Posted in cybercrime, ilmu, Internet, Uncategorized

Cracking Website

Beberapa bulan yang lalu terjadi website defacement terhadap salah satu website yang cukup terkenal di Indonesia. Berdasarkan pengakuan dari tersangka, dia melakukan akses ilegal menggunakan software HAVIJ untuk memasuki website itu. Hal ini dikuatkan dengan log file dari website yang merekam ip address dari Internet Service Provider Speedy yang dipakai oleh terdakwa untuk melakukan aksinya.

Jaksa Penuntut Umum mendakwa dalam surat dakwaannya dengan dakwaan primair melanggar Pasal 46 ayat (3) jo Pasal 30 ayat (3) Undang-undang No. 11 tahun 2008 tentang Informasi dan Transaksi Elektronik, dakwaan subsidair melanggar Pasal 46 ayat (2) jo Pasal 30 ayat (2) Undang-undang No. 11 tahun 2008, dakwaan lebih subsidair melanggar Pasal 46 ayat (1) jo Pasal 30 ayat (1) Undang-undang No. 11 tahun 2008 tentang Informasi dan Transaksi Elektronik; atau melanggar Pasal 50 jo Pasal 22 huruf b Undang-undang No. 36 tahun 1999 tentang Telekomunikasi; atau melanggar Pasal 167 ayat (1) KUHP.

Sampailah proses persidangan tersebut dalam tahap menghadirkan ahli yang meringankan terdakwa.

Saudara ahli, silahkan jelaskan ruang lingkup Pasal-pasal yang terdapat dalam surat dakwaan berdasarkan kompetensi dan keahlian saudara!

Menurut pendapat saya, penggunaan beberapa pasal diatas tidak relevan dengan kasus ini dikarenakan beberapa hal. Pertama bahwa penggunaan software HAVIJ dan NMAP pada kasus ini tidak mengubah isi dari website maupun database website dikarenakan berdasarkan bukti log file, terdakwa hanya melakukan scanning untuk gathering information dan enumerasi database. Tidak ada perubahan fisik dari website dikarenakan penggunaan HAVIJ dan NMAP sehingga terdakwa tidak dapat dipidana berdasarkan pasal-pasal yang didakwakan kepadanya.

Coba jelaskan akibat dari penggunaan software HAVIJ!

Jika kedua software tersebut dijalankan akan menghasilkan SQL Injection yang diakibatkan oleh penggunaan software HAVIJ dan didapatnya informasi dengan menggunakan NMAP di mana keduanya tercatat dalam log file sebagai akses terhadap sistem elektronik atau website yang menjadi sasaran penggunaan software tersebut.

Kembali kepada dakwaan dari JPU, apakah perbuatan terdakwa memenuhi unsur-unsur dalam UU ITE, UU Telekomunikasi dan KUHP? Jelaskan!

Penggunaan UU ITE, UU Telekomunikasi, dan KUHP terhadap diri terdakwa tidak dapat dibenarkan karena banyak unsur subyektif dan unsur obyeltif yang tidak terpenuhi. Selain itu penggunaan software HAVIJ dan NMAP tidak menimbulkan gangguan elektromagnetik dan kerusakan terhadap server karena penggunaan software HAVIJ dan NMAP pada fungsinya hanya untuk memeriksa keamanan konten website, dengan kata lain hanya terkait konten.

Coba saudara ahli jelaskan makna Pasal 167 KUHP dan kaitannya dengan cracking website ini!

Pengunaan KUHP terhadap tindak pidana cracking menimbulkan ketidakpastian hukum. KUHP sebagai aturan umum hanyalah mengatur tentang tindak pidana konvensional dengan media yang berbeda dengan tindak pidana siber. Persoalan lainnya apakah website dapat dikategorikan obyek hukum pada Pasal 167 KUHP dan apakah menggunakan password atau menyadap password lalu dipergunakan untuk memasuki website dapat dikategorikan sebagai menggunakan anak kunci palsu.

