BAB III FAKTOR PENYEBAB DAN MODUS KEJAHATAN PEMBOBOLAN WEBSITE
A. Faktor Penyebab Terjadinya Kejahatan Pembobolan Website Setiap terjadinya suatu jenis kejahatan pasti selalu ada faktor yang menyebabkan kejahatan itu terjadi. Pada umunya faktor kejahatan itu hampir sama walaupun juga sering terdapat perbedaan antara faktor penyebab kejahatan yang satu dengan fektor penyebab kejahatan yang lain. Berikut ini merupakan ajaranajaran yang mengajarkan tentang faktor-faktor penyebab kejahatan, yaitu : 38 1. Ajaran Klasik Ajaran ini berkembang pada tahun 1775. Pokok penjelasan dari ajaran ini menyatakan bahwa kejahatan terjadi akibat dari tindakan yang bersifat hedonisme. Yang dimaksud dengan hedonisme adalah doktrin yang mengajarkan bahwa kesenangan adalah yang terpenting di dunia ini dan harus dijadikan tujuan dari setiap perbuatan. 2. Ajaran Kartografik Ajaran ini muncul pada tahun 1830. Menurut ajaran ini kejahatan itu terjadi ataupun berkembang akibat dari kultur yang buruk dalam masyarakat akan menjadi kebiasaan yang sulit untuk diatasi dalam masyarakat. Ajaran ini juga menyatakan bahwa suatu daerah yang berkomposisi penduduk yang lebih banyak dan padat membuat kejahatan semakin tumbuh subur di daerah tersebut.
38
Topo Santoso dan Eva A. Zulfa, Kriminologi, Raja Grafindo Persada, Jakarta, 2001,
h.27.
Universitas Sumatera Utara
3. Ajaran Sosialis Ajaran ini muncul pada tahun 1850. Ajaran ini menyatakan bahwa determinisme ekonomi adalah penyebab terjadinya suatu kejahatan. Determinisme ekonomi adalah suatu keadaan yang mencerminkan suatu tekanan atau beban ekonomi yang sangat berat membuat seseorang terpaksa melakukan kejahatan. 4. Ajaran Tipologi Ajaran ini muncul pada tahun 1875 dan berkembang sampai tahun 1905. Ajaran ini berpendapat bahwa kejahatan terjadi karena pada diri seseorang tersebut melekat ciri atau bakat untuk menjadi seorang penjahat. Ciri atau bakat tersebut bisa karena dari ciri morfologi atau bentuk tubuh yang bagus dan kejiwaan yang tidak stabil atau labil yang dimiliki seseorang. 5. Ajaran Sosiologis Ajaran ini muncul pada tahun 1915. Ajaran ini menjelaskan bahwa kejahatan merupakan suatu hasil dari adanya proses-proses kelompok dan sosial dalam masyarakat. Menurut ajaran ini faktor lingkungan merupakan hal yang bisa membuat terjadinya suatu kejahatan. Hal-hal tersebut merupakan faktor kejahatan secara umum yang sering terjadi dalam lingkungan masyarakat. Begitu juga dengan kejahatan pembobolan website, ada juga faktor yang menyebabkan kejahatan jenis ini terjadi. Namun agar kita bisa lebih memahami kejahatan pembobolan website, ada baiknya bila terlebih dahulu diberikan penjelasan tentang faktor-faktor yang meyebabkan
Universitas Sumatera Utara
kejahatan dunia maya (cybercrime) yang merupakan induk dari kejahatan pembobolan website. Faktor-faktor tersebut adalah : 39 1. Akses internet yang tidak terbatas. 2. Kelalaian pengguna komputer. Hal ini merupakan salah satu penyebab utama kejahatan dunia maya. 3. Mudah dilakukan dengan resiko keamanan yang kecil dan tidak diperlukan peralatan yang super modern. Walaupun kejahatan dunia maya mudah untuk dilakukan tetapi akan sangat sulit untuk melacaknya, sehingga ini mendorong para pelaku kejahatan untuk terus melakukan hal ini. 4. Para pelaku merupakan orang yang pada umumnya cerdas, mempunyai rasa ingin tahu yang besar, dan fanatik akan teknologi komputer. Pengetahuan pelaku kejahatan dunia maya tentang cara kerja sebuah komputer jauh diatas operator komputer. 5. Sistem keamanan jaringan yang lemah. 6. Kurangnya perhatian masyarakat. Masyarakat dan penegak hukum saat ini masih memberi perhatian yang sangat besar terhadap kejahatan konvesional. Pada kenyataannya para pelaku kejahatan dunia maya masih terus melakukan aksi kejahatannya. Setelah dijelaskan faktor-faktor penyebab kejahatan secara umum dan faktor-faktor penyebab kejahatan dunia maya (cybercrime), maka selanjutnya akan dibahas tentang faktor-faktor penyebab kejahatan pembobolan website atau situs. Faktor-faktor penyebab kejahatan pembobolan website sebenarnya tidak 39
Aditya, Makalah tentang Kejahatan Dunia Komputer dan Internet, http://aditya.ngeblogs.com/2009/10/28/makalah-tentang-kejahatan-dunia-maya/ diakses tanggal 25 Maret 2010.
