Renungan Seputar Cracking Website

Bangun pagi lihat HP. Ada sms yang isinya. “Pak. Kalau mau menghack website gemana pak?”

Setelah membaca sms tersebut Saya hanya bisa senyum-senyum sendiri dan bertanya di dalam hati “INI TUJUANNYA APA YA. BELAJAR ATAU MAU JADI PENJAHAT”. hehehehe….

Okelah. Saya akan jawab

01. Saya tidak mengetahui bagaimana cara menghack sebuah website😀

02. Apakah Anda mengerti pemprograman & Jaringan ?

03. Apakah Anda paham yang dimaksud dengan IP Spoofing, FTP Attack, Unix Finger Exploits, Flooding & Broadcasting, Fragmented Packet, Attacks, E-mail Exploits, DNS and BIND Vulnerabilities, Password Attacks, Proxy Server Attacks, Remote Command, Processing Attacks, Remote File System Attack, Selective Program Insertions, Port Scanning, TCP/IP Sequence Stealing, Passive Port Listening and Packet, HTTPD Attacks ?

04. Apakah Anda sudah paham akan tujuan Anda mempertanyakan pertanyaan tersebut?

05. Sepertinya masih banyak hal-hal lain yang lebih bermanfaat untuk Anda lakukan🙂 “menurut Saya”

Berikut ini sebagai bahan renungan buat Kita semua, yang Saya ambil dari blog lain😀.
Mudah – Mudahan membawa manfaat🙂

Beberapa bulan yang lalu terjadi website defacement terhadap salah satu website yang cukup terkenal di Indonesia. Berdasarkan pengakuan dari tersangka, dia melakukan akses ilegal menggunakan software HAVIJ untuk memasuki website itu. Hal ini dikuatkan dengan log file dari website yang merekam ip address dari Internet Service Provider Speedy yang dipakai oleh terdakwa untuk melakukan aksinya.

Jaksa Penuntut Umum mendakwa dalam surat dakwaannya dengan dakwaan primair melanggar Pasal 46 ayat (3) jo Pasal 30 ayat (3) Undang-undang No. 11 tahun 2008 tentang Informasi dan Transaksi Elektronik, dakwaan subsidair melanggar Pasal 46 ayat (2) jo Pasal 30 ayat (2) Undang-undang No. 11 tahun 2008, dakwaan lebih subsidair melanggar Pasal 46 ayat (1) jo Pasal 30 ayat (1) Undang-undang No. 11 tahun 2008 tentang Informasi dan Transaksi Elektronik; atau melanggar Pasal 50 jo Pasal 22 huruf b Undang-undang No. 36 tahun 1999 tentang Telekomunikasi; atau melanggar Pasal 167 ayat (1) KUHP.

Sampailah proses persidangan tersebut dalam tahap menghadirkan ahli yang meringankan terdakwa.

Saudara ahli, silahkan jelaskan ruang lingkup Pasal-pasal yang terdapat dalam surat dakwaan berdasarkan kompetensi dan keahlian saudara!

Menurut pendapat saya, penggunaan beberapa pasal diatas tidak relevan dengan kasus ini dikarenakan beberapa hal. Pertama bahwa penggunaan software HAVIJ dan NMAP pada kasus ini tidak mengubah isi dari website maupun database website dikarenakan berdasarkan bukti log file, terdakwa hanya melakukan scanning untuk gathering information dan enumerasi database. Tidak ada perubahan fisik dari website dikarenakan penggunaan HAVIJ dan NMAP sehingga terdakwa tidak dapat dipidana berdasarkan pasal-pasal yang didakwakan kepadanya.

Coba jelaskan akibat dari penggunaan software HAVIJ!

Jika kedua software tersebut dijalankan akan menghasilkan SQL Injection yang diakibatkan oleh penggunaan software HAVIJ dan didapatnya informasi dengan menggunakan NMAP di mana keduanya tercatat dalam log file sebagai akses terhadap sistem elektronik atau website yang menjadi sasaran penggunaan software tersebut.

Kembali kepada dakwaan dari JPU, apakah perbuatan terdakwa memenuhi unsur-unsur dalam UU ITE, UU Telekomunikasi dan KUHP? Jelaskan!