Menurut keahlian saudara, apakah website dapat ditafsirkan sebagai pekarangan rumah sebagai perluasan terhadap tindak pidana cracking?

Tidak dapat dipersamakan atau setidak-tidaknya tidak dapat dikategorikan sebagai obyek dari Pasal 167 KUHP karena pasal tersebut sudah terang benderang tidak perlu penafsiran, sehingga manakala ada yang menganalogikan website dengan rumah/pekarangan telah melanggar asas lex certa. Menurut Niniek Suparni, S.H, M.H untuk mengkonstruksi memasuki/mengakses komputer ketika dipergunakan Pasal 167 KUHP dilakukan dengan jalan memakai analogi, yaitu komputer dipandang sebagai ruangan yang orangnya secara fisik tidak masuk, hanya mengakses komputer saja. Prof. Dr. Moeljatno berpendapat bahwa asas legalitas mengandung beberapa pengertian yang diantaranya tidak boleh menggunakan analogi untuk menetukan adanya perbuatan pidana.

Bagaimana dengan ruang lingkup Undang-Undang Telekomunikasi?

Undang-undang Telekomunikasi sendiri politik hukumnya ketika dibuat pada tahun 1999 adalah untuk terjadi kepastian hukum terhadap jaringan fisik infrastruktur telekomunikasi Indonesia.

Saudara ahli, dapatkah dijelaskan makna Pasal 22 huruf b Undang-undang Telekomunikasi? dan bagaimana kaitannya dengan tindak pidana cracking?

Pasal 22 huruf b Undang-undang 36 tahun 1999, jika diterapkan dalam tindak pidana cracking dan defacing, dapat terjadi ketidakpastian hukum dikarenakan Pasal 22 huruf b dalam penjelasannya tidak ditemukan apa yang dimaksud dengan akses legal dan bagaimana hal itu dilakukan. Akibatnya jika diterapkan dalam tindak pidana cracking dan defacing dapat timbul penafsiran beragam dalam implementasi di lapangan. Selain itu terdapat persoalan lainnya yaitu apakah internet termasuk jaringan telekomunikasi sebagaimana termaktub dalam Undang-undang no. 36 tahun 1999.

Telekomunikasi sendiri menurut Undang-undang Telekomunikasi adalah setiap pemancaran, pengiriman, dan/atau penerimaan dari setiap informasi dalam bentuk tanda-tanda, isyarat, tulisan, gambar, suara, dan bunyi melalui sistem kawat, optik, radio, atau sistem elektromagnetik lainnya. Berdasarkan hal tersebut maka Pasal 22 huruf b Undang-undang Telekomunikasi tidak dapat digunakan terhadap tindak pidana cracking dan defacing website. Mungkin internet mendekati definisi dari “sistem elektromagnetik”, tetapi jika dilihat pada Pasal 7 huruf c Undang-undang Telekomunikasi, maka internet tidak termasuk kategori di dalamnya.

Apakah Undang-undang Telekomunikasi dapat menjerat pelaku cyber crime?

Menurut Dr. Judhariksawan, S.H.,M.H. dalam menafsirkan UU Telekomunikasi untuk menjerat pelaku cracking dengan memberikan penafsiran analogi mungkin saja dilakukan, tetapi hal tersebut tidak akan berfungsi dengan baik karena diperlukan aturan yang lebih khusus (lex specialis) dikarenakan UU Telekomunikasi tidak mengatur tentang telematika. Selain itu seperti yang sudah saya kemukakan, bahwa tidak boleh menggunakan analogi untuk menentukan suatu tindak pidana.

Pasal 167 KUHP dan Pasal 22 huruf b Undang-undang Telekomunikasi pada hakikatnya sudah jelas rumusannnya, oleh sebab itu maka berlakulah azas interpratio cessat in claris, di mana kita tidak dapat menginterpretasikan kata-kata dalam undang-undang, apabila teks kata-kata tersebut sudah jelas.

Apakah yang saudara ketahui tentang UU ITE?