Universitas Sumatera Utara
terlalu jauh berbeda dengan faktor penyebab kejahatan secara umum dan faktor kejahatan dunia maya. Agar lebih jelas faktor-faktor penyebab kejahatan pembobolan website adalah : 40 1. Kejahatan pembobolan website atau situs dilakukan oleh pelaku karena didorong motif dendam, iseng dan atau hanya untuk memenuhi kepuasan pribadi. 2. Kejahatan pembobolan website atau situs dilakukan atas dasar kepentingan pribadi baik yang bersifat materi maupun non materi. 3. Kejahatan pembobolan website atau situs dilakukan khususnya terhadap situs-situs pemerintah suatu negara didasari oleh keinginan untuk mengacaukan sistem pemerintahan suatu negara. Selain faktor-faktor penyebab kejahatan pembobolan website yang telah disebutkan sebelumnya, ada juga pendapat lain yang menjelaskan tentang faktorfaktor penyebab kejahatan pembobolan website ini terjadi. Pendapat lain mengatakan bahwa kejahatan pembobolan website atau situs disebabkan oleh beberapa faktor, yaitu : 41 1. Kecewa atau balas dendam. 2. Petualangan Yang dimaksud dengan faktor petualangan ini adalah biasanya pelaku pembobolan website sering merasa tertantang untuk merusak suatu website atau situs yang dikenal memiliki sistem keamanan yang baik. Dengan berhasilnya 40
Aditya, Cybercrime, http://www.duniamaya.org/index.php/security/kejahatan-duniamaya-cybercrime/, diakses tanggal 25 Maret 2010. 41 Aditya, Makalah tentang Kejahatan Dunia Komputer dan Internet, http://aditya.ngeblogs.com/2009/10/28/makalah-tentang-kejahatan-dunia-maya/ diakses tanggal 25 Maret 2010.
Universitas Sumatera Utara
pelaku membobol website atau situs tersebut maka pelaku akan mendapatkan kepuasan tersendiri dan memiliki reputasi yang populer di kalangan pengguna internet. 3. Mencari keuntungan Biasanya para pelaku pembobolan website atau situs juga memiliki motif atau dorongan untuk mencari keuntungan yang biasanya bersifat materil. Hal ini sering dijumpai akhir-akhir ini. Kasus yang paling sering terjadi adalah pembobolan yang dilakukan oleh pelaku terhadap situs-situs perbankan demi mencari informasi dan data diri nasabah yang hendak dibobol rekeningnya. Penjelasan tersebut merupakan faktor-faktor yang menyebabkan terjadinya pembobolan website atau situs. Namun hal-hal tersebut merupakan faktor penyebab yang bersifat hanya dari diri si pelaku, sedangkan faktor yang berasal dari luar diri si pelaku juga ada seperti masih kurangnya pengetahuan penegak hukum di negara Republik Indonesia dalam mengatasi masalah pembobolan website, sistem keamanan jaringan yang belum bisa mencegah terjadinya kejahatan pembobolan website, dan belum adanya badan-badan khusus bentukan pemerintah yang bisa memberikan bantuan terhadap terjadinya kejahatan pembobolan website. Hal ini cukup diperlukan oleh negara kita mengingat semakin marak dan berkembangnya kejahatan ini sehingga cukup mengganggu stabilitas keamanan di negara kita. Bahkan di beberapa negara telah dibentuk suatu badan pemerintah yang dibentuk untuk memberikan bantuan dalam menyelesaikan masalah
Universitas Sumatera Utara
kejahatan dunia maya (cybercrime). Adapun badan-badan yang telah terbentuk di beberapa negara di luar Indonesia yang mengatur masalah tersebut antara lain : 42 1
Amerika Serikat memiliki Computer Crime and Intellectual Property Section (CCIPS) of the Criminal Division of the U.S. Departement of Justice. Institusi ini memiliki situs web
yang memberikan informasi tentang cybercrime. Namun banyak informasi yang masih terfokus kepada computer crime.
