Sebagai contoh situs yang menjadi korban cyber crime adalah KPU pada tahun 2004 dan 2009. Jaringan tabulasi internet di Pusat Tabulasi Nasional Komisi Pemilu sempat terganggu beberapa kali, diantaranya pada tahun 2004 terungkap dengan tertangkapnya Dani Firmanyah (25 tahun) oleh Aparat Satuan Cyber Crime Direkorat Reserse Khusus Kepolisian Daerah Metro Jaya, yang diduga kuat sebagai pelaku pembobol situs TNP KPU. Kepada polisi Dani mengaku membobol situs tersebut karena ingin mengetes sistem keamanan server TNP KPU yang disebut-sebut mempunyai sistem keamanan yang berlapis-lapis, Dani merasa tertantang dengan pernyataan dari ketua kelompok kerja TI KPU yaitu Chusnul Mar'iyah disebuah tayangan televisi bahwa sistem keamanan KPU tidak bisa di tembus atau sangat aman dengan biaya Rp.125 M untuk pembiayaan keamanan situs tersebut. Dani berhasil menembus situs tnp.kpu.go.id hanya dengan cara XSS dan SQL Injection. Walaupun perbuatan ini hanya iseng namun, kata Makbul polisi tetap menilai bahwa tindakan ini telah melanggar hukum dan dapat menimbulkan gangguan fisik dan elektrmagnetik terhadap penyelenggaraan telekomunikasi dan menghancurkan bahkan merusak barang.
Menurut kapolda Metro Jaya pengungkapan kasus ini merupakan keberhasilan dari satuan Cyber Crime. Berhubung UU tentang cyber crime belum ada dani di kenakan UU Nomor 36 tahun 1999 tentang telekomunikasi, dimana terjerat pasal 50 yaitu dengan ancaman pidana penjara maximal 6 tahun penjara dan denda 600 juta.
Dani Firmansyah, hacker situs tnp.kpu.go.id yang merupakan konsultan TI Danareksa sebelumnya ternyata juga pernah membobol situs Danareksa. Pihak PT Danareksa menegaskan bahwa kegiatan hacking KPU adalah tindakan pribadi Dani Firmansyah yang tidak ada sangkut pautnya dengan PT Danareksa. Ditangkapnya Dani Firmansyah sebagai tersangka pelaku penyusupan atas situs tnp.kpu.go.id menuai protes dari beberapa kalangan. Perbuatan Dani oleh kalangan tersebut dianggap sebagai perbuatan yang baik karena Dani menunjukkan kelemahan sistem.Komunitas Hacker pun kembali menyerukan pembebasan Dani Firmansyah, tersangka penyusup situs KPU. Kali ini giliran situs Pertamina yang disisipi seruan mereka.
Setelah situs Setkab.go.id yang disisipi pesan tersebut, Senin (25/04/04), hari ini Selasa (26/04/04), giliran situs pertamina.com. "Antihackerlink 2004, We Support For Dani Firmansyah's Freedom," begitu tulisan yang terpampang pada salah satu halaman di situs Pertamina. Pengungkapan dari detik.com - Jakarta, KPU harus ikut bertanggungjawab atas kasus penyusupan pada situsnya.
Maka menjadi aneh ketika KPU gagal mengamankan situsnya dari serangan dengan teknik 'lawas' itu. "Pertanyaan yang paling mendasar adalah, kok bisa-bisanya sebuah sistem berharga ratusan miliar tersebut bisa dibobol hanya dengan modal teknik klasik oleh seorang hacker iseng? " ujar Donny B.U, pengamat Telematika dan koordinator ICT Watch, dalam siaran.pers.yang.diterima.detik.com,Selasa.(26/04/04). Apa yang dilakukan oleh KPU, dengan membuat sistem keamanan yang berlapis namun menyisakan lubang SQL Injection tersebut, diibaratkan Donny sebagai usaha pengamanan rumah yang teledor. "Jadi ibaratnya kita mengelilingi rumah kita dengan kawat berduri serta memasang teralis di seluruh pintu masuk, tetapi jendela samping dibiarkan atau tanpa sengaja terbuka.lebar,"kata.Donny.
