CYBER CRIME TENTANG PEMBOBOLAN DATABASE

Disusun guna memenuhi tugas mata kuliah

ETIKA PROFESI

Dosen Pengampu:
Ari Santoso,S.Kom.,M.T.I

Oleh:
Rizal Afendi
NPM. 1959201053
KELAS 7B

PROGRAM STUDI SISTEM DAN TEKNOLOGI INFORMASI

FAKULTAS TEKNIK DAN KOMPUTER

UNIVERSITAS MUHAMMADIYAH KOTABUMI

TAHUN 2022
 KATA PENGANTAR

Puji syukur kami panjatkan kepada Tuhan Yang Maha Esa, karena atas
limpahan rahmatnya penyusun dapat menyelesaikan makalah ini tepat waktu tanpa
ada halangan yang berarti dan sesuai dengan harapan.

Laporan ini dilatarbelakangi dalam rangka menyelesaikan tugas cyber crime

untuk memenuhi salah satu tugas mata kuliah Etika Profesi yang diampu oleh Bapak
Ari Santoso S.Kom., M.T.I.

Kami menyadari bahwa dalam penyusunan makalah ini masih banyak

kekurangan karena keterbatasan kami. Maka dari itu penyusun sangat mengharapkan
kritik dan saran untuk menyempurnakan makalah ini. Semoga apa yang ditulis dapat
bermanfaat bagi semua pihak yang membutuhkan.

Kotabumi, 14 Oktober 2022

Rizal Afendi

2
 DAFTAR ISI

COVER…………………………………………………………………… 1
KATA PENGANTAR……………………………………………………. 2
DAFTAR ISI……………………………………………………………… 3
DAFTAR GAMBAR ………...................................................................... 4
BAB I: PENDAHULUAN
1.1 Latar Belakang …………………………………………………………. 5
1.2 Rumusan Masalah ……………………………………………………… 6
1.4 Tujuan Penulisan ………………………………………………….......... 6
BAB II: PEMBAHASAN
2.1 Pembobolan Database Polri (2021)…………………............................ 7
2.2 Database Kejaksaan Agung RI Rusak (2021)…………………............... 9
BAB III: PENUTUP
3.1 Kesimpulan……………………………………………………………... 13
3.2 Saran……………………………………………………………………. 13
DAFTAR PUSTAKA……………………………………………………… 14

3
 DAFTAR GAMBAR

Gambar 1………….……………………………………………………… 7
Gambar 2…………………………………………………………………. 8
Gambar 3………….……………………………………………………… 10
Gambar 4………….……………………………………………………… 11

4
 BAB I
PENDAHULUAN

1.1 Latar Belakang

Cyber crime adalah tindak kriminal yang dilakukan dengan teknologi

computer sebagai alat kejahatan utama. Cyber crime merupakan kejahatan yang
memanfaatkan perkembangan teknologi computer khususnya internet. Cyber crime
didefinisikan sebagai perbuatan melanggar hukum yang memanfaatkan teknologi
computer yang berbasis pada kecanggihan perkembangan teknologi internet. Dikutip
dari buku “Pengantar Teknologi Informasi” (2020) karya Dasril Aldo dkk. Cyber
crime yaitu kejahatan yang timbulkan karena pemanfaatan teknologi internet.
Kehadiran internet saat ini tidak hanya memberi kemudahan akses informasi, tetapi
turut memanculkan berbagai aksi kejahatan. Salah satunya ialah kejahatan siber atau
cyber crime, kejahatan ini muncul sebagai salah satu dampak negative pesatnya
perkembangan internet.

Salah satu bentuk kejahatan yang terjadi adalah tindakan pembobolan

database yang merupakan jenis infringements of privacy, yaitu kejahatan ini
ditujukan terhadap informasi seseorang yang merupakan sangat pribadi dan rahasia
yang merugikan korban secara materil maupun non materil.