2. National Infrastructure Protection Center (NIPC) merupakan sebuah institusi pemerintah Amerika Serikat yang menangani masalah yang berhubungan dengan infrastruktur. Institusi ini mengidentifikasi bagian infrastruktur yang penting (critical) bagi negara (khususnya bagi Amerika Serikat). Situs webnya adalah . Internet atau jaringan komputer sudah dianggap sebagai infrastruktur yang perlu mendapat perhatian khusus. Institusi ini memberikan advisory atau nasehat. 3. The National Information Infrastructure Protection Act of 1996 yang berada di Amerika Serikat.. 4. CERT (Computer Emergency Response Team) yang memberikan advisory tentang adanya lubang keamanan (Security holes) yang ada di Amerika Serikat dan beberapa negara di benua Eropa.
42
Budi Rahardjo, Cybercrime, [email protected] – [email protected], diakses tanggal 1 April 2010.
Universitas Sumatera Utara
5. Korea memiliki Korea Information Security Agency yang bertugas untuk melakukan evaluasi perangkat keamanan komputer dan Internet, khususnya yang akan digunakan oleh pemerintah.
B. Modus Kejahatan Pembobolan Website Modus atau cara yang dilakukan pelaku kejahatan sering berbeda dalam melaksanakan niat jahatnya. Perbedaan modus suatu kejahatan dengan kejahatan yang lain disebabkan karena beberapa faktor yakni tempat terjadinya kejahatan, waktu terjadinya kejahatan, maupun dari faktor korban. Modus kejahatan pembobolan website jelas berbeda dengan kejahatan lain. Hal ini disebabkan karena tempat terjadinya kejahatan pembobolan website jelas berbeda dengan kejahatan lain pada umumnya. Kejahatan pada umumnya terjadi di dunia nyata yang bisa dilihat secara kasat mata, dirasakan ataupun didengar. Sedangkan kejahatan pembobolan website terjadi di tempat yang dinamakan dunia maya yaitu suatu tempat yang tidak dapat dilihat langsung, tidak dapat didengar secara langsung, namun bisa dirasakan nyata hasil dari perbuatan tersebut. Hal ini memang menyebabkan kejahatan pembobolan website ini sulit untuk diidentifikasi perbuatannya, namun tidak berarti masalah kejahatan pembobolan website tidak bisa untuk ditanggulangi oleh penegak hukum di negara kita. Masalah kejahatan pembobolan website hanya dapat dilihat dan didengar melalui bantuan komputer dan sistem elektronik.
Universitas Sumatera Utara
Adapun modus atau cara terjadinya kejahatan pembobolan website adalah: 43 1. Footprinting Proses mencari informasi tentang korban atau target yang sebanyakbanyaknya. Hal ini dilakukan dengan cara mencari data-data melalui internet, koran atau surat kabar dan media lainnya. 2. Scanning Proses lanjutan dengan menganalisa layanan (service) yang dijalankan dengan server dan router di internet. Biasanya dilakukan dengan ping atau nmap. 3. Enumeration Proses lanjutan dengan mencoba koneksi ke mesin target. 4. Gaining Access Percobaan pengambilalihan ke target berdasarkan informasi yang didapatkan sebelumnya. 5. Escalating Privilege Meningkatkan hak akses jika telah berhasil masuk ke dalam sistem pada server atau router. 6.Covering Tracks Proses menghapus jejak segala macam log pada server atau router agar tidak bisa dilacak.
43
M. Linto Herlambang, Buku Putih Cracker, Andi Offset, Lumajang, 2009, h. 1.
Universitas Sumatera Utara
7. Creating Back Doors Menciptakan sebuah jalan rahasia dari sebuah sistem router atau server agar bisa memasuki sistem kembali. 8. Denial of Servive Segala upaya dilakukan oleh seorang hacker atau cracker untuk menguasai sistem sudah dilakukan tetapi gagal. Dengan demikian, hacker maupun cracker mengambil langkah terakhir, yaitu Denial of Service yang merupakan wujud keputusasaan seorang hacker ataupun cracker. Denial of Service lebih dikenal dengan DoS yang mana hal ini bisa menyebabkan server atau router mengalami restart bahkan rusak (crash). Tahapan-tahapan yang telah disebutkan sebelumnya merupakan proses atau modus seorang hacker atau cracker dalam melakukan pembobolan website pada umumnya. Namun dalam buku lain ada juga yang memberikan pendapat tentang tahapan atau proses pembobolan website. Adapun proses-proses tersebut antara lain : 44 1. Information Gathering Langkah pertama yang dilakukan oleh hacker atau cracker adalah mendapatkan informasi tentang target yang akan diserangnya. Beberapa cara yang dilakukan dalam Information Gathering antara lain : a. Find Vulnerability Hal ini merupakan kegiatan mencari informasi target dengan melacak kelemahan (scanning) terhadap sistem target.
