“KASUS
CYBERCRIME DEFACING TERHADAP DOMAIN PRESIDEN SBY”
Kasus
Defacing, Serangan terhadap domain pribadi Presiden SBY oleh seorang hacker
muda yang ditangkap dengan tuduhan melakukan defacing (penggantian halaman muka
situs) terhadap domain www.presidensby.info sejatinya bisa dibilang cuma sebuah
aksi tanpa perencanaan yang hanya bertujuan ‘mencari eksistensi jati diri’ di
dunia cyber.Menurut MenKomInfo dan Bareskrim Mabes Polri akan bekerjasama
mencari pelaku karena situs tersebut belum rusak parah karena log file belum
dihapus maka dari itu, si pelaku masih bisa ditangkap sesuai dengan hukum yang
berlaku.
Hal
ini terlihat dari pengakuan pelaku yang diberitakan oleh berbagai media. Akan
tetapi di sisi lain, kasus ini membuka mata banyak pihak untuk melihat lebih
lanjut tentang keberadaan situs yang diduga dengan mudah di-deface oleh sang
pelaku.
Sisi
pandang yang perlu dicermati dari kasus ini adalah, apakah situs
www.presidensby.info tersebut adalah situs resmi dan bisa dikategorikan sebagai
situs pemerintah yang sesuai dengan aturan yang dibuat oleh pemerintah itu
sendiri.
Ini
bisa dilihat dalam Peraturan Menteri Kominfo No. 28/PER/M.KOMINFO/9/2006
tentang Penggunaan Nama Domain go.id untuk Situs Web Resmi Pemerintahan Pusat
dan Daerah pada BAB II Pasal 2 dan 3 yang berbunyi sebagai berikut:
·
Pasal
2
Nama
domain go.id untuk situs web resmi lembaga pemerintahan pusat dan daerah hanya
dapat didaftarkan dan atau dimiliki oleh lembaga pemerintahan pusat dan daerah.
·
Pasal
3
1. Nama
domain go.id hanya digunakan untuk situs web resmi lembaga pemerintahan pusat
dan daerah.
2. Lembaga
pemerintahan pusat dan daerah yang menggunakan nama domain go.id sebagaimana
dimaksud pada ayat (1) merupakan pemilik nama domain go.id yang bersangkutan.
Dari
kedua pasal tersebut dapat dijelaskan bahwa hanya domain go.id yang diakui
sebagai web resmi pemerintahan, yang dalam hal ini dapat ditafsirkan bahwa
Kepresidenan termasuk dalam kategori Pemerintahan pusat kecuali ada pendapat
lain yang bisa membuktikan hal ini berbeda, maka perlu dikaji lebih dalam lagi
akan hal tersebut.
Kembali
pada kasus aksi deface yang dilakukan oleh pemuda berinisial 'W' asal jember
ini yang dalam dugaan saya memanfaatkan celah pada pengelolaan domain yang
dimiliki oleh www.presidensby.info, yang informasinya bisa diambil dari
berbagai situs whois domain di internet dan didapati bahwa domain tersebut
dikelola oleh pihak ketiga di luar dari pengelola situs tersebut.
Bahasa
teknis DNS Poisoning yang biasa digunakan dalam tehnik ini, sejatinya sudah
bukan barang baru. Tetapi kembali lagi bahwa celah keamanan pada sistem ini
di-handle oleh pihak pengelola domain yang 'disewa' oleh pembuat situs.
Pihak
Kepolisian yang cepat dalam bergerak juga di sisi lain wajib mendapat penghargaan
dengan segala SDM yang sudah mampu melakukan tracking dengan cepat.
Tetapi
tetap perlu dikritisi untuk lebih jeli melihat karakter dunia cyber yang
tentunya mempunyai karakter khusus. Karena mereka pastinya tidak bisa
menyatakan arogansi dalam kasus ini karena implikasinya akan membangkitkan
keusilan lain yang dapat berakibat fatal bagi berbagai pihak yang dirugikan.
Jika
melihat pernyataan dari berbagai pihak baik dari konsultan IT hingga para pakar
yang mengatakan bahwa situs tersebut tidak di-deface ataupun di-hack, tentunya
para pihak yang berwajib harus bisa secara jelas membuktikan bahwa memang situs
tersebut memang mempunyai log atau bukti yang jelas, bahwa niat pelaku memang
ingin melakukan hacking terhadap situs tersebut atau sekedar aksi 'force brute'
untuk sistem di third party sebagaimana disebutkan di atas.
Di
sisi lain, para politikus di DPR dan pemerintah juga harus konsisten
menjalankan aturan yang telah dibuat tanpa pengecualian terutama dalam
penggunaan domain secara resmi. Dan tentu, Kementerian terkait seperti Kominfo
harus lebih aware terhadap hal ini dan tidak sekedar menjadi 'pemadam
kebakaran' semata.
Saran
kami, para politikus di DPR dan pemerintah harus konsisten menjalankan aturan
yang telah dibuat tanpa pengecualian terutama dalam penggunaan domain secara
resmi. Dan tentu, Kementerian terkait seperti Kominfo harus lebih aware
terhadap hal ini dan tidak sekedar menjadi 'pemadam kebakaran' semata. Dan para
pihak yang berwajib harus bisa secara jelas membuktikan bahwa memang situs
tersebut memang mempunyai log atau bukti yang jelas, bahwa niat pelaku memang
ingin melakukan hacking terhadap situs tersebut atau sekedar aksi 'force brute'
untuk sistem di third party.
Pasal
406 KUHP : MENGHANCURKAN / MERUSAKKAN BARANG ( Pasal 406 Ayat 1 KUHP ): “
Barang siapa dengan sengaja dan melawan hukum menghancurkan, merusakkan,
membikin tak dapat dipakai atau menghilangkan barang sesuatu yang seluruhnya
atau sebagian milik orang lain, diancam dengan pidana penjara paling lama dua
tahun delapan bulan atau pidana denda paling banyak empat ribu lima ratus
rupiah.”
AnalisaKasus
Menurut penulis, apa yang telah dilakukan oleh inisial “W”sebenarnya sungguh sangat tidak bermanfaat. Defacing
yang dilakukannya kepada situs presiden sby.info hanyalah mencari eksitensi atau kepopuleran di
indonesia. “W”memanfaatkan celah kemanan pada domain situs SBY
agar ia bias merubah tampilan situs tersebut.
Saran
Saran
penulis, seharusnya inisial
“W”dapat menggunakan keahliannya untuk hal yang positif,
contohnyas ebagai penguji keamanan situs web dan sebagainya.Bukannya malah memanfaatkan keahliannya tersebut hanya untuk popularitas semata.
PenangananHukum
1. Pasal
30 UU No.11/2008 tentang ITE.
Pada pasal ini terdapa taturan secara khusus tentang tindak pidana mengakses, menjebol,
dan mengambil suatu informasi/system elektronik yang
dimiliki oleh
orang lain.
2. Pasal
32 UU No.11/2008 tentang ITE.
Pada pasal ini terdapat aturan khusus tentang mengubah, menambah,
mengurangi, melakukan transmisi,
merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik.
3. Pasal
406 KUHP tentang deface atau hacking dengan pidana penjara paling lama dua tahun delapan bulan atau pidana denda paling banyak empat ribulima ratus rupiah.