Penggunaan UU ITE, UU Telekomunikasi, dan KUHP terhadap diri terdakwa tidak dapat dibenarkan karena banyak unsur subyektif dan unsur obyeltif yang tidak terpenuhi. Selain itu penggunaan software HAVIJ dan NMAP tidak menimbulkan gangguan elektromagnetik dan kerusakan terhadap server karena penggunaan software HAVIJ dan NMAP pada fungsinya hanya untuk memeriksa keamanan konten website, dengan kata lain hanya terkait konten.

Coba saudara ahli jelaskan makna Pasal 167 KUHP dan kaitannya dengan cracking website ini!

Pengunaan KUHP terhadap tindak pidana cracking menimbulkan ketidakpastian hukum. KUHP sebagai aturan umum hanyalah mengatur tentang tindak pidana konvensional dengan media yang berbeda dengan tindak pidana siber. Persoalan lainnya apakah website dapat dikategorikan obyek hukum pada Pasal 167 KUHP dan apakah menggunakan password atau menyadap password lalu dipergunakan untuk memasuki website dapat dikategorikan sebagai menggunakan anak kunci palsu.

Menurut keahlian saudara, apakah website dapat ditafsirkan sebagai pekarangan rumah sebagai perluasan terhadap tindak pidana cracking?

Tidak dapat dipersamakan atau setidak-tidaknya tidak dapat dikategorikan sebagai obyek dari Pasal 167 KUHP karena pasal tersebut sudah terang benderang tidak perlu penafsiran, sehingga manakala ada yang menganalogikan website dengan rumah/pekarangan telah melanggar asas lex certa. Menurut Niniek Suparni, S.H, M.H untuk mengkonstruksi memasuki/mengakses komputer ketika dipergunakan Pasal 167 KUHP dilakukan dengan jalan memakai analogi, yaitu komputer dipandang sebagai ruangan yang orangnya secara fisik tidak masuk, hanya mengakses komputer saja. Prof. Dr. Moeljatno berpendapat bahwa asas legalitas mengandung beberapa pengertian yang diantaranya tidak boleh menggunakan analogi untuk menetukan adanya perbuatan pidana.

Bagaimana dengan ruang lingkup Undang-Undang Telekomunikasi?

Undang-undang Telekomunikasi sendiri politik hukumnya ketika dibuat pada tahun 1999 adalah untuk terjadi kepastian hukum terhadap jaringan fisik infrastruktur telekomunikasi Indonesia.

Saudara ahli, dapatkah dijelaskan makna Pasal 22 huruf b Undang-undang Telekomunikasi? dan bagaimana kaitannya dengan tindak pidana cracking?

Pasal 22 huruf b Undang-undang 36 tahun 1999, jika diterapkan dalam tindak pidana cracking dan defacing, dapat terjadi ketidakpastian hukum dikarenakan Pasal 22 huruf b dalam penjelasannya tidak ditemukan apa yang dimaksud dengan akses legal dan bagaimana hal itu dilakukan. Akibatnya jika diterapkan dalam tindak pidana cracking dan defacing dapat timbul penafsiran beragam dalam implementasi di lapangan. Selain itu terdapat persoalan lainnya yaitu apakah internet termasuk jaringan telekomunikasi sebagaimana termaktub dalam Undang-undang no. 36 tahun 1999.

Telekomunikasi sendiri menurut Undang-undang Telekomunikasi adalah setiap pemancaran, pengiriman, dan/atau penerimaan dari setiap informasi dalam bentuk tanda-tanda, isyarat, tulisan, gambar, suara, dan bunyi melalui sistem kawat, optik, radio, atau sistem elektromagnetik lainnya. Berdasarkan hal tersebut maka Pasal 22 huruf b Undang-undang Telekomunikasi tidak dapat digunakan terhadap tindak pidana cracking dan defacing website. Mungkin internet mendekati definisi dari “sistem elektromagnetik”, tetapi jika dilihat pada Pasal 7 huruf c Undang-undang Telekomunikasi, maka internet tidak termasuk kategori di dalamnya.

Apakah Undang-undang Telekomunikasi dapat menjerat pelaku cyber crime?

Menurut Dr. Judhariksawan, S.H.,M.H. dalam menafsirkan UU Telekomunikasi untuk menjerat pelaku cracking dengan memberikan penafsiran analogi mungkin saja dilakukan, tetapi hal tersebut tidak akan berfungsi dengan baik karena diperlukan aturan yang lebih khusus (lex specialis) dikarenakan UU Telekomunikasi tidak mengatur tentang telematika. Selain itu seperti yang sudah saya kemukakan, bahwa tidak boleh menggunakan analogi untuk menentukan suatu tindak pidana.