44
A. Dipanegara, Op.cit., h. 12.
Universitas Sumatera Utara
b. Revealing Error Message Hal ini merupakan kegiatan mencari informasi dengan melihat pesan error yang terdapat pada sistem target. c. Get Credential Info Hal ini merupakan kegiatan mencari informasi penting dengan mengambil dari log, backup files dan lain-lain. 2. Scanning/Sniff Langkah kedua yang dilakukan oleh hacker atau cracker adalah dengan melakukan scanning atau sniffing terhadap sistem. Biasanya tahapan ini dilakukan dengan menggunakan berbagai tools ataupun software. 3. Attack/Exploit Selanjutnya hacker atau cracker akan melakukan serangan sistem target. Serangan ini adalah serangan pertama yang akan membuka jalan untuk proses serangan selanjutnya. 4. Backdoor (Keep it Easy to Visit Again) Selanjutnya hacker maupun cracker akan menanam sesuatu pada sistem atau melakukan patching/altering terhadap sistem untuk memudahkan proses serangan selanjutnya. 5. Covering Langkah akhir yang dilakukan oleh hacker atau cracker adalah covering your tracks, yaitu menghapus jejak agar tidak dapat dilacak oleh sistem administrator. Covering biasanya dilakukan dengan mengedit atau menghapus log.
Universitas Sumatera Utara
Langkah-langkah ataupun modus terjadinya pembobolan website yang telah dijelaskan sebelumnya pada umumnya sama. Selain langkah-langkah tersebut, perlu juga diketahui bahwa langkah-langkah tadi dapat berhasil tergantung tingkat pengetahuan teknologi si pelaku yang cukup baik, sarana yang memadai berupa hardware seperti komputer dan modem, software berupa tools ataupun program yang khusus dapat membantu pelaku dalam melaksanakan perbuatan pembobolan website. Biasanya apabila pelaku pembobolan website telah berhasil melakukan aksinya, pelaku tersebut tidak akan berhenti sampai disitu. Pelaku pembobolan website biasanya setelah bisa memasuki suatu situs dan merusak sistem kemanannya maka pelaku tersebut akan melakukan deface atau merubah halaman pada website tersebut sehingga tampilan website akan berubah tanpa sepengetahuan pemilik website, bahkan dalam beberapa kasus pembobolan website perbankan, pelaku pembobolan akan mencuri data pribadi milik nasabah bank tertentu dan menggunakan data pribadi tersebut untuk kepentingan membobol rekening nasabah tersebut. Setelah membaca modus atau tahapan terjadinya pembobolan website, tentu pada umumnya masyarakat akan berpendapat bahwa kejahatan pembobolan website ini sangat sukar untuk ditanggulangi. Hal ini mungkin saja terjadi sebab pelaku kejahatan pembobolan website adalah orang yang memiliki tingkat kecerdasan yang tinggi, selain itu kejahatan pembobolan website ini masih tergolong baru di Indonesia sehingga belum banyak aparat penegak hukum di Indonesia yang mampu menanggulangi kejahatan ini. Namun pemikiran tersebut
Universitas Sumatera Utara
bisa saja salah, sebab setiap kejahatan pasti bisa dicari cara penanggulangannya. Hacker maupun cracker bisa saja ditangkap ataupun diketahui pelakunya, hal ini bisa dilakukan apabila hacker ataupun cracker meninggalkan jejak pada sistem milik korban maupun dikhianati oleh temannya sendiri. 45 Sebenarnya pembobolan website bisa saja dicegah atau ditanggulangi sejak dini dengan melakukan langkah-langkah tertentu. Langkah-langkah tersebut antara lain : 46 1. Mengikuti perkembangan tools atau software yang berkaitan dengan pembobolan website. Hal ini dapat dilakukan dengan cara membaca atau mengakses informasi yang berkaitan dengan kemanan berinternet. Terkadang suatu informasi tentang tips mencegah pembobolan website bisa cukup berguna bagi pemilik website. Selain itu, banyak program atau software yang ditawarkan di internet yang berfungsi untuk menjamin keamanan seseorang dalam berinternet, misalnya ada antivirus yang bisa mendeteksi keberadaan spyware (program mata-mata oleh cracker atau hacker) seperti Kapersky. 2. Upgrade atau update aplikasi Hal ini dilakukan dengan cara menaikkan versi aplikasi yang lama menjadi versi yang baru. Kegiatan ini dilakukan karena perkembangan ilmu dalam melakukan pembobolan website selalu berkembang sehingga terkadang aplikasi yang lama tidak mampu menahan bendungan serangan yang terjadi pada suatu website. 45 46
S’to, Seni Teknik Hacking I, Jasakom, Jakarta, 2009, h. 31. M. Linto Herlambang, Op.cit., h. 123.
