Senin, 28 April 2014

Kasus UU No 36 Telekomunikasi (Pertemuan 7)

Diposting oleh Fildzah Zhafrina di 14.14
Studi Kasus : Hack Situs http://tnp.kpu.go.id pada Pemilu 2004

Oleh :
Indri Noviyanti. 13110539.
Fildzah Zhafrina. 12110781.


Kronologi Peristiwa
Peristiwa tersebut terjadi pada tanggal 17 April 2004 dengan target situs http://tnp.kpu.go.id, pelaku yang bernama Dani Firmansyah merasakan adrenalinnya terangsang begitu cepat ketika mendengar pernyataan Ketua Kelompok Kerja Teknologi Informasi KPU Chusnul Mar’iyah bahwa sistem keamanan Situs KPU 99.99% aman dari serangan hacker. Maka pelaku pun memulai serangannya ke situs KPU tersebut selama kurang lebih 5 hari hingga ia pun berhasil men-deface tampilan situs KPU dengan mengganti nama-nama partai peserta pemilu. Alur tindak kejahatannya di mulai dari “warnet warna” yang berlokasi di Jogyakarta. Tersangka mencoba melakukan tes sistem security kpu.go.id melalui XSS (Cross Site Scripting) dan Sistem SQL injection dengan menggunakan IP Publik PT. Danareksa 202.158.10.***. Pada layer identifikasi nampak keluar message risk dengan level low (ini artinya web site KPU tidak dapat ditembus).
Pada 17 April 2004 jam 03.12.42 WIB, tersangka mencoba lagi untuk menyerang server KPU dan berhasil menembus IP (tnp.kpu.go,id) 203.130.***.*** serta berhasil update tabel nama partai pada pukul 11.24.16. sampai 11.34.27 WIB. Adapun teknik yang dipakai tersangka melalui teknik spoofing (penyesatan) yaitu tersangka melakukan hacking dari IP 202.158.10.*** kemudian membuka IP proxy Anonimous (tanpa nama) Thailand 208.***.1. lalu masuk ke IP (tnp.kpu.go.id) 203.130.***.*** dan berhasil merubah tampilan nama partai.
Setelah kejadian tersebut tim penyelididik Satuan Cyber Crime Krimsus Polda Metro Jaya yang di ketua oleh AKBP Pol Petrus R Golose mulai melakukan pengecekan atas log file server KPU. Tim penyelidik melakukan penyelidikan dengan cara membalik. “Bukan dari 208.***.1 (server di Thailand) untuk mengetahui apakah pelaku mengakses IP 208.***.1. atau tidak.
Tidak sengaja tim perburuan bertemu dengan seseorang yang kenal dengan Dani di internet ketika sedang chatting. Kemudian tim penyidik menemukan salah satu IP address di log KPU, ada yang berasal dari PT. Danareksa. Lalu belakangan diketahui bahwa seseorang yang diajak chatting dengan polisi untuk mencari informasi tentang Dani tersebut adalah Fuad Nahdi yang memiliki asal daerah yang sama dengan Dani, dan merupakan admin di Warna Warnet. “Jadi nickname-nya mengarah ke Dani dan IP addres-nya mengarah ke tempat kerjanya Dani. Dari hasil investigasi, keluar surat perintah penangkapan atas Dani Firmansyah yang berhasil dibekuk di kantornya di Jakarta.

