Slide Presentasi Kami


Slide Presentasi Kami~Setelah kami (kelompok 7) selesai membuat karya ilmiah yang berupa makalah dan berhubungan dengan kasus pembobolan situs Komisi Pemilihan Umum, kami kemudian slide presentasi ini untuk mendukung kami dalam penyampaian tentang penejasan pembobolan situs Komisi Pemilihan Umum. Dan dibawah ini adalah slide yang telah kami buat. 


Kasus Pembobolan Situs KPU

Kasus Pembobolan Situs KPU~Pada pemilu 2004 lalu, ada sebuah kasus yang cukup mengegerkan dan memukul telak KPU sebagai institusi penyelenggara Pemilu. Tepatnya pada 17 April 2004 situs KPU diacak-acak oleh seseorang dimana nama-nama partai peserta pemilu diganti menjadi lucu-lucu namun data perolehan suara tidak dirubah. Pelaku pembobolan situs KPU ini dilakukan oleh seorang pemuda berumur 25 tahun bernama Dani Firmansyah, seorang mahasiswa Universitas Muhammadiyah Yogyakarta jurusan Hubungan Internasional dan juga seorang konsultan Teknologi Informasi (TI) yang bekerja di PT Danareksa di Jakarta.

Dalam aksinya itu, Danny berhasil menembus kunci internet protocol (IP) PT Dana Reksa dan dari situlah Dani berhasil menembus server KPU tersebut. Sebelum berhasil menembus server KPU, pada hari jumat 16 April, Dani mencoba melakukan tes sistem pengamanan kpu.go.id melalui XSS (Cross Site Scripting) dari IP 202.158.10.117, namun dilayar keluar message risk dengan level low (website KPU belum tembus atau rusak). XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script codelainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya. Ia menjadi semakin penasaran sebab selama sehari penuh sistem website KPU itu benar-benar tidak berhasil ditembus.

Sabtu 17 April 2004 pukul 03.12,42, Dani mencoba lagi melakukan penetrasi ke server tnp.kpu.go.iddengan cara SQL Injection dan berhasil menembus IP tnp.kpu.go.id 203.130.201.134, serta berhasil meng-up date tabel daftar nama partai pada pukul 11.23,16 sampai pukul 11.34,27. Teknik yang dipakai Xnuxer dalam meng-hack yakni melalui teknik spoofing (penyesatan). Xnuxer melakukan serangan dari IP 202.158.10.117, kemudian membuka IP Proxy Anonymous Thailand 208.147.1.1 sebelum msuk ke IPtnp.kpu.go.id 203.130.201.134, dan berhasil membuka tampilan nama 24 partai politik peserta pemilu. Nama ke-24 parpol peserta pemilu kemudian diubah menjadi buah dan hewan. Seperti Partai Jambu, Partai Kolor Ijo, Partai Wirosableng, Partai Kelereng, Partai si Yoyo, Partai Air Minum Kemasan Botol, Partai Dukun Beranak, maupun Partai Mbah Jambon.

No
Sebelum Serangan
Setelah Serangan
1
Partai Nasional Indonesia Marhaenis
 Partai Jambu
2
Parai Buruh Sosial Demokrat
Partai Kelereng
3
Partai Bulan Bintang
Partai Cucak Rowo
4
Partai Merdeka
Partai Si Yoyo
5
Partai Persatuan Pembangunan
Partai Mbah Jambon
6
Partai Demokrat Kebangsaan
Partai Kolor Ijo
7
Partai Perhimpunan Indonesia Baru
 Partai Dukun Beranak
8
Partai Nasional Banteng Kemerdekaan
 Partai Wiro Sablenk
9
Partai Demokrat
Partai Air Minum Kemasan Botol

No

Sebelum Serangan
Setelah Serangan
10
Partai Keadilan dan Persatuan Indonesia
 Partai Dibenerin dolo webnya
11
Partai Penegak Demokrasi  Indonesia
 Partai Jangan Marah ya..
12
Partai Persatuan Nahdatul Ummah Indonesia

 Partai Jambu
13
Partai Amanat Nasional
Partai Jambu
14
Partai Karya Peduli Bangsa
Partai Jambu
15
Partai Kebangkitan Bangsa
Partai Jambu
16
Partai Keadilan Sejahtera
Partai Jambu
17
Partai Bintang Reformasi
Partai Jambu
18
Partai Demokrasi Indonesia Perjuangan

 Partai Jambu
19
Partai Damai Sejahtera
Partai Jambu
20
Partai Golkar
Partai Jambu
21
Partai Patriot Pancasila
Partai Jambu
22
Partai Sarikat Indonesia
Partai Jambu
23
Partai Persatuan Daerah
Partai Jambu
24
Partai Pelopor
Partai Jambu

Dani juga sempat menyesatkan pelacakan petugas dengan seolah-olah ia membobol situs KPU dari Warna Warnet di Jl Kaliurang Km 8, Yogyakarta. Dari penelusuran di Yogyakarta, polisi mendapatkan keterangan pelaku merupakan hacker yang sudah pindah ke Jakarta sejak 1 April 2003.