Undang-undang Informasi dan Transaksi Elektronik, pada awalnya dahulu hanya dikhususkan untuk menjamin kepastian hukum dibidang transaksi elektronik dalam era e-commerce. Seiring berjalannya waktu atas desakan sejumlah pihak maka UU ITE dibuat untuk payung hukum dalam dunia maya, dengan kata lain Indonesia sudah memasuki rezim cyber law pada saat UU ITE sah diundangkan.

Saudara ahli, jelaskan makna dan ruang lingkup Pasal 30 UU ITE, khususnya Pasal 30 ayat 3!

Pasal 30 UU ITE memberikan larangan ilegal access terhadap kompuer dan/atau sistem elektronik milik orang lain. Pasal 30 ayat 3 melarang seseorang untuk melanggar, menerobos, melampaui, atau menjebol sistem pengaman.

Bisa lebih rinci lagi pada Pasal 30 ayat 3 UU ITE!?

Unsur subyektifnya adalah kesalahan, yaitu dengan sengaja

Unsur obyektifnya adalah: perbuatan adalah melanggar, menerobos, melampaui, atau menjebol sistem pengaman. Melawan hukum: tanpa hak, dan obyeknya adalah komputer dan/atau sistem elektronik.

Bagaimana cara melindungi sebuah website atau sistem elektronik yang saudara ketahui?

Banyak cara untuk melindungi website seperti menutup port yang tidak seharusnya terbuka, memasang firewall, dan membatasi akses intern dan pihak luar dengan memasang kombinasi username dan password.

Dapatkah diperdalam ruang lingkup Pasal 30 ayat 3 UU ITE dalam kaitannya dengan pengamanan website?

Untuk terjadinya suatu tindak pidana berdasarkan Pasal 30 ayat 3 maka sistem pengaman yang dibuat oleh pembuat website haruslah ditaklukan terlebih dahulu. Misal ketika sebuah website dibuat dan untuk dapat memasuki website tersebut haruslah menggunakan kombinasi username dan password, manakala seorang cracker dapat melanggar, menerobos, atau bahkan menjebol pengaman tersebut barulah terjadi suatu tindak pidana.

Apakah perbuatan terdakwa dapat memenuhi unsur melanggar, menerobos, dan/atau menjebol pengaman tersebut?

Tidak memenuhi, karena terdakwa tidak melakukan serangan untuk menaklukan pengaman, yaitu berupa username dan password milik administrator.

Apa yang menyebabkan anda berpendapat demikian?

Saksi Y mengatakan bahwa untuk dapat mengakses backend dari website haruslah dengan menggunakan aplikasi username dan password sehingga terjadi pembatasan akses backend. Hal ini bertujuan mengamankan data supaya data tidak dihapus, ditambah ataupun diubah. Sehingga untuk memenuhi unsur melanggar, menerobos, atau menjebol sistem pengaman terdakwa harus melakukan serangan atau bahkan melakukan bruteforcing untuk masuk lewat “pintu” tempat administrator memasukan username dan password.

Menurut keterangan terdakwa masuk ke website melalui celah album foto dan menggunakan software HAVIJ. Berdasarkan keterangan terdakwa dan bukti print out log file, maka tidak ada usaha dari terdakwa untuk melampaui, menerobos, atau bahkan menjebol sistem pengaman. Pada faktanya adalah kelalaian dari administrator website yang menyebabkan terdapat celah pada website. Hal ini berarti bahwa usaha untuk melakukan tindak pidana dengan menjebol aplikasi username dan password sebagai pembatas akses antara intern dan masyarakat umum tidak terpenuhi.

nb: nama terdakwa, tempat, jenis perkara, serta para pelaku telah penulis sensor untuk kenyamanan bersama

8 thoughts on “Cracking Website

  1. Saya blh tau gk ini udh ada putusan pengadilan nya belum,,,
    saya perlu buat skripsi nh,,,
    tolong info nya y,,,
    terima kasih,,,,,

  2. Hukum untuk org biasa mah di tekan , coba kalau hukum untuk org KORUPSI hmmm…..Di perkecil oiiii ….
    Negeri macam apa ni bay …?

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s