Universitas Sumatera Utara
3. Memasang program Firewall Aplikasi atau program firewall adalah suatu program yang berfungsi mencegah terjadinya perbuatan pembobolan website. Berbeda dengan program lain yang memiliki fungsi yang sama, firewall hanya dapat berfungsi pada komputer yang berbasis linux, jadi berbeda dengan komputer yang pada umumnya berbasis windows. 4. Meminta bantuan ISP (Internet Servive Provider) ISP adalah penyedia jasa layanan internet. Apabila kita sudah memastikan bahwa kita adalah korban dari kejahatan pembobolan website, kita bisa menghubungi penyedia jasa layanan internet untuk memblok kegiatan serangan yang ditujukan terhadap website kita. Agar pelaku pembobolan website dapat ditangkap, sebaiknya korban langsung melaporkan perbuatan pelaku tersebut kepada pihak yang berwenang. Dalam kasus kejahatan pembobolan website, Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronika mengatur bahwa pihak yang berwenang menerima laporan korban dari kejahatan pembobolan website dan melakukan penyidikan terhadap adanya kejahatan pembobolan website adalah pihak Kepolisian dan Pegawai Negeri Sipil tertentu di lingkungan Pemerintah yang lingkup tugas dan tanggung jawabnya di bidang Teknologi Informasi dan Transaksi Elektronik yang telah diberi wewenang khusus dalam melakukan penyidikan tindak pidana di bidang Teknologi Informasi dan Teknologi Elektronik. Adapun terlibatnya Pegawai Negeri Sipil dalam hal ini tidaklah bertentangan dengan aturan hukum kita sebab dalam Pasal 1 angka 1 Undang-
Universitas Sumatera Utara
undang Nomor 8 Tahun 1981 tentang Hukum Acara Pidana atau yang lebih dikenal dengan sebutan Kitab Undang-undang Hukum Acara Pidana menyebutkan bahwa selain pejabat Polisi Negara Republik Indonesia, Pegawai Negeri Sipil tertentu yang diberikan wewenang khusus oleh undang-undang dapat melakukan penyidikan terhadap suatu tindak pidana. 47 Selain itu perlu juga diketahui bahwa dalam melakukan penyidikan terhadap kejahatan pembobolan website, Kepolisian maupun penyidik dari Pegawai Negeri Sipil harus berkoordinasi dan dapat meminta bantuan ahli yang diperlukan dalam melakukan penyidikan, bahkan Kepolisian dan penyidik dari Pegawai Negeri Sipil tersebut dapat meminta bantuan dari penyidik negara lain untuk berbagi informasi dan alat bukti. 48
C. Contoh Kasus Pembobolan Website Kasus pembobolan website pertama kali ditemukan di Amerika Serikat, yaitu pada tahun 1983 terjadi pembobolan terhadap komputer milik Pusat Kanker Memorial Sloan Kattering dan Komputer Laboratorium Nasional Los Alamos yaitu tempat percobaan nuklis Amerika Serikat. 49 Di Indonesia kasus pembobolan website mulai dikenal sejak tahun 1990an. Pada saat itu pembobolan website terjadi sebagai bentuk protes terhadap pemerintahan yang otoriter. Namun permasalahan ini dianggap tidak terlalu
47
Bab II Pasal 6 Undang-undang Nomor 8 Tahun 1981 tentang Hukum Acara Pidana. Bab X Pasal 45 Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. 49 Informasi Dunia Internet Indonesia, Sejarah Hacking-The 141s Milwaukee, http://informasinetonline.blogspot.com/2009/02/sejarah-hacking-141s.html, diakses tanggal 25 Maret 2010. 48
Universitas Sumatera Utara