Kejahatan terhadap pembobolan database merupakan salah satu bentuk

kejahatan yang selama ini sering terjadi dibanyak tempat. Kejahatan ini telah
membuat pemilik akun resah, karena akun atau website yang dibobol akan
dimanfaatkan secara tidak bertanggung jawab tanpa sepengetahuan pemilik akun.
Bagaimanapun bila terus-menerus terjadi kejahatan seperti ini akan berimplikasi bagi
ketidaknyamanan terhadap pemilik akun atau website.

5
1.2 Rumusan Masalah

a. Merumuskan masalah tentang cyber crime pada pembobolan database

b. Klasifikasi kasus cyber crime yang diteliti
c. Merumuskan dampak dan sumber masalah pada kasus pembobolan database

1.3 Tujuan Penulisan

a. Mengetahui tindak criminal dengan kasus penbobolaan database

b. Mengklasifikasikan kategori dari kasus cybercrime yang diteliti
c. Membuat saran dalam menyelesaikan kasus pembobolan databae

6
 BAB II
PEMBAHASAN

2.1. Pembobolan Database Polri (2021)

Polisi menjadi korban serangan hacker pada november 2021, seorang hacker
dengan nama pengguna @son1x666 mengaku telah menyusup ke database kepolisian
melalui akun twitter-nya.

Dalam twett tersebut, puluhn ribu detail login dan data pribadi dicuri. Selain
itu, terdapat tiga link yang berupa sampel data yang diambil dari database Polri antara
lain informasi nama, tempat lahir, alamat, golongan darah, satuan kerja, ras,
penduduk, alamat e-mail, pangkat keanggotaan dan pelanggaran.

Gambar 1.

7
 Dalam berita tersebut diketahui ketika ada dugaan kebocoran data sebanyak
26 jutaan data anggota kepolisian yang disampaikan oleh Kabag Penum Humas Polri
Kombes Nurul Azizah dan beliau belum bisa mengkorfimasi lebih dalam dan masih
ditindaklajuti. Ada beberapa nama yang dicantumkan seperti Kapolda Damianus
Jackie (mendiang), Wakapolda Kombes Pol Anton Carliyan, dan Dirreskrimsus
Kombes RZ Panca Putra.

Gambar 2.

“Dua database yang di konfirmasi mempunyai ukuran dan isi yang sama yakni
10.27 MB dengan nama file polrileak.txt dan polri.sql. Dari file tersebut berisi
banyak sekali informasi penting dan bisa berbahaya jika di sebar luaskan,
kemungkinan besar serangan ini sebagai salah satu bentuk hacktivist, sambil mencari
reputasi di masyarakat dan juga komunitasnya, ataupun perkenalan tim hacking-nya”
kata chairman lembaga riset siber CIISReC (Communication & Information System
Security Research Center).

8
 Dampak yang diberikan dari hal ini yaitu membuat Polri sadar akan rentannya
database kepolisian untuk dibobol dari kejahatan . Berdasarkan aktivitasnya kejahatan
tersebut masuk dalam kategori infringements of privacy, yaitu kejahatan ini
ditujukan terhadap informasi seseorang yang merupakan sangat pribadi dan rahasia
yang merugikan korban secara materil maupun non materil.

Kejahatan ini termasuk tindakan kejahata abu-abu dimana kejahatan ini belum
jelas karena dia melakukan pembobolan tetapi tidak merusak, Namun dalam kasus ii
bisa di indikasikan dengan motif dendam atau iseng yang bertujuan merusak nama
baik, mencoba mempermainkan seseorang untuk mendapatkan kepuasan pribadi.

Jika itu terjadi disaya sebagai salah satu korbannya, maka bisa di tangani
dengan diklasifikasikan sebagai Cybertrespass, yaitu penggunaan teknologi computer
untuk meningkatkan akses pada sistem computer untuk meningkatkan keamanan
database-nya seperti penggunaaan enkripsi, penggunaa firewall, perlunya cyberlaw,
dan melakukan pengamanan sistem melalui jaringan dengan melakukan pengaman
FTP, SMTP, Telnet dan pengaman Web Server.