Pasal 167 KUHP dan Pasal 22 huruf b Undang-undang Telekomunikasi pada hakikatnya sudah jelas rumusannnya, oleh sebab itu maka berlakulah azas interpratio cessat in claris, di mana kita tidak dapat menginterpretasikan kata-kata dalam undang-undang, apabila teks kata-kata tersebut sudah jelas.

Apakah yang saudara ketahui tentang UU ITE?

Undang-undang Informasi dan Transaksi Elektronik, pada awalnya dahulu hanya dikhususkan untuk menjamin kepastian hukum dibidang transaksi elektronik dalam era e-commerce. Seiring berjalannya waktu atas desakan sejumlah pihak maka UU ITE dibuat untuk payung hukum dalam dunia maya, dengan kata lain Indonesia sudah memasuki rezim cyber law pada saat UU ITE sah diundangkan.

Saudara ahli, jelaskan makna dan ruang lingkup Pasal 30 UU ITE, khususnya Pasal 30 ayat 3!

Pasal 30 UU ITE memberikan larangan ilegal access terhadap kompuer dan/atau sistem elektronik milik orang lain. Pasal 30 ayat 3 melarang seseorang untuk melanggar, menerobos, melampaui, atau menjebol sistem pengaman.

Bisa lebih rinci lagi pada Pasal 30 ayat 3 UU ITE!?

Unsur subyektifnya adalah kesalahan, yaitu dengan sengaja

Unsur obyektifnya adalah: perbuatan adalah melanggar, menerobos, melampaui, atau menjebol sistem pengaman. Melawan hukum: tanpa hak, dan obyeknya adalah komputer dan/atau sistem elektronik.

Bagaimana cara melindungi sebuah website atau sistem elektronik yang saudara ketahui?

Banyak cara untuk melindungi website seperti menutup port yang tidak seharusnya terbuka, memasang firewall, dan membatasi akses intern dan pihak luar dengan memasang kombinasi username dan password.

Dapatkah diperdalam ruang lingkup Pasal 30 ayat 3 UU ITE dalam kaitannya dengan pengamanan website?

Untuk terjadinya suatu tindak pidana berdasarkan Pasal 30 ayat 3 maka sistem pengaman yang dibuat oleh pembuat website haruslah ditaklukan terlebih dahulu. Misal ketika sebuah website dibuat dan untuk dapat memasuki website tersebut haruslah menggunakan kombinasi username dan password, manakala seorang cracker dapat melanggar, menerobos, atau bahkan menjebol pengaman tersebut barulah terjadi suatu tindak pidana.

Apakah perbuatan terdakwa dapat memenuhi unsur melanggar, menerobos, dan/atau menjebol pengaman tersebut?

Tidak memenuhi, karena terdakwa tidak melakukan serangan untuk menaklukan pengaman, yaitu berupa username dan password milik administrator.

Apa yang menyebabkan anda berpendapat demikian?

Saksi Y mengatakan bahwa untuk dapat mengakses backend dari website haruslah dengan menggunakan aplikasi username dan password sehingga terjadi pembatasan akses backend. Hal ini bertujuan mengamankan data supaya data tidak dihapus, ditambah ataupun diubah. Sehingga untuk memenuhi unsur melanggar, menerobos, atau menjebol sistem pengaman terdakwa harus melakukan serangan atau bahkan melakukan bruteforcing untuk masuk lewat “pintu” tempat administrator memasukan username dan password.

Menurut keterangan terdakwa masuk ke website melalui celah album foto dan menggunakan software HAVIJ. Berdasarkan keterangan terdakwa dan bukti print out log file, maka tidak ada usaha dari terdakwa untuk melampaui, menerobos, atau bahkan menjebol sistem pengaman. Pada faktanya adalah kelalaian dari administrator website yang menyebabkan terdapat celah pada website. Hal ini berarti bahwa usaha untuk melakukan tindak pidana dengan menjebol aplikasi username dan password sebagai pembatas akses antara intern dan masyarakat umum tidak terpenuhi.

nb: nama terdakwa, tempat, jenis perkara, serta para pelaku telah penulis sensor untuk kenyamanan bersama

Sumber : http://samardi.wordpress.com/2011/09/17/cracking-website/

Semoga bermanfaat. Terima Kasih

7 thoughts on “Renungan Seputar Cracking Website

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s