mengganggu pada saat itu, hal ini dikarenakan media internet pada saat itu belum menjadi suatu kebutuhan yang penting seperti saat seperti ini. Bahkan pada saat ini, menurut statistik yang dilakukan oleh beberapa pihak setiap harinya ada satu website atau situs yang berhasil dibajak dan diubah halaman websitenya atau dikenal dengan istilah deface. 50 Adapun beberapa contoh kasus pembobolan website yang terjadi di negara Republik Indonesia antara lain : 1. Pembobolan website Komisi Pemilihan Umum (KPU) Kejadian ini terjadi pada tanggal 17 April 2004. Dani Firmansyah atau yang dikenal di dunia maya dengan nama xnuxer melakukan pembobolan website ke situs http://tnp.kpu.go.id. Dalam melakukan aksinya pelaku menggunakan cara SQL (Structure Query Language) Injection. 51 SQL Injection adalah sebuah aksi pembobolan website yang dilakukan dengan cara memodifikasi perintah yang ada di memori aplikasi website milik korban. 52 Bila diartikan dengan bahasa yang lebih mudah dimengerti, SQL Injection merupakan suatu cara melakukan pembobolan website dengan mengubah perintah atau bahasa pemrograman pada suatu URL (Uniform Resource Locators) atau alamat di dalam internet sehingga mengakibatkan URL tersebut mengalami error (rusak) sehingga membuat pelaku dengan mudah mengatur perintah ulang dalam URL tersebut sesuka hatinya.
50
Budi Rahardjo, Cybercrime, [email protected] – [email protected], diakses tanggal 1 April 2010. 51 S’to dan Widiprasetiyanto, Op.cit., h. 118. 52 A. Dipanegara, Op.cit., h. 93.
Universitas Sumatera Utara
Pada kasus pembobolan situs KPU, pelaku mengubah atau memodifikasi URL situs KPU sehingga membuat pelaku bisa mengubah nama partai politik yang ikut serta dalam pemilihan umum seperti Partai Jambu, Partai Kelereng, Partai Cucak Rowo, Partai Si Yoyo, Partai Mbah Jambon, dan Partai Kolor Ijo. 53 Kasus pembobolan situs KPU ini memang sempat membuat proses penghitungan suara pada pemilihan umum tahun 2004 mengalami gangguan. Namun gangguan ini tidak berlangsung lama sebab pihak dari KPU bisa segera memperbaikinya. Walaupun Kepolisian sempat mengalami kesulitan dalam mencari pelaku, tapi pelaku bisa ditangkap setelah bekerja sama dengan jasa penyedia layanan internet. Namun pada saat kasus ini berlangsung, Dani Firmansyah hanya bisa dituntut dengan Pasal 406 KUHP (Kitab Undang-undang Hukum Pidana) yaitu berisikan tentang aturan pelarangan membinasakan, merusakkan, membuat sehingga tidak dipakai lagi, atau menghilangkan sesuatu barang milik orang lain dengan sengaja dan melawan hak. 54 Pasal tersebut memberikan ancaman hukuman penjara terhadap pelaku selama-lamanya dua tahun delapan bulan penjara. Namun, hukuman yang dijatuhkan oleh Hakim kepada Dani Firmansyah hanya hukuman penjara selama enam bulan saja. Hukuman yang dijatuhkan Majelis Hakim kepada terdakwa Dani Firmansyah memang tergolong ringan. Hal ini disebabkan karena Dani Firmansyah dianggap cukup kooperatif selama pemerikasaan baik di tingkat kepolisian, kejaksaan, maupun pengadilan. Selain itu, perbuatan yang dilakukan 53 54
S’to dan Widiprasetiyanto, Op.cit., h. 119. R. Soesilo, Kitab Undang-undang Hukum Pidana (KUHP), Politeia, Bogor, 1991,
h.278.