Polri harusnya belajar dari kasus peretasan ini agar bisa lebih meningkatkan
Security Awareness, karena rendahnya hal ini menjadi salah satu penyebab mengapa
situs Polri menjadi korban. Setidaknya bisa dilihat anggaran dan tata maajemen yang
mengelola sistem informasi agar memprioritaskan keamanan siber dari sisi SDM dan
infrastruktur.

2.2. Database Kejaksaan Agung RI Rusak (2021)

Website Kejagung RI diretas oleh seorang bocah 16 tahu asal Lahat Sumaetra
Selatan. Diduga karena bosan denga pembelajaran daring sejak pandemic corona
melanda, dengan mengisi waktu luangnya dengan meretas website tersebut. Dengan

9
memakai nama Gh05t666nero alias MFW, bocah ini merubah tampilan dengan
pemberitahuan nada protes dan HACKED merah.
Tidak hanya itu, Gh05t666nero juga meng-hack database kejaksaan dan
menjual jutaan data pribadi ke RAID Forums seharga empat ratus ribu rupiah saja.
Kasus ini telah ditutup setelah pelaku diamankan dan meminta pengguna aplikasi
internal kejaksaan untuk mengganti password.

Gambar 3.

Kepala Pusat Penerangan Hukum Kejaksaan Agung Leonard Eben Ezer

Simanjuntak menjelaskan bahwa Kejaksaan Agung sedang menganalisis tentang
diunggahnya database pegawai Kejagung RI dan dijual di situs forum hacker. Pihak
Pusdaskrimti Kejaksaan Agung juga terus berkomunikasi dengan Badan Siber dan
Sandi Negara (BSSN).

10
 Sebelumnya seorang pengguna disitus hacker raidforums.com dengan
mengunggah sejumlah data yang berisi nama lengkap, nomor telepon, alamat email
dengan domain @kejaksaan.go.id, jabatan, pangkat kepegawaian dan nomor pegawai.
Data yang diunggah oleh Gh05t666nero tersubut mirip dengan data pegawai yang ada
di kejaksaan RI.

Gambar 4.

Kejaksaan Agung mengungkapkan bahwa basis data yang diperjualbelikan di

situs forum online dibobol oleh bocah 16 tahun, dalam hal tim Kejagung membawa
pelaku berinisial MFW dan kedua orang tuanya. Namun, instruksi dari Jaksa Agung

11
Burhanuddin agar tak melanjutkan proses hukum karena pelaku masih dibawah umur
dan telah berjanji mengulangi perbuatannya lagi.

Orang tua yang bersangkutan juga telah membuat surat pernyataan yang
secara langsung akan mendidik, mengintrol anak yang bersangkutan untuk tidak
melakukan perbuatan peretasan kembali. Kepala Pusat Penerangan Hukum Kejaksaan
Agung Leonard Eben Ezer Simanjuntak menjelaskanbahwa data-data yang dijual
dalam situs RAID Forums bersifat terbuaka dan umum dan dapat diakses secara
langsung di website resmi Kejaksaan RI. Dia memastikan bahwa data itu
berhubungan langsung dengan database kepegawaian kejaksaan. Dalam situs Raid
Forums selain database kejaksaan RI, dia juga menyampaikan pernyataan terkait
dengan revisi Undang-undan Informasi dan Transaksi Elekronik atau UU ITE.

Dampak dari kasus tersebut membuat kerugian terhadap pegawai yang merasa
dirugikan baik materil maupun immaterial. Data-data yang diperjualbelikan dengan
alasan iseng menjadi sebuah ironi dalam memanfaatkan waktu luang dengan
membagikan data-data penting dan bersifat rahasia. Jika itu terjadi pada diri pribadi
maka harus lebih ditingkatkan lagi dalam mengamankan data yang menurut kita
rahasia untuk tidak mudah diakses dengan sistem security yang lebih baik baik lagi,
seperti membuat sistem login admin dengan password yang rumit, verifikasi ulang
dengan OTP, dan hosting web yang lebih kuat agar tidak mudah dibobol dengan
firewall yang baik.