Analisa Kasus
Meskipun telah melakukan pemeriksaan secarta komprehensif, ternyata motif dari pelaku pembobolan situs KPU belum juga secara gamblang terungkap. Ada beberapa orang yang menyatakan bahwa dibalik pembobolan situs tersebut ada motif politis dari pelaku ataupun pihak-pihak lain yang mungkin berada dibelakangnyaBerdasarkan hasil pemeriksaan sementara, motif perbuatan tersangka semata-mata dilakukan karena iseng belaka, selain itu, Dani juga tertantang untuk menjawab tantangan teman-temannya dalam komunitas milis yang diikutinya.
Tak adanya muatan-muatan politis di dalam aksi pembobolan situs KPU ini juga diperkuat oleh pernyataan dari pihak Kapolda Metro Jaya. Kapolda Metro Jaya Irjen Pol Makbul Padmanegara menegaskan bahwa memang tidak ada motif politik tertentu dibalik aksi Dani dalam merusak website KPU. Tersangka hanya tertantang untuk mencoba kemampuannya setelah mendengar pernyataan dari pejabat di KPU. Dia ingin mengingatkan bahwa secanggihnya sistem teknologi itu pasti masih bisa ditembus, kata Kapolda Metro Jaya Irjen Pol Makbul Padmanegara di Mapolda.
Pernyataan Kapolda Metro Jaya juga diperkuat oleh pernyataan pelaku sendiri. Dani mengaku perbuatan merusak fasilitas Komisi Pemilihan Umum hanya sekadar iseng. Dia juga ingin membuktikan bahwa sebenarnya sistem informasi KPU tidak aman dan sangat mudah untuk ditembus.

Hukuman Berkaitan dengan Undang-undang
Berdasarkan UU No. 36/199, apa yang dilakukan oleh Dani Firmansyah adalah jelas-jelas merupakan perbuatan melawan hukum. Ada tiga pasal yang menjerat yaitu:
Dani Firmansyah, hacker situs KPU dinilai terbukti melakukan tindak pidana yang melanggar pasal 22 huruf a, b, c, Pasal 38 dan Pasal 50 UU No 36 tahun 1999 tentang Telekomunikasi.
·         Pada pasal 22 UU Telekomunikasi berbunyi :
Setiap orang dilarang melakukan perbuatan tanpa hak,tidak sah atau memanipulasi :
a.       akses ke jaringan telekomunikasi; dan atau
b.      akses ke jasa telekomunikasi; dan atau
c.       akses ke jaringan telekomunikasi khusus.
·         Pasal 38 Bagian ke-11 UU Telekomunikasi yang berbunyi “Setiap orang dilarang melakukan perbuatan yang dapat menimbulkan gangguan fisik dan elektromagnetik terhadap penyelenggara telekomunikasi.” Internet sendiri dipandang sebagai sebuah jasa telekomunikasi.
·         pasal 50 UU No 36/1999 tentang Telekomunikasi berbunyi “Barang siapa yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 22, dipidana dengan pidana penjara paling lama 6 (enam) tahun dan atau denda paling banyak Rp 600.000.000,00 (enam ratus juta rupiah).”
Dalam persidangan di Pengadilan Negeri Jakarta Pusat tanggal 9 November 2004 oleh Jaksa Penuntut Umum Ramos Hutapea, akhirnya Dani Firmansyah dituntut hukuman satu tahun penjara dan denda Rp 10 juta subsider tiga bulan kurungan.

Kesimpulan
Dari pembahasan sebelumya, dapat diambil kesimpulan sebagai berikut:
1.      Tidak ada motif politis dalam yang dilakukan oleh Dani Firmansyah dalam aksi pembobolan situs KPU, melainkan semata-mata dilakukan karena iseng dan membuktikan bahwa sistem informasi KPU tidak aman dan sangat mudah untuk ditembus.
2.      Berdasarkan UU No. 36/199, apa yang dilakukan oleh Dani Firmansyah adalah jelas-jelas merupakan perbuatan melawan hukum dan dapat dijerat Pasal 22 dan Pasal 38 UU No. 36/1999 tentang Telekomunikasi dan diancam pidana penjara paling lama 6 tahun dan denda paling banyak Rp600 juta.

Referensi
[1]       Hamda, Hanung Hisbullah. 20 April 2014. “ENERAPAN UU NO. 36 TAHUN 1999 TENTANG TELEKOMUNIKASI DALAM KASUS CYBER CRIME DI INDONESIA (Studi Kasus Atas Pembobolan Situs www.kpu.go.id)”. http://hanunghisbullahhamda.blogspot.com/2011/04/penerapan-uu-no-36-tahun-1999-tentang.html.
[2]       Kumala, Endah Ratna. 20 April 2014. “Studi Kasus Pelanggaran UU ITE”. http://zolovemo.blogspot.com/2013/02/studi-kasus-pelanggaran-uu-ite.html.