Pelacakan untuk menangkap Dani dimulai polisi dengan mempelajari log server KPU. Untuk mempermudah kerja, hanya log server tanggal 16 dan 17 April yang diteliti. Itu pun tidaklah mudah sebab pada tanggal 16 April terdapat 361.000 baris data orang-orang yang masuk ke situs KPU ini. Lalu, pada tanggal 17 April saat Dani beraksi, ada 164.000 baris data tamu. Dari penelusuran ini, terlihat bahwa penggantian nama-nama partai di situs KPU berlangsung pada tanggal 17 April antara pukul 11.24 WIB sampai 11.34 WIB. Penelusuran juga mendapatkan dua buah nickname pelaku yaitu “xnuxer” dan “schizoprenic”.

Kesulitan pertama langsung terlihat karena terlihat bahwa pelaku telah melakukan “penyesatan”. Terlihat seakan pelaku melakukannya dari Thailand dari alamat IP (Internet Protocol) 208.147.1.1. Polisi dan timnya tidak menyerah. Mereka melacak kegiatan nickname-nickname tadi dari berbagai cara.
Secara tidak sengaja tim perburuan bertemu dengan seseorang yang kenal dengan Dani di internet ketika sedang chatting. Kemudian tim penyidik menemukan salah satu IP address di log KPU, ada yang berasal dari PT. Danareksa. Lalu belakangan diketahui bahwa seseorang yang diajak chatting dengan polisi untuk mencari informasi tentang Dani tersebut adalah Fuad Nahdi yang memiliki asal daerah yang sama dengan Dani, dan merupakan admin di Warna Warnet. “Jadi nickname-nya mengarah ke Dani dan IP addres-nya mengarah ke tempat kerjanya Dani. Dari hasil investigasi, keluar surat perintah penangkapan atas Dani Firmansyah yang berhasil dibekuk di kantornya di Jakarta.

Danny mengaku perbuatannya adalah iseng dan penasaran atas pernyataan pejabat KPU tentang sistem keamanan IT milik KPU tersebut. Sehingga memang tidak ada niat jahat terhadap tindakannya itu, tetapi tujuannya hanya sekedar mengingatkan saja.

Dalam nota pembelaan yang dibacakannya sendiri, Dani Firmansyah, mengibaratkan situs KPU sebagai rumah yang terbakar. Terdakwa hacker situs KPU itu menyebut tindakannya telah mencegah timbulnya “kebakaran yang lebih besar”.  Kebakaran tersebut, ujar Dani, bisa terjadi karena adanya celah keamanan yang tidak ditutup. Dani mengibaratkan aksi hack-nya sebagai tindakan masuk lewat jendela untuk menyelamatkan rumah yang terbakar. Akibat perbuatannya, Dani melanjutkan, KPU kemudian memperbaiki keamanan situs mereka. "Apa yang saya lakukan adalah kontribusi saya sebagai warga negara yang baik," tutur Dani di hadapan Majelis Hakim

Majelis Hakim Pengadilan Negeri Jakarta Pusat yang diketuai Hamdi SH, pada persidangan Kamis 23 Desember 2004, menetapkan vonis 6 bulan 21 hari kepada Dani Firmansyah. Hukuman didasarkan pada UU RI No. 36  Thn. 1999 tentang Telekomunikasi Pasal 22 c jo. Pasal 38 jo Pasal 50 dan Subsider pasal 406 KUHP (Menghancurkan dan merusakkan barang). 

Analisa Kasus :

Kasus pembobolan situs KPU yang terjadi pada tahun 2004  merupakan contoh kasus dari Unauthorized Access to Computer System and Service, adalah kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Kejahatan ini terjadi karena lemahnya pengamanan sistem jaringan komputer sehingga para pelaku bisa dengan mudah masuk ke dalam sistem tersebut. Selain lemahnya pengamanan sistem jaringan komputer. Dasar hukum yang dipakai di Indonesia untuk kasus Unauthorized Access to Computer System and Service adalah :

a. Pasal 406 Kitab Undang Undang Hukum Pidana ( KUHP )

Barang siapa dengan sengaja dan melawan hukum menghancurkan, merusakkan, membikin tak dapat dipakai atau menghilangkan barang sesuatu yang seluruhnya atau sebagian milik orang lain, diancam dengan pidana penjara paling lama dua tahun delapan bulan atau pidana denda paling banyak empat ribu lima ratus rupiah.

b. Pasal 30  Undang Undang Informasi dan Transaksi Elektronik tahun 2008
  1. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.
  2. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.