Donny mengharapkan KPU, selaku pemilik dan administrator sistem itu, bertanggung jawab atas kejadian tersebut. "Pihak pemilik sistem, dalam hal ini KPU, juga perlu dimintakan pertanggung-jawaban kepada publik, dan kalau perlu dihadapan hukum, atas keteledorannya,". Donny.menjelaskan. Mengenai keteledoran KPU dan keharusan mereka untuk bertanggungjawab juga sempat diucapkan oleh pengamat Telematika asal UGM, Roy Suryo. Roy beranggapan bahwa KPU juga lalai dalam menjamin keamanan sistem milik umum tersebut. Apa yang dilakukan oleh Dani pada dasarnya bukan hal yang mengerikan. Ia hanya mengubah nama partai peserta Pemilu menjadi nama yang aneh dan lucu seperti Partai Jambu,Partai.Kolor.Ijo.dan.sejenisnya. Donny beranggapan ada hal lain yang mungkin dilakukan Dani yang dampaknya akan lebih mengerikan. "(Jika Dani) mengubah nama partai Golkar menjadi partai PDI Perjuangan, dan demikian sebaliknya.Itulah yang benar-benar dapat dikatakan membuat kekacauan," demikian.pendapat.Donny.
Kemudian pada tahun 2009, kasus ini terulang kembali KPU menggandeng kepolisian untuk mengatasi hal tersebut. “Cybercrime kepolisian juga sudah membantu. Domain kerjasama antara KPU dengan kepolisian”, kata Ketua Tim Teknologi Informasi KPU, Husni Fahmi di Kantor KPU, Jalan Imam Bonjol, Menteng , Jakarta Pusat (15 April 2009). Menurut Husni, tim kepolisian pun sudah mendatangi Pusat Tabulasi Nasional KPU di Hotel Brobudur Jakarta Pusat. Mereka akan mengusut adanya dugaan kriminal dalam kasus kejahatan dunia maya dengan cara meretas. Sebelumnya, Husni menyebut sejak tiga hari dibuka, Pusat Tabulasi berkali-kali diserang oleh peretas.” Sejak hari lalu dimulainya perhitungan tabulasi, sampai hari ini kalau dihitung-hitung, sudah lebih dari 20 serangan”, kata Husni, Minggu(12/4).Seluruh penyerang itu sekarang sudah diblokir alamat IP-nya oleh PT. Telkom. Tim TI KPU bisa mengatasi serangan karena belajar dari pengalaman 2004 lalu.
“Memang sempat ada yang ingin mengubah tampilan halaman tabulasi nasional hasil pemungutan suara milik KPU. Tetapi segera kami antisipasi.” kata Husni, yaitu web resmi KPU kpu.go.id sabtu 15 maret pukul 20:15 diganggu orang tak bertangungjwab. Bagian situs kpu.go.id yang diganggu heacker adalah halaman berita,dengan menambah berita dengan kalimat “I Love You Renny Yahna Octaviana.Renny How Are You There?”. Bukan hanya itu, penganggu juga mengacak-acak isi berita kpu.go.id. pengurus situs web kpu.go.id untuk sementara menutup kpu.g.id/ sehingga tidak dapat diakses oleh public yang ingin mengetahui berita –berita tentang KPU khususnya mengenai persiapan pemilu 2009. Awal april 2009 tahapan awal pelaksanaan pemilu 2009 yaitu pemutakhiran data pemilih dan pendaftaran parpol peserta pemilu mulai dilaksanakan. Minggu(12/4)Kasus di atas memiliki modus untuk mengacaukan proses pemilihan suara di KPK. Motif kejahatan ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan para penyerang dengan sengaja untuk melakukan pengacauan pada tampilan halaman tabulasi nasional hasil dari Pemilu. Sasaran dari kasus kejahatan ini adalah cybercrime menyerang pemerintah (against government) atau bisa juga cybercrime menyerang hak milik (against property).
Cara menanggulangi penyerangan di jaringan situs KPU
Dalam menanggulangi penyerangan yang terjadi pada situs KPU ada beberapa cara, diantaranya sebagai berikut
Menurut kapolda Metro Jaya pengungkapan kasus ini merupakan keberhasilan dari satuan Cyber Crime. Berhubung UU tentang cyber crime belum ada dani di kenakan UU Nomor 36 tahun 1999 tentang telekomunikasi, dimana terjerat pasal 50 yaitu dengan ancaman pidana penjara maximal 6 tahun penjara dan denda 600 juta.