Klasifikasi kasus ini sama dengan kasus sebelumnya yaitu termasuk kategori
infringements of privacy, yaitu kejahatan ini ditujukan terhadap informasi seseorang
yang merupakan sangat pribadi dan rahasia. Rekomendasi untuk meningkatkan dalam
sistem informasi dalam website Kejagung RI untuk lebih meriset celah keamanan
web yang masih bisa dimasuki jika ada kesalahan atau mudahnya dalam membuat
kode keamanan.

12
 BAB III
PENUTUP

3.1 Kesimpulan

Berdasar pembahasan diatas bahwa bisa disimpulkan faktor yang membuat

database tersebut dapat diretas, yaitu:
1. Kata sandi situs web yang terlalu mudah
2. Kesalahan dalam kode saat membuat situs web
3. Jarang maintenance situs web
4. Sistem keamanan yang standar

Maka cara mengatasinya untuk menjaga website dari hacker adalah :

1. Buat kata sandi yang kuat
2.Menggunakan SSL/TLS dan Firewall
3. Melakukan maintenance pada situs website secara berkala
4. Memakai layanan hosting yang berkualitas

3.2 Saran

Harapan penulis dari hasil tugas ini bisa di pelajari dan di kembangkan oleh
pembaca karena masih terdapat banyak kekurangan dan kesalahan.

13
 DAFTAR PUSTAKA

https://www-cnnindonesia-
com.cdn.ampproject.org/v/s/www.cnnindonesia.com/nasional/20220922184338-12-
851442/mabes-polri-dalami-dugaan-kebocoran-26-juta-data-milik-anggota-
polisi/amp?amp_gsa=1&amp_js_v=a9&usqp=mq331AQKKAFQArABIIACAw%3D%3D#a
mp_tf=Dari%20%251%24s&aoh=16656776156579&referrer=https%3A%2F%2Fwww.goog
le.com&ampshare=https%3A%2F%2Fwww.cnnindonesia.com%2Fnasional%2F2022092218
4338-12-851442%2Fmabes-polri-dalami-dugaan-kebocoran-26-juta-data-milik-anggota-
polisi

https://voi-id.cdn.ampproject.org/v/s/voi.id/amp/105507/i-hacker-brasil-son1x-kembali-
berulah-kini-giliran-database-polri-
dibobol?amp_gsa=1&amp_js_v=a9&usqp=mq331AQKKAFQArABIIACAw%3D%3D#amp
_tf=Dari%20%251%24s&aoh=16656776156579&referrer=https%3A%2F%2Fwww.google.c
om&ampshare=https%3A%2F%2Fvoi.id%2Fteknologi%2F105507%2Fi-hacker-brasil-
son1x-kembali-berulah-kini-giliran-database-polri-dibobol

https://www.cnnindonesia.com/nasional/20210219153501-12-608447/bocah-16-tahun-bobol-
database-kejaksaan-ri-dari-sumsel

https://tekno-tempo-co.cdn.ampproject.org/v/s/tekno.tempo.co/amp/1433935/database-
pegawai-kejaksaan-diduga-diretas-diunggah-di-forum-
hacker?amp_gsa=1&amp_js_v=a9&usqp=mq331AQKKAFQArABIIACAw%3D%3D#amp_
tf=Dari%20%251%24s&aoh=16657086976589&csi=1&referrer=https%3A%2F%2Fwww.g
oogle.com&ampshare=https%3A%2F%2Ftekno.tempo.co%2Fread%2F1433935%2Fdatabas
e-pegawai-kejaksaan-diduga-diretas-diunggah-di-forum-hacker

https://www.exabytes.co.id/blog/kasus-cyber-crime-di-indonesia/

https://eptik9.wordpress.com/2018/05/22/contoh-kasus-cyber-crime-dan-penyelesaiannya/

14