  3. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan. (cracking, hacking, illegal access).

c. Pasal 35 Undang Undang Informasi dan Transaksi Elektronik tahun 2008

Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan,   perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah‐olah data yang otentik.

d. Pasal 46 Undang Undang Informasi dan Transaksi Elektronik tahun 2008
  1. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp.600.000.000,00(enam ratus juta rupiah).
  2. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp.700.000.000,00(tujuh ratus juta rupiah).
  3. Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp.800.000.000,00(delapan ratus juta rupiah).


Email Spam adalah

Email Spam adalah~Spam adalah email junk yang sifatnya berisi hal komersil, misalnya penawaran barang, jasa,atau menawarkan sesuatu yang menarik. Terkadang kita juga tidak bisa membedakan mana email yang sifatnya span dan mana yang bukan merupakan email spam.

Ciri ciri email spam:
Untuk membedakan antara email spam dan yang bukan langkahnya sebagi berikut:

  • Beberapa layanan email memiliki fasilitas khusus untuk memfilter email yang sifatnya spam, biasanya email spam akan masuk ke dalam direktori Bulk atau direktori Massal
  • Spam biasanya berisi penawaran barang, software, video, musik, atau konten berbau pornografi
  • Isi spam terkadang berisi sesuatu hal yang tidak kita lakukan, misalnya anda adalah pemenang undian, padahal anda belum pernah mengikutinya
  • Spam biasanya berisi himbauan kepada anda untuk mengisi identitas pribadi  dan rahasia yang anda miliki
  • Spam juga ada yang berisi penawaran produk obat-obatan atau kesehatan.
  • Spam sifatnya tidak merusak, tetapi membuat anda tidak nyaman
  • Spam bisa dijadikan media penghubung virus, misalnya ketika anda mengklik link yang diberikan oleh email spam tersebut, padahal itu hanya tipuan agar virus bisa tereksekusi


Tujuan seseorang mengirim email spam, ada beberapa hal yang menyebabkannya

  1. Orang yang ingin menawarkan produk tertentu dengan cara yang cepat dan mudah
  2. Spam adalah media promosi murah dan bisa banyak menjaring banyak orang, sebab mereka tidak perlu banyak mengeluarkan biaya untuk melakukannya
  3. Isi pesan bisa diberikan sama, dalam jumlah yang banyak
  4. Spam bisa dijadikan cara untuk melakukan penipuan.
  5. Untuk tujuan tujuan politik


Sumber: Buku Teknik Menangkal Kejahatan Internet UntukPemula
oleh Dominikus Juju dan MataMaya Studio

Modus Kejahatan Cybercrime



Modus seorang pelaku kejahatan komputer atau cybercrime dapat digolongkan sebagai berikut :
  1. Cyber Espionage
    Merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun data-data pentingnya tersimpan dalam suatu sistem yang terkomputerisasiBiasanya si penyerang menyusupkan sebuah program mata-mata yang dapat kita sebut sebagai spyware. 

  2. Infringements of Privacy
    Kejahatan ini ditujukan terhadap informasi seseorang yang merupakan hal yang sangat pribadi dan rahasia. Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara terkomputerisasi, yang apabila diketahui oleh orang lain maka dapat merugikan korban secara materil maupun immateril, seperti nomor kartu kredit, nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya. 

  3. Data Forgery
    Merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scriptless document melalui internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi “salah ketik” yang pada akhirnya akan menguntungkan pelaku.

  4. Unauthorized Access to Computer System and Service
    Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu, ada juga yang melakukan hanya karena merasa tertantang untuk mencoba keahliannya menembus suatu sistem yang memiliki tingkat proteksi tinggi. Kejahatan ini semakin marak dengan berkembangnya teknologi internet/intranet.

  5. Cyber Sabotage and Extortion
    Merupakan kejahatan yang paling mengenaskan.Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku. Dalam beberapa kasus setelah hal tersebut terjadi, maka pelaku kejahatan tersebut menawarkan diri kepada korban untuk memperbaiki data, program komputer atau sistem jaringan komputer yang telah disabotase tersebut, tentunya dengan bayaran tertentu. Kejahatan ini sering disebut sebagai cyber-terrorism. 

  6. Offense against Intellectual Property
    Kejahatan ini ditujukan terhadap Hak atas Kekayaan Intelektual yang dimiliki pihak lain di internet. Sebagai contoh adalah peniruan tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran suatu informasi di internet yang ternyata merupakan rahasia dagang orang lain, dan sebagainya.

  7. Illegal Contents
    Merupakan kejahatan dengan memasukkan data atau informasi ke internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Sebagai contohnya adalah pemuatan suatu berita bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain, hal-hal yang berhubungan dengan pornografi atau pemuatan suatu informasi yang merupakan rahasia negara, agitasi dan propaganda untuk melawan pemerintahan yang sah, dan sebagainya.