Posted in Uncategorized

Tentang Defacing Website

Bulan Mei dan Juni 2011 lalu mungkin mata sebagian user Internet beralih pada kasus “bobol”nya website Kepolisian Republik Indonesia. Kebetulan website yang tampilannya berubah tersebut momentumnya dekat dengan penangkapan teroris di Jawa Tengah. Spekulasipun terjadi, dan bahkan ada yang mengaitkan serangan atas website Polri ini dilakukan oleh gerombolan teroris. Saya tak memungkiri memang ada kelompok teroris yang menggunakan media internet sebagai salah satu “amunisi” dalam melaksanakan teror seperti Imam Samudra yang notabene hacker dan mulai menggunakan ketrampilannya tersebut sejak medio 2002.

Seperti jamur dimusim hujan, setelah terjadi perubahan tampilan pada website Polri, beberapa website pemerintah yang berdomain .go.id ikut terkena dampak. Kementrian Komunikasi dan Informatika yang merupakan tonggak IT Indonesia tak luput dari serangan defacer. Saya menduga bahwa website yang “kebobolan” tersebut tidak pernah dipatch oleh administrator karena serangan atas website tersebut tidak hanya terjadi sekali saja, tetapi berulang kali, dengan kata lain ibarat keledai, sudah jatuh ke dalam lubang yang sama, ikut tertimpa tangga pula.

Penyebabnya tidak hanya masalah eksternal seperti serangan defacer, ibarat manusia, ngaca!, apakah dari sisi internal pengurus sarana IT dari masing-masing badan dan/atau kementrian dan/atau lembaga negara sudah mumpuni untuk mengatasi masalah seperti itu?. Saya memaklumi kendala anggaran yang cukup besar dari masing-masing lembaga tersebut karena tidak pernah terpikirkan dengan baik dan jangka panjang anggaran terhadap kesadaran dan keamanan sarana IT disebuah lembaga, bahkan salah satu lembaga yang digembar-gemborkan sebagai incident respons team saja pernah hampir “gulung tikar” dan “dibuang” karena anggaran yang minim, dan tentunya tidak hanya terjadi sekali, tetapi berulangkali.

Berikut ini adalah screenshoot dari beberapa website yang tampilannya berubah selama periode Mei-Juni 2011:

1. Website Mabes polri

Saya tidak begitu kaget ketika melihat website Polri seperti diatas berubah tampilan, mengapa? Saya menemukan salah satu bukti bahwa dari sisi intern website Polri ini bermasalah, ada baiknya kita melihat keterangan dari Pandi:

Dengan kata lain, domain website saja sudah basi atau kadaluarsa sejak 2008, 3 tahun yang lalu, secara internal usaha untuk merawat website yang merupakan rumah Polri di internet masih kategori acuh tak acuh.

2. Kementrian Pemuda dan Olahraga

3. Website Jakarta

4. PT. Pertamina

5. Lemhanas

Pada website Lemhanas yang telah mengalami perubahan, terdapat beberapa pesan diantaranya ditujukan kepada Roy Suryo (KRMT Roy Suryo, anggota DPR RI) yang selama ini dikenal dengan pakar telematika. Pesan itu berbunyi: Note to Rry suryo: Rendah kan Hati Elok Berbudi. Dari beberapa tampilan website tersebut, yang sungguh memalukan adalah berubahnya tampilan website dari Kementrian Komunikasi dan Informatika. Saya tak habis pikir bagaimana kementrian yang memegang data strategis komunikasi seperti mereka dapat lengah dan rapuh, apa jadinya jika ada pihak tak bertanggungjawab melakukan serangan terhadap server dan mengambil data stategis, mungkin E-NKRI sudah tamat. Berikut adalah screenshoot dari website Kominfo:

Sumber: http://yfrog.com/h7zwkkpj

Screenshoot tersebut diatas diambil pada tanggal 31 Mei 2011, sebelumnya pada tanggal 23 Mei 2011 website yang sama juga terkena serangan sehingga tampilan website berubah, dengan kata lain selang 1 bulan terjadi 2 kali serangan. Itulah beberapa website yang terkena perubahan tampilan. Saya prihatin dengan rapuhnya keamanan dari Kementrian Kominfo dan beberapa lembaga lainnya.

