A. Pengertian (KPU)
- Komisi Pemilihan Umum (KPU) adalah lembaga negara yang menyelenggarakan pemilihan umum di Indonesia, yakni meliputi Pemilihan Umum Anggota DPR/DPD/DPRD, Pemilihan Umum Presiden dan Wakil Presiden, serta Pemilihan Umum Kepala Daerah dan Wakil Kepala Daerah.
B.
Penyerangan Terhadap Jaringan KPU Tahun 2004
Jaringan internet di Pusat Tabulasi Nasional Komisi Pemilihan Umum sempat
down (terganggu) beberapa kali.diantaranya terjadi pada tahun 2004 dan 2009. Pada tahun
2004 terungkap dengan tertangkapnya Dani Firmansyah
(25) oleh Aparat Satuan Cyber Crime Direktorat Reserse Khusus Kepolisian Daerah
Metro Jaya, yang diduga kuat sebagai pelaku yang membobol situs (hacker) di
Pusat Tabulasi Nasional Pemilu Komisi Pemilihan Umum (TNP KPU). Kepada polisi,
Dani mengaku meng-hack situs tersebut hanya karena ingin mengetes keamanan
sistem keamanan server tnp.kpu.go.id, yang disebut-sebut mempunyai sistem
pengamanan berlapis-lapis. “Motivasi tersangka melakukan serangan ke website
KPU yaitu Dani merasa tertantang dengan pernyataaan Ketua Kelompok Kerja TI
KPU Chusnul Mar’iyah disebuah tayangan televisi dan untuk memperingatkan kepada
tim TI KPU bahwa sistem TI yang seharga Rp 125 miliar itu ternyata tidak aman. Tersangka berhasil menembus server tnp.kpu.go.id dengan cara XSS atau Cross
Site Scripting dan SQL Injection, Meski perbuatan itu hanya iseng, kata Makbul,
polisi tetap menilai tindakan Dani telah melanggar hukum dan dapat menimbulkan
ganggan fisik dan elektromagnetik terhadap penyelenggaraan telekomunikasi dan
menghancurkan atau merusak barang.
Menurut Kepala Polda Metro Jaya, pengungkapan kasus pembobolan situs KPU ini
merupakan keberhasilan Satuan Cyber Crime yang menonjol sejak dua tahunan
satuan tersebut terbentuk. Berhubung undang-undang
tentang cyber crime belum ada, tersangka Dani dikenakan UU Nomor 36 Tahun 1999
tentang Telekomunikasi. Salah satu pasal yang disangkakan adalah Pasal 50, yang
ancamannya pidana penjara paling lama enam tahun
dan atau denda paling banyak Rp 600 juta.
Dani Firmansyah, hacker situs tnp.kpu.go.id yang
merupakan konsultan TI Danareksa sebelumnya ternyata juga pernah membobol situs
Danareksa. Pihak PT Danareksa menegaskan bahwa kegiatan hacking KPU adalah
tindakan pribadi Dani Firmansyah yang tidak ada sangkut pautnya dengan PT
Danareksa.
Ditangkapnya Dani Firmansyah sebagai tersangka pelaku penyusupan atas situs
tnp.kpu.go.id menuai protes dari beberapa kalangan. Perbuatan Dani oleh
kalangan tersebut dianggap sebagai perbuatan yang baik karena Dani menunjukkan
kelemahan sistem.Komunitas Hacker pun kembali menyerukan pembebasan Dani
Firmansyah, tersangka penyusup situs KPU. Kali ini giliran situs Pertamina yang
disisipi seruan mereka.
Setelah situs Setkab.go.id yang disisipi pesan
tersebut, Senin (25/04/04), hari ini Selasa (26/04/04), giliran situs
pertamina.com. "Antihackerlink 2004, We Support For Dani Firmansyah's
Freedom," begitu tulisan yang terpampang pada salah satu halaman di situs
Pertamina.
Pengungkapan dari detikcom - Jakarta, KPU harus ikut bertanggungjawab atas
kasus penyusupan pada situsnya. Masalahnya, teknik yang digunakan penyusup
adalah teknik yang telah.lama.diketahui.umum.
Maka menjadi aneh ketika KPU gagal mengamankan
situsnya dari serangan dengan teknik 'lawas' itu. "Pertanyaan yang paling
mendasar adalah, kok bisa-bisanya sebuah sistem berharga ratusan miliar
tersebut bisa dibobol hanya dengan modal teknik klasik oleh seorang hacker
iseng? " ujar Donny B.U, pengamat Telematika dan koordinator ICT Watch,
dalam siaran.pers.yang.diterima.detikcom,Selasa.(26/04/04).