Universitas Sumatera Utara
oleh Dani Firmansyah murni hanya iseng saja, sebab Dani Firmansyah merasa informasi yang menyebutkan bahwa situs KPU sulit dibobol karena memiliki nilai sistem keamanan jaringan bernilai ratusan miliar rupiah. Namun pada kenyataannya situs yang dimiliki oleh Kpu tersebut bisa dibobol oleh seorang Dani Firmansyah yang sebenarnya juga pernah menawarkan keahliannya pada KPU untuk menjaga situs milik KPU. 2. Pembobolan website atau situs Partai Politik Golkar Serangan terhadap situs partai berlambang pohon beringin itu terjadi pada tanggal 9 sampai 13 Juli 2006 hingga menyebabkan tampilan halaman berubah. Pada 9 Juli 2006, pelaku yang bernama Isra Syarat mengganti tokoh Partai Golkar yang termuat dalam situs dengan gambar gorilla putih tersenyum, dan di bagian bawah halaman dipasangi gambar artis Hollywood yang seronok. Pada 10 Juli 2006, tersangka mengubah halaman situs Partai Golkar menjadi foto artis Hollywood yang seronok dan mencantumkan tulisan "Bersatu Untuk Malu". Serangan pada 13 Juli 2006 lalu, halaman depan diganti dengan foto gorilla putih yang tersenyum dan mencantumkan tulisan "bersatu untuk malu". Saat serangan pertama terjadi, Partai Golkar sudah berusaha memperbaiki namun diserang lagi hingga terjadi beberapa kali perbaikan sampai akhirnya Partai Golkar melaporkan kasus ini ke Mabes Polri. Unit Cyber Crime Badan Reserse dan Kriminal (Bareskrim) Mabes Polri menangkap pembobol website (situs) Partai Golkar, Isra Syarat (26) di Warnet Belerang, Jl Raden Patah No 81, Batam, pada 2 Agustus 2006. Pihak Kepolisian mengatakan penangkapan tersangka berkat hasil penyelidikan, analisa data dan
Universitas Sumatera Utara
penyamaran dari petugas unit cyber crime sehingga menemukan keberadaan tersangka. Terjadinya kasus pembobolan website ini belum diketahui apa motif sebenarnya. Namun pihak dari Partai Golkar berpendapat bahwa pelaku pasti memiliki motif politik untuk merusak citra Partai Golkar. Hal ini diperkuat dengan berpindah-pindahnya pelaku dari satu daerah ke daerah lain agar tidak tertangkap dan menurut Partai Golkar hal tersebut membutuhkan biaya yang cukup besar. Dari kasus ini, polisi menyita barang bukti berupa satu laptop, satu komputer dan kuitansi warnet, tampilan website Partai Golkar, hasil chatting dengan tersangka. Dalam pemeriksaan, tersangka mengaku sering menyerang bank-bank termasuk bank di Amerika Serikat, bahkan informasi cara membobol bank itu dijual ke pihak lain untuk mendapat keuntungan pribadi. Akibat serangan itu, Partai Golkar mengalami kerugian Rp 150.000.000,00 (seratus lima puluh juta rupiah) karena harus membangun kembali sistem informasi yang telah rusak. 55 3. Pembobolan situs Bainfokom Sumatera Utara Pembobolan website ini terjadi pada tahun 2008. Pembobolan yang diarahkan pada situs www.bainfokomsumut.com sebenarnya kurang diketahui apa motif pelaku melakukan perbuatannya. Saat melakukan aksinya pelaku hanya memajang foto Roy Suryo yang merupakan pakar telematika Indonesia sebagai bayi dalam posisi duduk di atas tempat tidur. Selain itu pelaku juga menulis 55
http://www.suarapembaruan.com/News/2006/08/08/Nasional/nas08.htm, tanggal 25 Maret 2010.
diakses
Universitas Sumatera Utara
perkataan yang bertuliskan “I HATE ROY SURYO SO MUCH!!! AND YOU!??”. Hal ini jelas membuat situs Bainfokom Sumut mengalami gangguan dan rusak. Namun sampai saat ini pelaku belum bisa ditangkap oleh pihak Kepolisian. 56 Ketiga kasus yang telah disebutkan tadi merupakan kasus pembobolan website yang heboh pada masa itu. Sebenarnya masih banyak kasus-kasus lain tentang pembobolan website di Indonesia baik yang telah dilaporkan ke pihak yang berwenang maupun yang tidak dilaporkan korban.
56
http://warungpeha.blogspot.com/2008/11/roy-suryo-cling-muncul-di-situs-dirjen.html, diakses tanggal 25 Maret 2010.
