena ingin mengetes keamanan sistem keamanan server tnp.kpu.go.id, yang disebut-sebut mempunyai sistem pengamanan berlapis-lapis.
"Motivasi Dani melakukan serangan ke website KPU hanya untuk memperingatkan kepada tim TI KPU bahwa sistem TI yang seharga Rp 125 miliar itu ternyata tidak aman. Tersangka berhasil menembus server tnp.kpu.go.id dengan cara SQL Injection," kata Kepala Polda Metro Jaya Inspektur Jenderal Makbul Padmanagara didampingi Kepala Bidang Humas Komisaris Besar Prasetyo dan Direktur Reserse Kriminal Khusus Komisaris Besar Edmond Ilyas.
Sesuai surat dakwaan, Dani dijerat dengan dakwaan berlapis. Yakni, melakukan tindak pidana yang melanggar pasal 22 huruf a, b, c, pasal 38 dan pasal 50 UU Telekomunikasi. Pasal 22 UU Telekomunikasi berbunyi, "Setiap orang dilarang melakukan perbuatan tanpa hak, tidak sah atau memanipulasi: ( a) akses ke jaringan telekomunikasi; dan/atau (b) akses ke jasa telekomunikasi; dan/atau (c) akses ke jaringan telekomunikasi khusus."
Anak kedua dari lima bersaudara ini tengah menyelesaikan skripsi sarjananya di Jurusan Hubungan Internasional pada Fakultas Ilmu Sosial dan Ilmu Politik Universitas Muhammadiyah Yogyakarta dan pernah berprofesi sebagai konsultan teknologi informasi PT Danareksa bergaji Rp 20 juta/bulan. Meski demikian,ternyata ia tidak dijerat dengan perundang-undangan tentang
pemilu, khususnya melakukan aktivitas yang menggagalkan pelaksanaan pemilihan anggota legislatif.
Dani yang didampingi penasihat hukum dari Pusat Konsultasi dan Bantuan Hukum
(PKBH) Universitas Muhammadiyah Jogjakarta, Mukhtar Zuhdy pun menjalani persidangan yang di ketuai oleh majelis hakim, Hamdi.
Jaksa yag memimpin persidangan tersebut adalah Ramos Hutapea.
Kedua orang Dani, Srihadi Widyastuti dan Kurmaryono, sengaja datang jauh-jauh dari Kebumen untuk menyaksikan sidang pertama sang hacker tersebut. Suasana persidangan berlangsung lancar. Majelis hakim memulai sidang pukul 14.00 dan mengakhiri sekitar pukul 14.45. Selama persidangan, Dani yang menjalani penahanan
di Rutan Salemba itu terlihat serius menyimak surat dakwaan yang dibacakan bergiliran oleh tim jaksa.
Sesuai surat dakwaan, Dani menyerang sistem pertahanan website KPU itu dari kantornya di PT Danareksa, Jalan Merdeka Selatan. Menurut jaksa, Dani mengakui serangannya untuk menembus tiga lapis sistem pertahanan website kpu.go.id dari 3 arah berbeda. Itu dilakukan dengan hampir bersamaan.
Masing-masing dari kantornya di PT Danareksa, Jakpus; Warnet Warna di Kaliurang, Km 8 Jokjakarta, dan server IRC Dalnet Mesra yang ada di Malaysia.
Seusai sidang, pengacara Dani, Mukhtar Zuhdy, merasa optimistis kliennya bakal lolos dari dakwaan. "Kalau UU Telekomunikasi, unsur-unsur deliknya susah dibuktikan," tegas Mukhtar. Pasalnya, UU Telekomunikasi yang digunakan untuk menjerat kliennya dinilai sangat lemah.
di Rutan Salemba itu terlihat serius menyimak surat dakwaan yang dibacakan bergiliran oleh tim jaksa.
Sesuai surat dakwaan, Dani menyerang sistem pertahanan website KPU itu dari kantornya di PT Danareksa, Jalan Merdeka Selatan. Menurut jaksa, Dani mengakui serangannya untuk menembus tiga lapis sistem pertahanan website kpu.go.id dari 3 arah berbeda. Itu dilakukan dengan hampir bersamaan.
Masing-masing dari kantornya di PT Danareksa, Jakpus; Warnet Warna di Kaliurang, Km 8 Jokjakarta, dan server IRC Dalnet Mesra yang ada di Malaysia.
Seusai sidang, pengacara Dani, Mukhtar Zuhdy, merasa optimistis kliennya bakal lolos dari dakwaan. "Kalau UU Telekomunikasi, unsur-unsur deliknya susah dibuktikan," tegas Mukhtar. Pasalnya, UU Telekomunikasi yang digunakan untuk menjerat kliennya dinilai sangat lemah.
Motif :
Motivasi Dani melakukan serangan ke website KPU adalah exsistensi. Kebanyakan, orang IT yanng belajar Hacking ingin merasakan tantangan dan membuktikan dirinya mampu manaklukkan suatu keamanan merupakan suatu kesenangan dan keanggaan tersendiri. Serangan itu juga untuk memperingatkan kepada tim TI KPU bahwa sistem TI yang seharga Rp 125 miliar itu ternyata tidak aman.
Referensi(http://richartkj.blogspot.com/2009/07/studi-kasus-pembobolan-situs-kpu-tahun.html)
Tidak ada komentar:
Posting Komentar