Apa yang
dilakukan oleh KPU, dengan membuat sistem keamanan yang berlapis namun
menyisakan lubang SQL Injection tersebut, diibaratkan Donny sebagai usaha
pengamanan rumah yang teledor. "Jadi ibaratnya kita mengelilingi rumah
kita dengan kawat berduri serta memasang teralis di seluruh pintu masuk, tetapi
jendela samping dibiarkan atau tanpa sengaja terbuka.lebar,"kata.Donny.
Donny
mengharapkan KPU, selaku pemilik dan administrator sistem itu, bertanggungjawab
atas kejadian tersebut. "Pihak pemilik sistem, dalam hal ini KPU, juga
perlu dimintakan pertanggung-jawaban kepada publik, dan kalau perlu dihadapan
hukum, atas keteledorannya,".Donny.menjelaskan.
Mengenai
keteledoran KPU dan keharusan mereka untuk bertanggungjawab juga sempat
diucapkan oleh pengamat Telematika asal UGM, Roy Suryo. Roy beranggapan bahwa
KPU juga lalai dalam menjamin keamanan sistem milik umum tersebut.
Apa yang dilakukan oleh Dani pada dasarnya bukan hal
yang mengerikan. Ia hanya mengubah nama partai peserta Pemilu menjadi nama yang
aneh dan lucu seperti Partai Jambu,Partai.Kolor.Ijo.dan.sejenisnya.
Donny beranggapan ada hal
lain yang mungkin dilakukan Dani yang dampaknya akan lebih mengerikan.
"(Jika Dani) mengubah nama partai Golkar menjadi partai PDI Perjuangan,
dan demikian sebaliknya.Itulah yang benar-benar dapat dikatakan membuat
kekacauan,"demikian.pendapat.Donny.
Namun, pada kenyataannya, hal itu tidak dilakukan.
Dan, apabila hal itu sampai terjadi, Donny tetap beranggapan bahwa KPU yang
seharusnya bertanggungjawab.
Dani Firmansyah, tersangka penyusupan situs KPU, dinyatakan menggunakan teknik
SQL Injection dalam melakukan aksinya. Perlu diketahui, teknik tersebut
merupakan teknik yang telah lama beredar di kalangan Teknologi Informasi (TI).
Teknik itu juga tidak melibatkan pembobolan.tingkat.tinggi.
Donny
menambahkan"Tidak menjadi kesalahan para hacker sepenuhnya, jika banyak di
antara mereka yang sebelumnya sempat tergiur untuk mencoba-coba masuk ke dalam
sistem komputer KPU,"
C. Penyerangan Terhadap Jaringan KPU Tahun 2009
Kemudian pada tahun 2009, kasus ini terulang kembali KPU menggandeng kepolisian
untuk mengatasi hal tersebut. “Cybercrime kepolisian juga sudah membantu.
Domain kerjasamanya antara KPU dengan kepolisian”, kata Ketua Tim Teknologi
Informasi KPU, Husni Fahmi di Kantor KPU, Jalan Imam Bonjol, Menteng , Jakarta
Pusat (15 April 2009).
Menurut Husni, tim kepolisian pun sudah mendatangi Pusat Tabulasi Nasional KPU
di Hotel Brobudur Jakarta Pusat. Mereka akan mengusut adanya dugaan kriminal
dalam kasus kejahatan dunia maya dengan cara meretas. Sebelumnya, Husni
menyebut sejak tiga hari dibuka, Pusat Tabulasi berkali-kali diserang
oleh peretas.” Sejak hari lalu dimulainya perhitungan tabulasi, sampai
hari ini kalau dihitung-hitung, sudah lebih dari 20 serangan”, kata Husni,
Minggu(12/4).
Seluruh penyerang itu sekarang, kata Husni, sudah diblokir alamat IP-nya oleh
PT. Telkom. Tim TI KPU bisa mengatasi serangan karena belajar dari pengalaman
2004 lalu.
“Memang
sempat ada yang ingin mengubah tampilan halaman tabulasi nasional hasil
pemungutan suara milik KPU. Tetapi segera kami antisipasi.” kata Husni, yaitu
web resmi KPU kpu.go.id sabtu 15 maret pukul 20:15 diganggu orang tak
bertangungjwab. Bagian situs kpu.go.id yang diganggu heacker adalah halaman
berita,dengan menambah berita dengan kalimat “I Love You Renny Yahna
Octaviana.Renny How Are You There?”. Bukan hanya itu, penganggu juga
mengacak-acak isi berita kpu.go.id. pengurus situs web kpu.go.id untuk
sementara menutup kpu.g.id/ sehingga tidak dapat diakses oleh public yang ingin
mengetahui berita –berita tentang KPU khususnya mengenai persiapan pemilu
2009.