Universitas Sumatera Utara
BAB IV KESIMPULAN DAN SARAN
A. Kesimpulan Adapun kesimpulan yang dapat diambil dari penulisan skripsi yang berjudul “Kejahatan Pembobolan Website (Cracking) dari Perspektif Undangundang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik” ini adalah : 1. Pembobolan website merupakan kejahatan jenis baru di dalam ruang lingkup Hukum Pidana di Indonesia. Pembobolan website masih tergolong dalam kejahatan dunia maya (cybercrime). Kejahatan jenis ini memang tergolong susah untuk ditanggulangi. Namun pemerintah Indonesia telah melaksanakan langkah awal yang cukup baik dengan membentuk suatu aturan yang dapat menjerat pelaku kejahatan pembobolan website. Aturan tersebut ialah Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Undang-undang Nomor 11 Tahun 2008 tentang Informasi
dan
Transaksi
Elektronik
mengatur
tentang
kejahatan
pembobolan website dalam Bab VII dalam Pasal 30, 31 ayat (1) dan (2), 32, 33, dan 35. Sehingga menurut undang-undang ini pembobolan website termasuk ke dalam kejahatan di bidang informasi dan transaksi elektronik. Menurut undang-undang ini, kejahatan pembobolan website hanya dapat diproses oleh Hukum Pidana apabila korban mengadukan perbuatan
Universitas Sumatera Utara
tersebut kepada pihak yang berwenang, atau kejahatan pembobolan website ini termasuk delik aduan. 2. Faktor penyebab terjadinya kejahatan pembobolan website ini adalah karena didorong motif dendam, iseng dan atau hanya untuk memenuhi kepuasan pribadi, kepentingan pribadi baik yang bersifat materi maupun non materi, keinginan untuk mengacaukan sistem pemerintahan suatu negara (dalam hal ini khusus dalam kasus pembobolan situs-situs yang dimiliki pemerintah suatu negara). Adapun modus yang dilakukan oleh pelaku pembobol website dalam melakukan aksinya adalah dengan cara : a. Footprinting, yaitu proses mencari informasi tentang korban atau target yang sebanyak-banyaknya. Hal ini dilakukan dengan cara mencari data-data melalui internet, koran atau surat kabar dan media lainnya. b. Scanning, yaitu proses lanjutan dengan menganalisa layanan (service) yang dijalankan dengan server dan router di internet. Biasanya dilakukan dengan ping atau nmap. c. Enumeration, yaitu proses lanjutan dengan mencoba koneksi ke mesin target. d. Gaining
Access,
yaitu
percobaan
pengambilalihan
ke
target
berdasarkan informasi yang didapatkan sebelumnya. e. Escalating Privilege, yaitu meningkatkan hak akses jika telah berhasil masuk ke dalam sistem pada server atau router.
Universitas Sumatera Utara
f. Covering Tracks, yaitu proses menghapus jejak segala macam log pada server atau router agar tidak bisa dilacak. g. Creating Back Doors, yaitu menciptakan sebuah jalan rahasia dari sebuah sistem router atau server agar bisa memasuki sistem kembali. h. Denial of Servive, segala upaya dilakukan oleh seorang hacker atau cracker untuk menguasai sistem sudah dilakukan tetapi gagal. Dengan demikian, hacker maupun cracker mengambil langkah terakhir, yaitu Denial of Service yang merupakan wujud keputusasaan seorang hacker ataupun cracker. Denial of Service lebih dikenal dengan DoS yang mana hal ini bisa menyebabkan server atau router mengalami restart bahkan rusak (crash).
B. Saran Berdasarkan penjelasan-penjelasan dari pembahasan materi permasalahan di atas disertai kesimpulan yang telah dirangkumkan, maka ada beberapa saran dalam menekan perkembangan kejahatan pembobolan website ini, sehingga kejahatan pembobolan website ini bisa ditekan jumlah perbuatannya dan menekan jumlah korban dari kejahatan pembobolan website ini di masa selanjutnya. Adapun saran tersebut akan diutarakan ke dalam poin-poin berikut di bawah ini : 1. Para penegak hukum sebaiknya lebih meningkatkan kualitas aparaturnya dalam bidang teknologi informasi. Hal ini diperlukan karena pelaku kejahatan pembobolan website adalah orang-orang yang memiliki tingkat kecerdasan yang tinggi dalam bidang teknologi informasi. Apabila hal ini
Universitas Sumatera Utara
telah terpenuhi maka kejahatan pembobolan website tidak akan menjadi kejahatan yang tergolong susah untuk ditanggulangi seperti yang dirasakan oleh masyarakat saat ini. 2. Perlu adanya campur tangan dari pemerintah untuk membentuk suatu lembaga khusus yang dapat memberikan solusi atau penyelesaian bagi korban yang merasa dirugikan akibat kejahatan pembobolan website. Di beberapa negara telah ada dibentuk lembaga-lembaga yang khusus menangani kejahatan dunia maya pada umumnya dan pembobolan website pada khususnya. Dengan dibentuknya lembaga ini, akan sangat dimungkinkan bagi para penegak hukum untuk segera memproses pelaku secara Hukum Pidana.
Universitas Sumatera Utara