Undang-Undang ITE dan Defacer

Selang beberapa lama setelah insiden tersebut, bermunculan pendapat tentang kasus tersebut. Ada mentri yang mengatakan bahwa lembaganya tidak kesulitan melacak pelaku serangan tersebut. Ada juga utusan Polri dalam sebuah dialog di salah satu stasiun TV swasta mengatakan akan menangkap pelaku karena sudah melanggar UU ITE.

Melihat dagelan tersebut saya hanya tersenyum simpul, mengapa? ujug-ujug tidak menyelesaikan masalah malah UU ITE yang masih merupakan “barang dewa” bagi penyidik dibawa-bawa. Sebenarnya tidak salah membawa UU ITE, tapi saya memandang itu merupakan jawaban spontan dan “escape route” atas terdesaknya pihak yang berwenang dalam mengungkap insiden itu. Saya akan kutipkan salah satu pendapat tersebut:

Pelaku terancam melanggar UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE). Dalam UU UU Nomor 11 Tahun 2008 menyatakan memberikan perlindungan terhadap informasi pribadi dan memberikan perlindungan yang lebih terhadap informasi yang menyangkut pelayanan publik…pelaku dapat dikenakan Pasal 33 jo. Pasal 49 jo. Pasal 52 ayat (2) UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik…”Pelaku terancam maksimal pidana pokok ditambah 1/3-nya. Yaitu penjara maksimal 10 tahun ditambah 1/3, jadi 13.33 tahun, serta denda Rp 10 miliar ditambah 1/3, jadi Rp 13.33 miliar,”…Selain itu, karena tujuan peng-hack-an adalah untuk memfitnah polisi, pelaku terancam melanggar Pasal 27 ayat (3) jo. 45 ayat (1) UU ITE tentang pendistribusian dan pentransmisian Informasi Elektronik yang memiliki muatan penghinaan dan pencemaran nama baik. Pelaku terancam pidana maksimal penjara 6 tahun dan denda maksimal Rp 1 miliar.”Artinya terdapat gabungan tindak pidana. Jika diakumulasi pelaku terancam pidana maksimal penjara 17.78 tahun ditambah 6 tahun dan denda Rp 17.78 miliar ditambah Rp 1 miliar. Jadi pelaku terancam maksimal penjara 23.78 tahun denda Rp 18.78 miliar,”

Saya agak malas membahas cyber law ketika melihat kasus defacing atas website tersebut, karena sudah jelas sekali bahwa kejadian tersebut tidak hanya bersumber dari sisi eksternal saja, tetapi dari sisi internal institusi sendiri sudah lalai dalam menjaga infrastrukturnya seperti yang saya jabarkan diatas. Tidak akan menyelesaikan masalah jika belum apa-apa sudah main hantam hukum, alih-alih memberi peringatan kepada calon pelaku lain, maka hal tersebut justru menjadikan “arogansi” dan show of force dari lembaga yang memiliki kekuatan atasnya.

Kalau melihat sanksi hukum pidana sendiri (saya akan membawa pembaca kembali ke mata kuliah hukum pidana semester dua) merupakan sanksi yang paling tajam, karena sanksi hukum pidana merupakan sanksi paling tajam dibanding hukum lainnya maka sifat dari hukum pidana adalah ultimum remedium. Ultimum remedium sendiri berarti obat terakhir, artinya hukum pidana baru digunakan apabila upaya-upaya pada bidang hukum lain tidak mampu atau dianggap tidak mempan. Akibat dari asas ini adalah pada implementasi dilapangan penggunaan hukum pidana harus dibatasi, kalau masih ada jalan lain penggunaan hukum pidana harus dihindari.

Kaitannya dengan kasus diatas, sebenarnya masih banyak usaha-usaha yang dapat ditempuh oleh aparat seperti merangkul keterampilan mereka untuk mengamankan website, meminta bantuan mereka untuk mengamankan website pasca insiden, dan lain sebagainnya. Sudah saatnya ada perubahan paradigma dari aparat untuk lebih “memanusiakan” mereka yang memiliki keterampilan lebih, terkadang memang gajah dipelupuk mata tak tampak tapi kuman diseberang lautan tampak, kurangnya anggaran dan SDM dipihak aparat tak tampak (atau bahkan tidak diakui), tapi kesalahan “pemberi peringatan” in casu “hacker” dibesar-besarkan. Semoga kedepannya sinergi dapat dijalankan dengan baik, bukan saat dibutuhkan atau saat kepepet saja😀

*bermaksud offense*

3 thoughts on “Tentang Defacing Website

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s