Awal april 2009 tahapan awal pelaksanaan pemilu 2009 yaitu pemutakhiran data
pemilih dan pendaftaran parpol peserta pemilu mulai dilaksanakan.
Minggu(12/4)Kasus di atas memiliki modus untuk mengacaukan proses pemilihan
suara di KPK. Motif kejahatan ini termasuk ke dalam cybercrime sebagai tindakan
murni kejahatan. Hal ini dikarenakan para penyerang dengan sengaja untuk
melakukan pengacauan pada tampilan halaman tabulasi nasional hasil dari Pemilu.
Kejahatan kasus cybercrime ini dapat termasuk jenis data forgery,
hacking-cracking, sabotage and extortion, atau cyber terorism. Sasaran dari
kasus kejahatan ini adalah cybercrime menyerang pemerintah (against government)
atau bisa juga cybercrime menyerang hak milik (against property).
D. Cara menanggulangi penyerangan di jaringan KPU
- Kriptografi : seni menyandikan data. Data yang dikirimkan disandikan terlebih dahulu sebelum dikirim melalui internet. Di komputer tujuan, data dikembalikan ke bentuk aslinya sehingga dapat dibaca dan dimengerti oleh penerima. Hal ini dilakukan supaya pihak-pihak penyerang tidak dapat mengerti isi data yang dikirim.
- Internet Farewell: untuk mencegah akses dari pihak luar ke sistem internal. Firewall dapat bekerja dengan 2 cara, yaotu menggunakan filter dan proxy. Firewall filter menyaring komunikasi agar terjadi seperlunya saja, hanya aplikasi tertentu saja yang bisa lewat dan hanya komputer dengan identitas tertentu saja yang bisa berhubungan. Firewall proxy berarti mengizinkan pemakai dalam untuk mengakses internet seluas-luasnya, tetapi dari luar hanya dapat mengakses satu komputer tertentu saja.
- Menutup service yang tidak digunakan.
- Adanya sistem pemantau serangan yang digunakan untuk mengetahui adanya tamu/seseorang yang tak diundang (intruder) atau adanya serangan (attack).
- Melakukan back up secara rutin.
- Adanya pemantau integritas sistem. Misalnya pada sistem UNIX adalah program tripwire. Program ini dapat digunakan untuk memantau adanya perubahan pada berkas.
- Perlu adanya cyberlaw: Cybercrime belum sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda dari kejahatan konvensional.
- Perlunya Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime.
Selain hal-hal
tersebut diatas ada beberapa langkah penting yang harus dilakukan setiap Melakukan
modernisasi negara dalam penanggulangan cybercrime adalah : hukum pidana
nasional beserta hukum acaranya, yang diselaraskan dengan konvensi
internasional yang terkait dengan kejahatan tersebut Meningkatkan sistem
pengamanan jaringan komputer nasional, meningkatkan pemahaman serta keahlian
aparatur standar internasional penegak hukum mengenai upaya pencegahan,
investigasi dan penuntutan, meningkatkan perkara-perkara yang berhubungan
dengan cybercrime kesadaran warga negara mengenai masalah cybercrime
serta pentingnya meningkatkan kerjasama antar Negara, mencegah kejahatan tersebut
terjadi negara, baik bilateral, regional maupun multilateral, dalam upaya
penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual
assistance treaties Contoh bentuk penanggulangan antara lain : IDCERT
(Indonesia Computer Emergency Response Team) Salah satu cara untuk mempermudah
penanganan masalah keamanan adalah dengan membuat sebuah unit untuk melaporkan
kasus keamanan. Masalah keamanan ini di luar negeri mulai dikenali dengan
munculnya “sendmail worm” (sekitar tahun 1988) yang menghentikan sistem email
Internet kala itu. Kemudian dibentuk sebuah
Computer Emergency Response Team (CERT) Semenjak itu di negara lain mulai juga
dibentuk CERT untuk menjadi point of contact bagi orang untuk melaporkan
masalah kemanan. IDCERT merupakan CERT Sertifikasi perangkat security.
Perangkat yang digunakan Indonesia. untuk menanggulangi keamanan
semestinya memiliki peringkat kualitas.
E. Permasalahan Dalam Penyidikan
Berdasarkan
hasil penelitian yang dilakukan, hambatan-hambatan yang ditemukan di dalam
proses penyidikan Terhadap Cybercrime antara lain adalah sebagai
berikut:
1. Perangkat hukum yang belum memadai
Penulis telah menyebarkan tiga puluh angket kepada 30 orang responden yang
bertugas sebagai penyidik di lingkungan unit tugas Serse POLDA Sumatera Utara.