Dani Firmansyah, hacker situs tnp.kpu.go.id yang merupakan konsultan TI Danareksa sebelumnya ternyata juga pernah membobol situs Danareksa. Pihak PT Danareksa menegaskan bahwa kegiatan hacking KPU adalah tindakan pribadi Dani Firmansyah yang tidak ada sangkut pautnya dengan PT Danareksa. Ditangkapnya Dani Firmansyah sebagai tersangka pelaku penyusupan atas situs tnp.kpu.go.id menuai protes dari beberapa kalangan. Perbuatan Dani oleh kalangan tersebut dianggap sebagai perbuatan yang baik karena Dani menunjukkan kelemahan sistem.Komunitas Hacker pun kembali menyerukan pembebasan Dani Firmansyah, tersangka penyusup situs KPU. Kali ini giliran situs Pertamina yang disisipi seruan mereka.
Setelah situs Setkab.go.id yang disisipi pesan tersebut, Senin (25/04/04), hari ini Selasa (26/04/04), giliran situs pertamina.com. "Antihackerlink 2004, We Support For Dani Firmansyah's Freedom," begitu tulisan yang terpampang pada salah satu halaman di situs Pertamina. Pengungkapan dari detik.com - Jakarta, KPU harus ikut bertanggungjawab atas kasus penyusupan pada situsnya.
Maka menjadi aneh ketika KPU gagal mengamankan situsnya dari serangan dengan teknik 'lawas' itu. "Pertanyaan yang paling mendasar adalah, kok bisa-bisanya sebuah sistem berharga ratusan miliar tersebut bisa dibobol hanya dengan modal teknik klasik oleh seorang hacker iseng? " ujar Donny B.U, pengamat Telematika dan koordinator ICT Watch, dalam siaran.pers.yang.diterima.detik.com,Selasa.(26/04/04). Apa yang dilakukan oleh KPU, dengan membuat sistem keamanan yang berlapis namun menyisakan lubang SQL Injection tersebut, diibaratkan Donny sebagai usaha pengamanan rumah yang teledor. "Jadi ibaratnya kita mengelilingi rumah kita dengan kawat berduri serta memasang teralis di seluruh pintu masuk, tetapi jendela samping dibiarkan atau tanpa sengaja terbuka.lebar,"kata.Donny.
Donny mengharapkan KPU, selaku pemilik dan administrator sistem itu, bertanggung jawab atas kejadian tersebut. "Pihak pemilik sistem, dalam hal ini KPU, juga perlu dimintakan pertanggung-jawaban kepada publik, dan kalau perlu dihadapan hukum, atas keteledorannya,". Donny.menjelaskan. Mengenai keteledoran KPU dan keharusan mereka untuk bertanggungjawab juga sempat diucapkan oleh pengamat Telematika asal UGM, Roy Suryo. Roy beranggapan bahwa KPU juga lalai dalam menjamin keamanan sistem milik umum tersebut. Apa yang dilakukan oleh Dani pada dasarnya bukan hal yang mengerikan. Ia hanya mengubah nama partai peserta Pemilu menjadi nama yang aneh dan lucu seperti Partai Jambu,Partai.Kolor.Ijo.dan.sejenisnya. Donny beranggapan ada hal lain yang mungkin dilakukan Dani yang dampaknya akan lebih mengerikan. "(Jika Dani) mengubah nama partai Golkar menjadi partai PDI Perjuangan, dan demikian sebaliknya.Itulah yang benar-benar dapat dikatakan membuat kekacauan," demikian.pendapat.Donny.
Kemudian pada tahun 2009, kasus ini terulang kembali KPU menggandeng kepolisian untuk mengatasi hal tersebut. “Cybercrime kepolisian juga sudah membantu. Domain kerjasama antara KPU dengan kepolisian”, kata Ketua Tim Teknologi Informasi KPU, Husni Fahmi di Kantor KPU, Jalan Imam Bonjol, Menteng , Jakarta Pusat (15 April 2009). Menurut Husni, tim kepolisian pun sudah mendatangi Pusat Tabulasi Nasional KPU di Hotel Brobudur Jakarta Pusat. Mereka akan mengusut adanya dugaan kriminal dalam kasus kejahatan dunia maya dengan cara meretas. Sebelumnya, Husni menyebut sejak tiga hari dibuka, Pusat Tabulasi berkali-kali diserang oleh peretas.” Sejak hari lalu dimulainya perhitungan tabulasi, sampai hari ini kalau dihitung-hitung, sudah lebih dari 20 serangan”, kata Husni, Minggu(12/4).Seluruh penyerang itu sekarang sudah diblokir alamat IP-nya oleh PT. Telkom. Tim TI KPU bisa mengatasi serangan karena belajar dari pengalaman 2004 lalu.
