REVIEW BUKU SEPUTAR KEJAHATAN HACKING TEORI DAN STUDI KASUS , TULISAN DR. REINHARD GOLOSE

REVIEW BUKU SEPUTAR KEJAHATAN HACKING
TEORI DAN STUDI KASUS
(Kbp.Dr. PETRUS REINHARD GOLOSE)

Salah satu kejahatan yang berkaitan dengan penggunaan sistem jaringan komputer dan tekonologi informasi adalah hacking, dapat diartikan sebagai perbuatan penyambungan dengan cara menambah terminal komputer baru pada sistem jaringan komputer tanpa ijin atau secara melawan hukum dari pemilik sah jaringan komputer tersebut. Hacking adalah jenis kejahatan yang merupakan bagian dari cybercrime.n   Perkembangan komputer terdiri dari beberapa generasi, yaitu generasi pertama tahun 1933 dipelopori oleh Universitas Cambridge Inggris, Universitas Harvard Amerika Serikat, dan Universitas Pennsylvania dengan kemampuan komputer untuk menyimpan program, mengolah dan menyimpan data dalam organisasi bisnis; generasi kedua tahun 1959 dengan kemampuan komputer mengolah aplikasi ilmiah yang diperlukan di lingkungan akademis serta aplikasi komersial atau umum untuk lembaga pemerintahan dan perusahaan; generasi ketiga tahun 1964 yang dikembangkan oleh IBM (International Business Machine) Corporation dengan Sistem 360 dimana komputer yang diciptakan dapat melakukan berbagai pekerjaan, data digital menggunakan media magnet (floopy disk), serta mulai muncul masalah hukum yang berkaitan dengan data, program komputer dan pengoperasian komputer; generasi keempat pada tahun 1970-an dengan kemampuan komputer menggunakan teknologi chip dan large scale sampai very large scale integrated circuits, sehingga komputer dapat melakukan berbagai pemrosesan sekaligus, terjadi perkawinan antara teknologi komputer dengan komunikasi yaitu telematika; generasi kelima yang menekankan pada pemrosesan parallel yang memungkinkan komputer dapat melakukan pemrosesan beberapa aplikasi secara bersamaan, lebih cepat mencapai triliunan operasi per detik, terdapat kecerdasan buatan (Arificial Intelligence).
Perkembangan komputer berakses pada munculnya masalah-masalah hukum yaitu cybercrime, yang dapat diartikan sebagai kegiatan ilegal dengan perantara komputer yang dapat dilakukan melalui jaringan elektronik global. Karakteristik cybercrime berbeda dengan kejahatan konvensional, yaitu :

1. karena kecanggihan cyberspace, kejahatan dapat dilakukan dengan cepat bahkan dalam hitungan detik
2. karena cyberspace tidak terlihat secara fisik, maka interaksi baik individu maupun kelompok terjadi sehingga pemikiran yang dianggap ilegal diluar dunia cyber dapat disebarkan ke masyarakat melalui dunia cyber
3. karena dunia cyber yang universal memberikan kebebasan bagi seseorang untuk mempublikasikan idenya termasuk yang ilegal seperti munvul bentuk kejahatan baru misalnya cyber terrorism
4. karena cyberspace tidak dalam bentuk fisik maka konsep hukum yang digunakan menjadi kabur.
Kategorisasi cybercrime dapat dibagi menjadi 2 bagian yaitu :
1. cybercrime dengan menggunakan kekesaran atau secara potensial mengandung kekerasan seperti cyberterorism, assault by threat (serangan dengan ancaman), cyberstalking (penguntitan di internet), dan child pornography
2. cybercrime tanpa kekerasan yang meliputi cybertrespass (memasuki jaringan komputer tanpa otorisasi atau wewenang tetapi tidak merusak data di jaringan komputer tersebut), cyberfraud (penipuan di internet), destructive cybercrimes (kegiatan mengganggu jaringan pelayanan), dan other nonviolent cybercrimens yang meliputi misalnya iklan internet prostitusi, perjudian di internet, penjualan obat dan narkotika di internet, penggunaan internet untuk menyembunyikan uang (cyberlaundering), dan pelarangan pengiriman data untuk dimiliki masyarakat luas (cybercontraband).
Pelaku cybercrime dalam bentuk hacking disebut hacker, biasanya mempunyai pengetahuan dan keahlian khusus di bidang komputer dan internet, memiliki pula 3 sifat yaitu black hat (hacker untuk kejahatan), grey hat (hacker abu-abu, tujuannya belum jelas, terkadang untuk tujuan jahat, dan terkadang untuk tujuan baik) dan white hat (hacker yang secara etis menunjukkan suatu kelemahan dalam suatu sistem komputer). Proses hacking dapat dilakukan dalam beberapa tahap yaitu mencari sasaran sistem komputer yang hendak dimasuki, menyusup dan menyadap password, dan menjelajahi sistem komputer untuk kemudian menyadap dan memeriksa data-data yang melintas dalam jaringan (sniffing).
Beberapa produk undang-undang yang dapat digunakan untuk menindak para pelaku hacking di Indonesia antara lain adalah :
1. KUH Pidana
a. Pasal 167 “Tanpa hak memasuki rumah, ruangan atau pekarangan tertutup yang ditempati orang lain”, perlu ada pendekatan baru untuk memperluas makna ruangan atau pekarangan tertutup tidak hanya pada objek bersifat fisik, namun juga objek di dunia maya seperti website.
b. Pasal 406 “Menghancurkan, merusak, membuat tidak dapat dipakai lagi dan menghilangkan barang”, perlu ada perluasan makna barang tidak hanya yang bersifat fisik namun juga misalnya teradap program, data yang ada di dunia maya. Contoh kasus, penyidik menginterpretasikan bahwa website Partai Golkar yang dirusak adalah barang.
2. Undang-Undang Telekomunikasi
a. Pasal 50 jo Pasal 22 “manipulasi akses ke jaringan telekomunikasi atau illegal access.”
b. Pasal 55 jo Pasal 38 “menimbulkan gangguan fisik dan elektromagnetik terhadap penyelenggaraan telekomunikasi atau data interference.”
c. Pasal 56 jo Pasal 40 “menyadap informasi melalui jaringn telekomunikasi atau illegal interception in the computer, systems and computer networks.”
3. Undang-Undang Informasi dan Transaksi Elektronik, diatur dalam pasal 26 – pasal 30. Contoh bunyi pasal 30 yaitu :
a. Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau sistem elektronik milik orang lain dengan cara apapun.
b. Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau sistem elektronik dengan cara apapun dengan tujuan untuk memperoleh informasi elektronik dan/atau dokumen elektronik.
c. Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau sistem elektronik dengan cara apapun dengan melanggar, menerobos, melampaui atau menjebol sistem pengamanan.
Dalam upaya penegakan hukum terhadap kejahatan hacking, penyidik harus menghadapi beberapa tantangan ke depan, antara lain adalah :
1. Dalam proses penyidikan tindak pidana hacking, penyidik dihadapkan pada masalah dari mana dan dimana penyidikan harus mulai, karena kejahatan tersebut dapat diketahui hanya melalui layar monitor komputer yang terhubung denan jaringannya melalui koneksi internet. Penyidik harus fokus pada alat bukti berupa komputer, sistem komputer, server komputer, log files dan IP Adress. Bermula dari analisa alat bukti, penyidik dapat mengingkatkan proses penyidikannya dengan upaya paksa berupa penangkapan, penahanan, penggeledahan dan penyitaan.
2. Eksistensi bukti digital dalam penyidikan, dimana sampai saat ini belum ada ketentuan khusus tentang alat bukti yang mengakui bahwa informasi dan dokumen elektronik sebagai alat bukti yang sah disertai dengan ketentuan tentang prasyarat dan kriteria yang harus dipenuhi tentang akurasi dan kebenaran alat bukti tersebut. Penyidik masih berpegan pada Pasal 184 KUHAP tentang alat bukti yaitu keterangan saksi, keterangan ahli, surat, petunjuk dan keterangan terdakwa.
3. Penanganan TKP tindak pidana hacking, yaitu selain tempat pelaku melakukan perbuatannya, juga tempat-tempat dimana korban menderita akibat perbuatan hacking. Berkaitan dengan TKP, penyidikan forensik komputer menjadi hal penting dalam proses penyidikan yang meliputi kegiatan memperoleh dan menganalisa informasi digital yang hasilnya dapat digunakan sebagai alat bukti.
4. Masalah yuridis hukum, dimana sistem hukum pidana yang berlaku di Indonesia belum cukup memadai untuk menjangkau kasus kejahatan transnasional yang menggunakan komputer sebagai sarana untuk mencapai tujuannya.
Penulis menyajikan proses penanganan kasus hacking yang ditangani oleh Polri pada tahun 2004 dengan modus mengganti nama-nama partai peserta Pemilu sebagai bahan pembelajaran, dengan tahapan sebagai berikut :
1. Pelaporan dan penyidikan
Pada hari Sabtu, 17 April 2004 telah terjadi serangan terhadap website KPU (Komisi Pemilihan Umum), diketahui oleh anggota cybercrime Polda Metro Jaya yang melakukan pengamanan di Hotel Borobudur dimana tampilan pada website http://tnp.kpu.go.id dan nama-nama partai peserta Pemilu mengalami perubahan. Tanggal 18 April 2004, diadakan rapat pembahasan secara terbatas oleh Satuan Cybercrime, kemudian dibuatkan laporan polisi sebagai dasar penyidikan dengan dugaan pelanggaran tanpa hak memanipulasi akses ke jaringan telekomunikasi yang dapat menimbulkan gangguan fisik dan elektromagnetik terhadap penyelenggaraan telekomunikasi dan atau menghancurkan atau merusak barang, sebagaimana dimaksud di dalam Pasal 22 jo Pasal 38 jo Pasal 50 UU Telekomunikasi subs Pasal 406 KUHP. Penyidikan awal menemukan bahwa log file dari IIS bernisial Xnuxer, kemudian diperoleh nama Xnuxer alias Schizoprenic alias Dani Firmansyah. Laporan polisi ditindak lanjuti dengan pemeriksaan saksi-saksi dari KPU, PT. Danareksa, APJII dan Warna Warnet. Pada tanggal 22 April 2004, penyidik melakukan penangkapan dan penahanan terhadap tersangka, Dani Firmansyah dilanjutkan dengan penggeledahan di rumah tersangka yang berada di Jogjakarta dan kantor tersangka di PT. Danareksa, dilanjutkan dengan penyitaan komputer, CD, telepon genggam dari tersangka.
2. Pelimpahan Berkas Perkara dan Persidangan
Kasus Dani Firmansyah akhirnya dilimpahkan ke penuntut umum, dengan surat dakwaan berlapis. Pertama, tersangka diangap melanggar Pasal 22 huruf a jo Pasal 50 UU Telekomunikasi; Kedua, tersangka dianggap melanggar Pasal 22 huruf b jo Pasal 50 UU Telekomunikasi; Ketiga, tersangka melanggar Pasal 22 huruf c jo Pasal 50 UU Telekomunikasi; Keempat, tersangka melanggar Pasal 38 jo Pasal 50 UU Telekomunikasi. Dalam persidangan terungkap beberapa keterangan saksi dan ahli yang penting antara lain :
a. benar telah terjadi perubahan pada layar tabulasi nasional dengan pergantian nama-nama partai oleh pelaku
b. hacker meninggakan identitas Xnuxer, alamat IP, SQL Injection dan dengan membuka website http://www.dnstuff.com diketahui bahwa pemiliknya adalah CBN-Danareksa-Netblock, IP adress milik Loxley Place, kemudian diketahui pelaku bernama Dani Firmansyah, ahli komputer dan mempunyai warnet di Jogjakarta bernama Warna Warnet, bekerja di PT. Danareksa di Jakarta
c. penyelidikan untuk mengetahui posisi Dani Firmansyah kemudian dilakukan pelalui chatting dengan kalangan underground melalui mIRC dengan teknik undercover dan masuk ke chattroom #xnuxer, tersambung dengan DALnet yang adalah teman dekat pelaku. Dari DALnet diketahui informasi lebih jauh tentang pelaku yang saat itu telah bekerja sebagai konsultan di PT. Danareksa
d. pada tanggal 22 April 2004, dilakukan penangkapan terhadap Dani Firmansyah
e. tipe serangan yang dilakukan oleh pelaku adalah SQL Injection terhadap jaringan privat/jaringan khusus milik KPU, kemudian masuk ke website KPU dan mengubah tampilan nama-nama partai
f. hacker berusaha masuk ke dalam sistem IT namun tidak berhasil karena dapat dihadang oleh sistem berupa firewall
g. akibat perbuatan hacker, KPU mengalami kerugian berupa terhentinya seluruh kegiatan tabulasi nasional pada tanggal 17 April 2004 dan tertundanya kegiatan pusat tabulasi nasional pada tanggal 18 April 2004; terhentinya seluruh kegiatan website tampilan perhitungan suara sementara yang ada di URL antara jam 18.30 Wib sampai 22.30 Wib; perbaikan kerusakan aplikasi yang diakibatkan hacker
h. KPU sesaat setelah mendapat serangan melakukan langkah-langah preventif, misalnya memutus koneksi secara fisik antara pusat data dan pusat pemulihan bencana, meminta bantuan ahli untuk melakukan konfigurasi yang dibutuhkan, memutuskan koneksi baik secara fisik dan logic, memastikan backup tape terakhir dalam keadaan baik dan dapat direstore, memastikan bahwa raw data di database dalam keadaan aman dan intact, serta melakukan analisis log atas firewall
i. ahli hukum menjelaskan bahwa yang diselenggarakan KPU termasuk pada jasa telekomunikasi multimedia, serta tindakan hacker dikategorikan sebagai tindakan mengakses dan mengubah tanpa hak dengan memanipulasi jaringana sehingga dapat menimbulkan gangguan fisik dan elektromagnetik dalam penyelenggaraan telekomunikasi sebagaimana dimaksud di dalam Pasal 38 UU Telekomunikasi
j. ahli hukum lainnya menjelaskan bahwa hacker melakukan perbuatan mengubah nama partai tanpa bermaksud melakukan perusakan terhadap website KPU
k. ahli hukum lain juga mengatakan bahwa perbuatan hacker memenuhi unsur Pasal 22 UU Telekomunikasi
Selain keterangan saksi, di dalam persidangan juga diungkapkan keterangan terdakwa yang penting, antara lain :
a. terdakwa memiliki keahlian pemrograman, jaringan, securitiy knowledge, aplikasi server, aplikasi database, aplikasi firewall, aplikasi instrusion detection system yang diperoleh dengan membaca buku, artikel, dan bahan di internet
b. terdakwa mengakui telah melakukan inject di website KPU tanggal 14 April 2004 dengan menggunakan IP Public PT Danareksa dan Proxy
c. terdakwa menggunakan nick chat schizophrenic scripting
d. tanggal 17 April 2004, terdakwa melakukan SQL Injection dan melakukan browser ke website KPU, membuka halamannya kemudian men-trace nama-nama partai dan diubah sesuai dengan keinginan terdakwa
3. Keputusan Hakim
Hakim dalam pertimbangannya menyatakan bahwa dakwaan satu, dua, dan empat tidak terbukti, sedangkan dakwaan ketiga terbukti yaitu sesuai dengan Pasal 22 huruf c UU Telekomunikasi dengan unsur-unsur :
a. setiap orang, yang dimaksud adalah Dani Firmansyah
b. dilarang melakukan perbuatan tanpa hak, tidak sah atau manipulasi, yaitu terdakwa telah melakukan update tabel nama-nama partai pserta Pemilu
c. akses ke jaringan telekomunikasi khusus, dimana website KPU termasuk dalam jaringan telekomunikasi khusus karena ketika itu sedang berlangsung penyelenggaraan Pemilu
Hakim berdasarkan pemeriksaan di depan pengadilan kemudian memutuskan :
a. menyatakan bahwa terdakwa Dani Firmansyah telah terbukti secara sah dan meyakinkan bersalah melakukan perbuatan pidana memanipulasi akses ke jaringan telekomunikasi khusus
b. menjatuhkan pidana terhadap terdakwa Dani Firmansyah dengan pidana penjara selama 6 bulan 21 hari
c. menetapkan bahwa lamanya terdakwa ditahan dikurangkan seluruhnya dari pidana yang dijatuhkan tersebut
d. menetapkan barang bukti dirampas untuk dimusnahkan
e. menetapkan agar terdakwa membayar biaya perkara

Selain kasus di atas, penulis juga menyajikan proses penanganan kasus hacking pada tahun 2006 dengan modus mengganti tampilan muka website Golkar menjadi gambar gorilla putih sebagai bahan pembelajaran, dengan tahapan sebagai berikut :

1. Pelaporan dan Penyidikan
Pada tanggal 8 Juli 2006 telah terjadi penggantian tampilan muka website Partai Golkar, http://www.golkar.or.id, yang semula wajah tokoh-tokoh Partai Golkar menjadi gambar gorilla putih yang sedang tersenyum, disertai tulisan Bersatu Untuk Malu. Tanggal 17 Juli 2006, Partai Golkar melalui kuasa hukumnya menyampaikan laporan polisi ke Polda Metro Jaya, diikuti dengan pembuatan surat perintah penyidikan, rangkaian pemeriksaan saksi, penyitaan barang bukti, pemeriksaan laboratorium forensik. Penyerangan dilakukan dari Bandung, Jakarta, Medan, Bekasi dan Batam, bahkan ada juga serangan dari luar negeri seperti Malaysia, Turki, Amerika Serikat, Brasil dan Rumania. Penyidik menemukan bahwa dari Jakarta, Batam dan Bandung, serangan ke website Partai Golkar lebih banyak, sehingga penyidik melakukan undercover dalam chatting e-mail sampai akhirnya diketahui bahwa pelaku adalah Iqra Syafaat alias Nogra alias singapore_bm@yahoo.com. Tanggal 2 Agustus 2006, penyidik mendapat tersangka di Warnet Barelang, kemudian dilakukan penangkapan dengan penerapan Pasal 22 jo Pasal 50 UU Telekomunikasi subside Pasal 406 KUHP. Tanggal 3 Agustus 2006, penyidik melakukan penggeledahan di rumah tersangka, dan menyita barang berupa laptop dan CPU rakitan. Tersangka kemudian ditahan sejak tanggal 3 Agustus 2006.
2. Proses Pelimpahan Berkas Perkara dan Persidangan
Dari persidangan diperoleh beberapa informasi penting yaitu :
a. terjadi sebanyak 5 kali serangan ke website Partai Golkar sejak tanggal 8 Juli 2006, dihalaman depan diganti foto seronok artis Hollywood dengan tulisan Bersatu Untuk Malu, tanggal 9 Juli 2006 tampilan diganti dengan tulisan Hidup Indonesia Merdeka oleh Batam Hackerindo, tanggal 10 Juli 2006, halaman depan diganti dengan foto gorilla putih dengan tulisan yang sama, sehingga Partai Golkar mengalami kerugian sebesar Rp. 150.000.000
b. terdakwa bernama Iqra Syafaat adalah pelanggan pada warnet Barelang, mengakses komputer di warnet tersebut dari tanggal 7 Juli 2006 sampai dengan tanggal 14 Juli 2006
c. ahli menerangkan bahwa terdakwa melakukan deface atau perubahan tampilan dengan cara mencari kelemahan dalam sistem operasi yang digunakan atau mencari bug dalam program aplikasi tersebut karena terdakwa tidak memiliki password atau bukan orang yang berwenang melakukan perubahan, sehingga melanggar Pasal 22 huruf b jo Pasal 50 UU Telekomunikasi.
Dari keterangan terdakwa yang disampaikan di persidangan, diperoleh informasi penting yaitu :
a. terdakwa memasuki website Partai Golkar pertama kali tanggal 8 Juli 2006 dengan cara mencari bug (kelemahan) baru, melakukan searching untuk mencari website, dan mengganti URL website
b. terdakwa pada tanggal 9 Juli 2006 mengganti tampilan muka pada website Partai Golkar dengan gambar gorila putih sedang tersenyum dari warnet Barelang
c. terdakwa pada tanggal 10 Juli 2006 mengganti tampilan muka website Partai Golkar dengan gamber wanita cantik seksi sedang memegan buah dada disertai tulisan Bersatu Untuk Malu
3. Keputusan Hakim
Dari hasil pemeriksaan di depan pengadilan, hakim memutuskan bahwa terdakwa telah terbukti secara sah dan meyakinkan bersalah melakukan tindak pidana tanpa hak, tidak sah memanipulasi akses jaringan telekomunikasi, menjatuhkan pidana dengan pidana penjara selama 1 tahun 2 bulan kepada terdakwa dan menetapkan lamanya terdakwa dalam tahanan dikurangkan seluruhnya dari pidana yang dijatuhkan, memerintahkan agar terdakwa tetap ditahan dan menghukum terdakwa dengan membayar biaya perkara.