Seluruh responden mengaku telah mengetahui tentang cybercrime dan yakin bahwa
cybercrime telah terjadi di Sumatera Utara, namun para responden masih
menganggap lemahnya peraturan perundang-undangan yang dapat diterapkan terhadap
pelaku cybercrime, sedangkan penggunaan pasal-pasal yang terdapat di dalam KUHP
seringkali masih cukup meragukan bagi penyidik. 2 orang responden yang
menganggap telah ada Undang-Undang yang mengatur tentang cybercrime merujuk
kepada Undang-Undang Republik Indonesia Nomor 36 Tahun 1999 tentang
Telekomunikasi. Seluruh responden sependapat bahwa perlu dibuat undang-undang
yang khusus mengatur cybercrime.
2. Kemampuan
penyidik
Secara umum
penyidik Polri masih sangat minim dalam penguasaan operasional komputer dan
pemahaman terhadap hacking komputer serta kemampuan melakukan penyidikan
terhadap kasus-kasus itu. Beberapa faktor yang sangat berpengaruh (determinan)
adalah:
·
Kurangnya
pengetahuan tentang komputer.
·
Pengetahuan
teknis dan pengalaman para penyidik dalam menangani kasus-kasus cybercrime
masih terbatas.
·
Faktor
sistem pembuktian yang menyulitkan para penyidik.
Dari
penelitian dilakukan, ternyata masih sangat kurang jumlah penyidik yang pernah
terlibat dalam penanganan kasus cybercrime (10%), bahkan dari 30 orang
responden yang ada, tidak ada satu orang pun yang pernah mendapat pendidikan
khusus untuk melakukan penyidikan terhadap kasus cybercrime.
Dalam hal
menangani kasus cybercrime diperlukan penyidik yang cukup berpengalaman (bukan
penyidik pemula), pendidikannya diarahkan untuk menguasai teknis penyidikan dan
menguasai administrasi penyidikan serta dasar-dasar pengetahuan di bidang
komputer dan profil hacker.
c. Alat Bukti
Persoalan
alat bukti yang dihadapi di dalam penyidikan terhadap Cybercrime antara lain
berkaitan dengan karakteristik kejahatan cybercrime itu sendiri, yaitu:
- Sasaran atau media cybercrime adalah data dan atau sistem komputer atau system internet yang sifatnya mudah diubah, dihapus, atau disembunyikan oleh pelakunya. Oleh karena itu, data atau sistem komputer atau internet yang berhubungan dengan kejahatan tersebut harus direkam sebagai bukti dari kejahatan yang telah dilakukan. Permasalahan timbul berkaitan dengan kedudukan media alat rekaman (recorder) yang belum diakui KUHAP sebagai alat bukti yang sah.
- Kedudukan saksi korban dalam cybercrime sangat penting disebabkan cybercrime seringkali dilakukan hampir-hampir tanpa saksi. Di sisi lain, saksi korban seringkali berada jauh di luar negeri sehingga menyulitkan penyidik melakukan pemeriksaan saksi dan pemberkasan hasil penyidikan.Penuntut umum juga tidak mau menerima berkas perkara yang tidak dilengkapi Berita Acara Pemeriksaan Saksi khususnya saksi korban dan harus dilengkapi dengan Berita Acara Penyumpahan Saksi disebabkan kemungkinan besar saksi tidak dapat hadir di persidangan mengingat jauhnya tempat kediaman saksi. Hal ini mengakibatkan kurangnya alat bukti yang sah jika berkas perkara tersebut dilimpahkan ke pengadilan untuk disidangkan sehingga beresiko terdakwa akan dinyatakan bebas.
Mengingat
karakteristik cybercrime, diperlukan aturan khusus terhadap beberapa ketentuan
hukum acara untuk cybercrime. Pada saat ini, yang dianggap paling mendesak oleh
Peneliti adalah pengaturan tentang kedudukan alat bukti yang sah bagi beberapa
alat bukti yang sering ditemukan di dalam Cybercrime seperti data atau sistem
program yang disimpan di dalam disket, hard disk, chip, atau media recorder lainnya.
d. Fasilitas komputer forensic
Untuk
membuktikan jejak-jejak para hacker, cracker dan phreacker dalam melakukan
aksinya terutama yang berhubungan dengan program-program dan data-data
komputer, sarana Polri belum memadai karena belum ada komputer forensik.
Fasilitas ini diperlukan untuk mengungkap data-data digital serta merekam dan
menyimpan bukti-bukti berupa soft copy (image, program, dsb). Dalam hal ini
Polri masih belum mempunyai fasilitas forensic computing yang memadai.
Fasilitas
forensic computing yang akan didirikan Polri diharapkan akan dapat melayani
tiga hal penting yaitu evidence collection, forensic analysis, expert witness.
sumber :
sumber :
xa.yimg.com/kq/groups/23178201/1553702625/.../ohp+forensik.doc
