Kasus Pembajakan Web

Setiap menjelang pemilu, banyak sekali hal-hal yang terjadi baik di dunia nyata maupun dunia maya. Di dunia maya sering kali terjadi cyber crime yang bertujuan untuk mengacaukan situasi pemilu yang sedang berlangsung.

A. Kasus Penyerangan Situs KPU tahun 2004

Pada tanggal 17 April 2004, Dani Hermansyah melakukan deface dengan mengubah nama-nama partai yang ada dengan nama-nama buah dalam www.kpu.go.id. Hal ini mengakibatkan kepercayaan masyarakat terhadap Pemilu yang sedang berlangsung pada saat itu menjadi berkurang. Dengan berubahnya nama partai di dalam website, maka bukan tidak mungkin angka-angka jumlah pemilih yang masuk di sana menjadi tidak aman dan bisa diubah.

Kronologi pembobolannya adalah sebagai berikut:

• 16 April 2004 sekitar pukul 01.43 WIB, pelaku test terhadap keamanan kpu.go.id melalui cross site scripting menggunakan internet protocol (IP) public PT Danareksa. Serangan pertama itu gagal.
• 17 April 2004 sekitar pukul 03.12 WIB, pelaku menyerang kembali server kpu.go.id dengan cara SQL Injection (menyerang dengan cara memberi perintah melalui program SQL). 
• Contoh:http://tnp.kpu.go.id/DPRDII/dpr_dapil.asp?type=view&kodeprop=1&kodeprop=1&kodekab=7;UPDATE partai set nama= 'partai dibenerin dulu webnya' where pkid=13;

Penambahan kode SQL tersebut telah menyebabkan perubahan pada salah satu nama partai di situs KPU menjadi 'partai dibenerin dulu webnya'. Terdakwa berhasil melakukan perubahan pada seluruh nama partai di situs TNP KPU pada jam 11:24 sampai dengan 11:34. Perubahan ini menyebabkan nama partai yang tampil pada situs yang diakses oleh publik, seusai Pemilu Legislatif lalu, berubah menjadi nama-nama lucu seperti Partai Jambu, Partai Kelereng, Partai Cucak Rowo, Partai Si Yoyo, Partai Mbah Jambon, Partai Kolor Ijo, dan lain sebagainya. Pelaku berhasil menembus IP KPU menggunakan teknik spoofing ataupun penyesatan. Awalnya, ia bermaksud mengubah hasil perolehan suara dengan cara jumlah perolehan suara dikalikan 10. Namun gagal, karena field jumlah suara tidak sama dengan field yang tersangka tulis dalam sintaks penulisan.

B. Kasus Pembajakan Web KPU tahun 2008

Web resmi KPU kpu.go.id pada hari Sabtu, 15 Maret 2008 sekitar pukul 20.15 WIB diganggu oleh orang tidak bertanggung jawab. Bagian halaman berita (berankda) ditambahkan berita dengan kalimat “I Love You Renny Yahna Octaviana. Renny How Are You There?”. Pelaku juga mengacak isi berita kpu.go.id, dan sesaat setelah kejadian pengurus website KPU ditutup untuk sementara waktu. Padahal pada saat itu sedang persiapan untuk pemilu 2009.

ANALISA KASUS

Kasus pembobolan situs KPU merupakan contoh kasus dari Unauthorized Access to Computer System. Dimana kejahatan yang dilakukan dengan memasuki/menyusup ke dalam suatu sistem jaringan komputer secara tidak sah dan tanpa izin. Kejahatan ini terjadi karena lemahnya kemananan sistem jaringan komputer sehingga pelaku bisa dengan mudah masuk ke dalam sistem (untuk kasus yang pertama pelaku 2 kali mencoba masuk ke dalam sistem).  Untuk yang kasus kedua hampir mirip dengan kasus yang pertama, tujuannya adalah untuk mengacaukan situasi menjelang pemilu yang akan berlangsung, sehingga tingkat kepercayaan masyarakat kepada KPU menurun menjelang pemilu.

UNDANG-UNDANG YANG MENGATUR

Sementara itu undang-undang yang berhubungan dengan kasus yang terjadi yakni:

-       Pasal 30 UU ITE Tahun 2008

• Ayat 1 dengan bunyi “Setiap orang dengan sengaja dan/atau tanpa hak melawan hukum dengan mengakses komputer dan/atau sistem elektronik milik orang lain dengan cara apapun”.
• Ayat 2 dengan bunyi “Setiap orang dengan sengaja dan/atau tanpa hak melawan hukum dengan mengakses komputer dan/atau sistem elektronik milik orang lain dengan cara melanggar, menerobos, melampaui atau menjebol sistem pengamanan”.

-       Pasal 35 UU ITE Tahun 2008

• Dengan bunyi ”Setiap orang dengan sengaja dan/atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan serta pengrusakan informasi elektronik dan/atau dokumen elektronik dengan tujuan agar informasi elektronik dan/atau dokumen elektronik tersebut dianggap seolah-olah data yang otentik”.