“Memang sempat ada yang ingin mengubah tampilan halaman tabulasi nasional hasil pemungutan suara milik KPU. Tetapi segera kami antisipasi.” kata Husni, yaitu web resmi KPU kpu.go.id sabtu 15 maret pukul 20:15 diganggu orang tak bertangungjwab. Bagian situs kpu.go.id yang diganggu heacker adalah halaman berita,dengan menambah berita dengan kalimat “I Love You Renny Yahna Octaviana.Renny How Are You There?”. Bukan hanya itu, penganggu juga mengacak-acak isi berita kpu.go.id. pengurus situs web kpu.go.id untuk sementara menutup kpu.g.id/ sehingga tidak dapat diakses oleh public yang ingin mengetahui berita –berita tentang KPU khususnya mengenai persiapan pemilu 2009. Awal april 2009 tahapan awal pelaksanaan pemilu 2009 yaitu pemutakhiran data pemilih dan pendaftaran parpol peserta pemilu mulai dilaksanakan. Minggu(12/4)Kasus di atas memiliki modus untuk mengacaukan proses pemilihan suara di KPK. Motif kejahatan ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan para penyerang dengan sengaja untuk melakukan pengacauan pada tampilan halaman tabulasi nasional hasil dari Pemilu. Sasaran dari kasus kejahatan ini adalah cybercrime menyerang pemerintah (against government) atau bisa juga cybercrime menyerang hak milik (against property).
Cara menanggulangi penyerangan di jaringan situs KPU
Dalam menanggulangi penyerangan yang terjadi pada situs KPU ada beberapa cara, diantaranya sebagai berikut
- Kriptografi adalah seni menyandikan data. Data yang dikirimkan disandikan terlebih dahulu sebelum dikirim melalui internet. Di komputer tujuan, data dikembalikan ke bentuk aslinya sehingga dapat dibaca dan dimengerti oleh penerima. Hal ini dilakukan supaya pihak-pihak penyerang tidak dapat mengerti isi data yang dikirim.Internet Firewall: untuk mencegah akses dari pihak luar ke sistem internal. Firewall dapat bekerja dengan 2 cara, yaitu menggunakan filter dan proxy. Firewall filter menyaring komunikasi agar terjadi seperlunya saja, hanya aplikasi tertentu saja yang bisa lewat dan hanya komputer dengan identitas tertentu saja yang bisa berhubungan. Firewall proxy berarti mengizinkan pemakai dalam untuk mengakses internet seluas-luasnya, tetapi dari luar hanya dapat mengakses satu komputer tertentu saja.
- Menutup service yang tidak digunakan.
- Adanya sistem pemantau serangan yang digunakan untuk mengetahui adanya tamu/seseorang yang tak diundang (intruder) atau adanya serangan (attack).
- Melakukan back up secara rutin.
- Adanya pemantau integritas sistem. Misalnya pada sistem UNIX adalah program tripwire.
- Perlu adanya cyberlaw: Cybercrime belum sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda dari kejahatan konvensional.
- Perlunya Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime.
Berdasarkan hasil penelitian yang dilakukan, hambatan-hambatan yang ditemukan di dalam
proses penyidikan Terhadap Cybercrime antara lain adalah sebagai
berikut:
- Perangkat hukum yang belum memadai Berdasarkan hasil penelitian yang telah dilakukan dengan cara menyebarkan tiga puluh angket kepada 30 orang responden yang bertugas sebagai penyidik di lingkungan unit tugas Serse POLDA Sumatera Utara. Seluruh responden mengaku telah mengetahui tentang cybercrime dan yakin bahwa cybercrime telah terjadi di Sumatera Utara, namun para responden masih menganggap lemahnya peraturan perundang-undangan yang dapat diterapkan terhadap pelaku cybercrime, sedangkan penggunaan pasal-pasal yang terdapat di dalam KUHP seringkali masih cukup meragukan bagi penyidik. 2 orang responden yang menganggap telah ada Undang-Undang yang mengatur tentang cybercrime merujuk kepada Undang-Undang Republik Indonesia Nomor 36 Tahun 1999 tentang Telekomunikasi. Seluruh responden sependapat bahwa perlu dibuat undang-undang yang khusus mengatur cybercrime.
- Kemampuan Penyidik Secara umum penyidik Polri masih sangat minim dalam penguasaan operasional komputer dan pemahaman terhadap hacking komputer serta kemampuan melakukan penyidikan terhadap kasus-kasus itu. Beberapa faktor yang sangat berpengaruh (determinan) adalah:
