KEAMANAN JARINGAN DAN SISTEM KOMPUTER

PEMBOBOLAN SITUS PEMERINTAHAN

KPU (KOMISI PEMILIHAN UMUM) TAHUN 2004

Dosen Pengampu : Supriyono M.Kom

Kelompok III :
M. Iqbal (11650105)
Aditya Triatmadja (116500 )
Syafrudin (12650039)

JURUSAN TEKNIK INFORMATIKA

FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS ISLAM NEGERI MAULANA MALIK IBRAHIM
MALANG
2014
A. Pendahuluan

Dani seorang mahasiswa Fakultas Ilmu Sosial dan Politik Universitas

Muhammadiyah Yogyakarta (UMY) jurusan Hubungan Internasional yang berasal dari
Kebumen, Jawa Tengah mengaku merasa tertantang dengan pernyataan tim TI (Teknologi
Informasi) KPU yang bernilai 152 miliar rupiah, yang dengan gamblangnya menyatakan
bahwa sistem keamanan KPU sangat kuat dan tak mungkin kena hack. Akhirnya situs
penghitungan hasil pemilu di http://tnp.kpu.go.id bobol dan berhasil dihack pada tanggal 17
April 2004 dan tampilan 24 parpol peserta pemilu diubah Dani yang bekerja sebagai
konsultan TI PT Danareksa ini dijerat dengan pasal 22,38 dan 50 UU no.36 Tahun 1999
tentang Telekomunikasi.
Komisi Pemilihan Umum (KPU) adalah lembaga negara yang menyelenggarakan
pemilihan umum di Indonesia, yakni meliputi Pemilihan Umum Anggota DPR/DPD/DPRD,
Pemilihan Umum Presiden dan Wakil Presiden, serta Pemilihan Umum Kepala Daerah dan
Wakil Kepala Daerah.
B. Penyerangan Terhadap Jaringan KPU Tahun 2004
Jaringan internet di Pusat Tabulasi Nasional Komisi Pemilihan Umum sempat down
(terganggu) beberapa kali.diantaranya terjadi pada tahun 2004 dan 2009. Pada tahun 2004
terungkap dengan tertangkapnya Dani Firmansyah (25) oleh Aparat Satuan Cyber Crime
Direktorat Reserse Khusus Kepolisian Daerah Metro Jaya, yang diduga kuat sebagai pelaku
yang membobol situs (hacker) di Pusat Tabulasi Nasional Pemilu Komisi Pemilihan Umum
(TNP KPU). Kepada polisi, Dani mengaku meng-hack situs tersebut hanya karena ingin
mengetes keamanan sistem keamanan server tnp.kpu.go.id, yang disebut-sebut mempunyai
sistem pengamanan berlapis-lapis. Motivasi tersangka melakukan serangan ke website KPU
yaitu Dani merasa tertantang dengan pernyataaan Ketua Kelompok Kerja TI
Bagaimana mungkin bahwa sistem TI yang seharga Rp 125 miliar itu ternyata tidak
aman. Tersangka berhasil menembus server tnp.kpu.go.id dengan cara XSS atau Cross Site
Scripting dan SQL Injection, Meski perbuatan itu hanya iseng, kata Makbul, polisi tetap
menilai tindakan Dani telah melanggar hukum dan dapat menimbulkan ganggan fisik dan
elektromagnetik terhadap penyelenggaraan telekomunikasi dan menghancurkan atau merusak
barang.
Menurut Kepala Polda Metro Jaya, pengungkapan kasus pembobolan situs KPU ini
merupakan keberhasilan Satuan Cyber Crime yang menonjol sejak dua tahunan satuan
tersebut terbentuk. Berhubung undang-undang tentang cyber crime belum ada, tersangka
Dani dikenakan UU Nomor 36 Tahun 1999 tentang Telekomunikasi. Salah satu pasal yang
disangkakan adalah Pasal 50, yang ancamannya pidana penjara paling lama enam tahun dan
atau denda paling banyak Rp 600 juta.
Dani Firmansyah, hacker situs tnp.kpu.go.id yang merupakan konsultan TI
Danareksa sebelumnya ternyata juga pernah membobol situs Danareksa. Pihak PT Danareksa
menegaskan bahwa kegiatan hacking KPU adalah tindakan pribadi Dani Firmansyah yang
tidak ada sangkut pautnya dengan PT Danareksa. Ditangkapnya Dani Firmansyah sebagai
tersangka pelaku penyusupan atas situs tnp.kpu.go.id menuai protes dari beberapa kalangan.
Perbuatan Dani oleh kalangan tersebut dianggap sebagai perbuatan yang baik karena Dani
menunjukkan kelemahan sistem. Komunitas Hacker pun kembali menyerukan pembebasan
Dani Firmansyah, tersangka penyusup situs KPU. Kali ini giliran situs Pertamina yang
disisipi seruan mereka.
Apa yang dilakukan oleh KPU, dengan membuat sistem keamanan yang berlapis
namun menyisakan lubang SQL Injection tersebut, diibaratkan Donny sebagai usaha
pengamanan rumah yang teledor. "Jadi ibaratnya kita mengelilingi rumah kita dengan kawat
berduri serta memasang teralis di seluruh pintu masuk, tetapi jendela samping dibiarkan atau
tanpa sengaja terbuka.lebar,"kata.Donny. Donny mengharapkan KPU, selaku pemilik dan
administrator sistem itu, bertanggungjawab atas kejadian tersebut. "Pihak pemilik sistem,
dalam hal ini KPU, juga perlu dimintakan pertanggung-jawaban kepada publik, dan kalau
perlu dihadapan hukum, atas keteledorannya,".Donny.menjelaskan.
Mengenai keteledoran KPU dan keharusan mereka untuk bertanggungjawab juga
sempat diucapkan oleh pengamat Telematika asal UGM, Roy Suryo. Roy beranggapan bahwa
KPU juga lalai dalam menjamin keamanan sistem milik umum tersebut. Apa yang dilakukan
oleh Dani pada dasarnya bukan hal yang mengerikan. Ia hanya mengubah nama partai peserta
Pemilu menjadi nama yang aneh dan lucu seperti Partai
Jambu,Partai.Kolor.Ijo.dan.sejenisnya.
Danny menyerang server tnp.kpu.go.id dengan cara SQL Injection (menyerang
dengan cara memberi perintah melalui program SQL).
Contoh:

http://tnp.kpu.go.id/DPRDII/dpr_dapil.asp?
type=view&kodeprop=1&kodeprop=1&kodekab=7;UPDATE partai set
nama='partai dibenerin dulu webnya' where pkid=13;

Penambahan kode SQL tersebut telah menyebabkan perubahan pada salah satu nama
partai di situs TNP KPU menjadi 'partai dibenerin dulu webnya. acker berhasil melakukan
perubahan pada seluruh nama partai di situs TNP KPU pada jam 11:24:16 sampai dengan
11:34:27. Perubahan ini menyebabkan nama partai yang tampil pada situs yang diakses oleh
omput, seusai Pemilu Legislatif lalu, berubah menjadi nama-nama lucu seperti Partai Jambu,
Partai Kelereng, Partai Cucak Rowo, Partai Si Yoyo, Partai Mbah Jambon, Partai Kolor Ijo,
dan lain sebagainya.
C. Cara menanggulangi penyerangan di jaringan KPU
Untuk mencegah terjadinya penyerangan situs-situs penting pemerintah di kemudian
hari, ada beberapa cara yang bisa dilakukan, yaitu;
 Kriptografi : seni menyandikan data. Data yang dikirimkan disandikan terlebih
dahulu sebelum dikirim melalui internet. Di komputer tujuan, data dikembalikan ke
bentuk aslinya sehingga dapat dibaca dan dimengerti oleh penerima. Hal ini
dilakukan supaya pihak-pihak penyerang tidak dapat mengerti isi data yang dikirim.
Internet Farewell: untuk mencegah akses dari pihak luar ke sistem internal. Firewall
dapat bekerja dengan 2 cara, yaotu menggunakan filter dan proxy. Firewall filter
menyaring komunikasi agar terjadi seperlunya saja, hanya aplikasi tertentu saja yang
bisa lewat dan hanya komputer dengan identitas tertentu saja yang bisa
berhubungan. Firewall proxy berarti mengizinkan pemakai dalam untuk mengakses
internet seluas-luasnya, tetapi dari luar hanya dapat mengakses satu komputer
tertentu saja.
Menutup service yang tidak digunakan.
Adanya sistem pemantau serangan yang digunakan untuk mengetahui adanya
tamu/seseorang yang tak diundang (intruder) atau adanya serangan (attack).
Melakukan back up secara rutin.
Adanya pemantau integritas sistem. Misalnya pada sistem UNIX adalah program
tripwire. Program ini dapat digunakan untuk memantau adanya perubahan pada
berkas.
Perlu adanya cyberlaw: Cybercrime belum sepenuhnya terakomodasi dalam
peraturan / Undang-undang yang ada, penting adanya perangkat hukum khusus
mengingat karakter dari cybercrime ini berbeda dari kejahatan konvensional.
Perlunya Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk memberikan
informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada
masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime.
Selain hal-hal tersebut diatas ada beberapa langkah penting yang harus dilakukan
setiap Melakukan modernisasi negara dalam penanggulangan cybercrime adalah : hukum
pidana nasional beserta hukum acaranya, yang diselaraskan dengan konvensi internasional
yang terkait dengan kejahatan tersebut Meningkatkan sistem pengamanan jaringan komputer
nasional, meningkatkan pemahaman serta keahlian aparatur standar internasional penegak
hukum mengenai upaya pencegahan, investigasi dan penuntutan, meningkatkan perkara-
perkara yang berhubungan dengan cybercrime kesadaran warga negara mengenai masalah
cybercrime serta pentingnya meningkatkan kerjasama antar Negara, mencegah kejahatan
tersebut terjadi negara, baik bilateral, regional maupun multilateral, dalam upaya penanganan
cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistance treaties Contoh
bentuk penanggulangan antara lain : IDCERT (Indonesia Computer Emergency Response
Team) Salah satu cara untuk mempermudah penanganan masalah keamanan adalah dengan
membuat sebuah unit untuk melaporkan kasus keamanan.
Masalah keamanan ini di luar negeri mulai dikenali dengan munculnya sendmail
worm (sekitar tahun 1988) yang menghentikan sistem email Internet kala itu. Kemudian
dibentuk sebuah Computer Emergency Response Team (CERT) Semenjak itu di negara lain
mulai juga dibentuk CERT untuk menjadi point of contact bagi orang untuk melaporkan
masalah kemanan. IDCERT merupakan CERT Sertifikasi perangkat security. Perangkat yang
digunakan Indonesia. untuk menanggulangi keamanan semestinya memiliki peringkat
kualitas.
 Daftar Pustaka
Hendric, S. W. H. L., & Kom, S. Pembobolan website KPU (Komisi Pemilihan Umum) Apakah
melanggar UU RI no. 36 tahun 1999 tentang telekomunikasi?.

Abineri, M. Z. (2010). Analisis yuridis pertimbangan hakim tidak digunakannya alat bukti petunjuk
dalam pembuktian perkara pengaksesan tanpa ijin data elektronik di pusat tabulasi nasional
komisi pemilihan umum (kpu)(studi putusan nomor: 1322/pid. B/2004/pn jakarta pusat kasus
pembobolan sistem keamanan server tnp. Kpu. Go. Id oleh dani firmansyah) (Doctoral
dissertation, Universitas Sebelas Maret).

Cyber Crime Bobolnya situs KPUhttp://defacing-team04.blogspot.com

Museum Polri Pembobolan situs KPU http://www.museum.polri.go.id/

Tugas Etika Profesi Pembobolan Situs Milik KPUhttp://tgseptik4orang.blogspot.com/

Petronella Contoh Pelanggaran Etika Profesi IThttp://petronella.blog.st3telkom.ac.id/