0 komentar on "Kasus UU No 36 Telekomunikasi (Pertemuan 7)"

Senin, 28 April 2014

Kasus UU No 36 Telekomunikasi (Pertemuan 7)

Studi Kasus : Hack Situs http://tnp.kpu.go.id pada Pemilu 2004

Oleh :
Indri Noviyanti. 13110539.
Fildzah Zhafrina. 12110781.


Kronologi Peristiwa
Peristiwa tersebut terjadi pada tanggal 17 April 2004 dengan target situs http://tnp.kpu.go.id, pelaku yang bernama Dani Firmansyah merasakan adrenalinnya terangsang begitu cepat ketika mendengar pernyataan Ketua Kelompok Kerja Teknologi Informasi KPU Chusnul Mar’iyah bahwa sistem keamanan Situs KPU 99.99% aman dari serangan hacker. Maka pelaku pun memulai serangannya ke situs KPU tersebut selama kurang lebih 5 hari hingga ia pun berhasil men-deface tampilan situs KPU dengan mengganti nama-nama partai peserta pemilu. Alur tindak kejahatannya di mulai dari “warnet warna” yang berlokasi di Jogyakarta. Tersangka mencoba melakukan tes sistem security kpu.go.id melalui XSS (Cross Site Scripting) dan Sistem SQL injection dengan menggunakan IP Publik PT. Danareksa 202.158.10.***. Pada layer identifikasi nampak keluar message risk dengan level low (ini artinya web site KPU tidak dapat ditembus).
Pada 17 April 2004 jam 03.12.42 WIB, tersangka mencoba lagi untuk menyerang server KPU dan berhasil menembus IP (tnp.kpu.go,id) 203.130.***.*** serta berhasil update tabel nama partai pada pukul 11.24.16. sampai 11.34.27 WIB. Adapun teknik yang dipakai tersangka melalui teknik spoofing (penyesatan) yaitu tersangka melakukan hacking dari IP 202.158.10.*** kemudian membuka IP proxy Anonimous (tanpa nama) Thailand 208.***.1. lalu masuk ke IP (tnp.kpu.go.id) 203.130.***.*** dan berhasil merubah tampilan nama partai.
Setelah kejadian tersebut tim penyelididik Satuan Cyber Crime Krimsus Polda Metro Jaya yang di ketua oleh AKBP Pol Petrus R Golose mulai melakukan pengecekan atas log file server KPU. Tim penyelidik melakukan penyelidikan dengan cara membalik. “Bukan dari 208.***.1 (server di Thailand) untuk mengetahui apakah pelaku mengakses IP 208.***.1. atau tidak.
Tidak sengaja tim perburuan bertemu dengan seseorang yang kenal dengan Dani di internet ketika sedang chatting. Kemudian tim penyidik menemukan salah satu IP address di log KPU, ada yang berasal dari PT. Danareksa. Lalu belakangan diketahui bahwa seseorang yang diajak chatting dengan polisi untuk mencari informasi tentang Dani tersebut adalah Fuad Nahdi yang memiliki asal daerah yang sama dengan Dani, dan merupakan admin di Warna Warnet. “Jadi nickname-nya mengarah ke Dani dan IP addres-nya mengarah ke tempat kerjanya Dani. Dari hasil investigasi, keluar surat perintah penangkapan atas Dani Firmansyah yang berhasil dibekuk di kantornya di Jakarta.

Analisa Kasus
Meskipun telah melakukan pemeriksaan secarta komprehensif, ternyata motif dari pelaku pembobolan situs KPU belum juga secara gamblang terungkap. Ada beberapa orang yang menyatakan bahwa dibalik pembobolan situs tersebut ada motif politis dari pelaku ataupun pihak-pihak lain yang mungkin berada dibelakangnyaBerdasarkan hasil pemeriksaan sementara, motif perbuatan tersangka semata-mata dilakukan karena iseng belaka, selain itu, Dani juga tertantang untuk menjawab tantangan teman-temannya dalam komunitas milis yang diikutinya.
Tak adanya muatan-muatan politis di dalam aksi pembobolan situs KPU ini juga diperkuat oleh pernyataan dari pihak Kapolda Metro Jaya. Kapolda Metro Jaya Irjen Pol Makbul Padmanegara menegaskan bahwa memang tidak ada motif politik tertentu dibalik aksi Dani dalam merusak website KPU. Tersangka hanya tertantang untuk mencoba kemampuannya setelah mendengar pernyataan dari pejabat di KPU. Dia ingin mengingatkan bahwa secanggihnya sistem teknologi itu pasti masih bisa ditembus, kata Kapolda Metro Jaya Irjen Pol Makbul Padmanegara di Mapolda.
Pernyataan Kapolda Metro Jaya juga diperkuat oleh pernyataan pelaku sendiri. Dani mengaku perbuatan merusak fasilitas Komisi Pemilihan Umum hanya sekadar iseng. Dia juga ingin membuktikan bahwa sebenarnya sistem informasi KPU tidak aman dan sangat mudah untuk ditembus.

Hukuman Berkaitan dengan Undang-undang
Berdasarkan UU No. 36/199, apa yang dilakukan oleh Dani Firmansyah adalah jelas-jelas merupakan perbuatan melawan hukum. Ada tiga pasal yang menjerat yaitu:
Dani Firmansyah, hacker situs KPU dinilai terbukti melakukan tindak pidana yang melanggar pasal 22 huruf a, b, c, Pasal 38 dan Pasal 50 UU No 36 tahun 1999 tentang Telekomunikasi.
·         Pada pasal 22 UU Telekomunikasi berbunyi :
Setiap orang dilarang melakukan perbuatan tanpa hak,tidak sah atau memanipulasi :
a.       akses ke jaringan telekomunikasi; dan atau
b.      akses ke jasa telekomunikasi; dan atau
c.       akses ke jaringan telekomunikasi khusus.
·         Pasal 38 Bagian ke-11 UU Telekomunikasi yang berbunyi “Setiap orang dilarang melakukan perbuatan yang dapat menimbulkan gangguan fisik dan elektromagnetik terhadap penyelenggara telekomunikasi.” Internet sendiri dipandang sebagai sebuah jasa telekomunikasi.
·         pasal 50 UU No 36/1999 tentang Telekomunikasi berbunyi “Barang siapa yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 22, dipidana dengan pidana penjara paling lama 6 (enam) tahun dan atau denda paling banyak Rp 600.000.000,00 (enam ratus juta rupiah).”
Dalam persidangan di Pengadilan Negeri Jakarta Pusat tanggal 9 November 2004 oleh Jaksa Penuntut Umum Ramos Hutapea, akhirnya Dani Firmansyah dituntut hukuman satu tahun penjara dan denda Rp 10 juta subsider tiga bulan kurungan.

Kesimpulan
Dari pembahasan sebelumya, dapat diambil kesimpulan sebagai berikut:
1.      Tidak ada motif politis dalam yang dilakukan oleh Dani Firmansyah dalam aksi pembobolan situs KPU, melainkan semata-mata dilakukan karena iseng dan membuktikan bahwa sistem informasi KPU tidak aman dan sangat mudah untuk ditembus.
2.      Berdasarkan UU No. 36/199, apa yang dilakukan oleh Dani Firmansyah adalah jelas-jelas merupakan perbuatan melawan hukum dan dapat dijerat Pasal 22 dan Pasal 38 UU No. 36/1999 tentang Telekomunikasi dan diancam pidana penjara paling lama 6 tahun dan denda paling banyak Rp600 juta.

Referensi
[1]       Hamda, Hanung Hisbullah. 20 April 2014. “ENERAPAN UU NO. 36 TAHUN 1999 TENTANG TELEKOMUNIKASI DALAM KASUS CYBER CRIME DI INDONESIA (Studi Kasus Atas Pembobolan Situs www.kpu.go.id)”. http://hanunghisbullahhamda.blogspot.com/2011/04/penerapan-uu-no-36-tahun-1999-tentang.html.
[2]       Kumala, Endah Ratna. 20 April 2014. “Studi Kasus Pelanggaran UU ITE”. http://zolovemo.blogspot.com/2013/02/studi-kasus-pelanggaran-uu-ite.html.





0 komentar:

 

CHEER UP!! がんばって~ Copyright © 2009 Paper Girl is Designed by Ipietoon Sponsored by Online Business Journal