Kasus Pertama

Kasus: 38 Situs pemerintah Surabaya berhasil dilumpuhkan hacker

Reporter : Dwi Andi Susanto | Rabu, 4 Desember 2013 22:28

Merdeka.com - Sebanyak 38 situs pemerintahan kota Surabaya berhasil down dan dideface oleh peretas yang menamakan dirinya Larcenciels.Semua situs-situs yang berhasil lumpuh tersebut adalah milik pemerintah Surabaya yang menggunakan domain xxx.Surabaya.go.id. Pada umumnya, peretas akan meninggalkan pesan kepada sang pemilik website berupa tampilan deface. Namun, Larcenciels ini hanya mengubah tampilan ke 38 website tersebut dengan gambar ber-background hitam serta sedikit tulisan saja. Sayangnya, sang peretas tidak menjelaskan alasan kenapa mereka melakukan peretasan atau deface ini. Kemungkinan besar, pelaku peretasan ini hanya ingin memberitahukan kepada pemilik website bahwa ada celah keamanan yang berbahaya dan berhasil mereka terobos. Akan tetapi pertanyaannya adalah kenapa hanya semua sub domain Surabaya.go.id saja yang mereka lumpuhkan?

Menurut UU ITE

Pasal 30 UU ITE tahun 2008

1. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses

Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.

2. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses

Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.

3. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses

Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan (cracking, hacking, illegal access).

Penyelesaiannya

Di dalam kasus tersebut di atas belum ditemukan penyelesaiannya.

Pendapatnya

Ini harus dijadikan pembelajaran bagi pemerintah Surabaya karena bukan hanya satu situs pemerintahan yang di bobol,ini sampai 38 situs yang di bobol.Dan setelah kasus ini pemerintah Surabaya harus ekstra hati-hati dalam mengamankan situs-situs resmi yang mereka punya agar tidak terulang kembali.

Kasus kedua

Kasus: Pembobol situs SBY segera disidang

Rabu, 6 Maret 2013 − 20:32 WIB

Presiden Susilo Bambang Yudhoyono (Ist)

Sindonews.com - Wildan Yani Ashari (20), seorang remaja asal Dusun Krajan Desa Balung Lor, Kecamataan Balung, ditangkap Tim Cyber Crime Mabes Polri beberapa waktu lalu, segera disidangkan. "Iya, ada komandan di Mabes Polri yang menyampaikan kepada saya kalau berkas penyidikan sudah tahap kedua dan sudah dikirim ke Kejaksaan Negeri Jember," kata ayah Wildan, Ali Jakfar K, ketika dihubungi SINDO, di Yogyakarta, Rabu (6/3/2013). Menurut dia, jika berkas penyidikan sudah diserahkan dan dikirim ke Kejari Jember, maka tidak lama lagi proses sidang dugaan kejahatan dunia maya akan segera dimulai. Ali mengatakan, Wildan saat ini masih berada di Mabes Polri untuk menjalani tahanan dan pemberkasan.

"Namun Wildan di sana diperlakukan dengan baik kok. Bahkan di Mabes sekarang membantu perbaikan server milik Mabes dan masih bisa online dengan laptopnya," ucapnya.
Sebelumnya, Wildan diduga sebagai pelaku pembobol situs resmi Presiden Susilo Bambang Yudhoyono (SBY) yang beralamat: www.presidensby.info. Pemuda yang berprofesi sebagai tekhnisi komputer tersebut ditangkap di tempat kerjanya di Warnet Surya Com beralamat di Jalan Letjend Suprapto, Kelurahan Kebonsari, Kecamatan Sumbersari.

Menurut pengakuaan pemilik warnet Adi Kurniawan, salah satu pegawainya tersebut terakhir terlihat bekerja pada Jumat 25 Januari 2013, malam. "Sejak itu Wildan tidak pernah masuk bekerja dan rekan kerjanya pun tidak ada yang mengetahui keberadaanya," kata Adi. Dalam akun Facebook Wildan disebutkan, dia mengaku bekerja Internet Security Systems dan pernah belajar soal teknologi internet di Google.com. Situs www.presidensby.info itu sebelumnya diretas Wildan pada Rabu 9 Januari 2013. Dia meninggalkan jejak dengan menuliskan diri sebagai Jember Hacker Team. Berdasarkan pelacakan yang dilakukan Id-SIRTII, lokasi IP Address dan DNS pelaku berasal dari Texas, Amerika Serikat. Namun setelah ditelusuri, alamat pelaku di Indonesia tepatnya di Jember. Sementara Kepala Seksi Pidana Umum Kejari Jember Mujiarto mengatakan, sampai saat ini berkas penyidikan dari Mabes Polri memang masih belum turun.

Menurut UU ITE

Undang – undang nomor 11 tahun 2008 tentang informasi dan transaksi elektronik.

Undang – undang nomor 36 tahun 1999 tentang telekomunikasi.

Penyelesaian

Akhirnya pelimpahan berkas Wildan dibawa ke Lembaga Permasyarakatan Kelas II A Jember. Dan Majelis Negeri Jember menjatuhkan vonis 6 bulan penjari dipotong masa tahanan kepada Wildan Yani Ashari (21),Rabu(19/6/2013). Selain hukuman penjara Majelis Hakim juga menghukum denda sebesar Rp 250.000,- atau subsider 15 hari kurungan penjara.Sebelumnya Jaksa Penuntut Umum(JPU) menuntut Wildan 10 bulan penjara dan denda Rp 250 juta atau subsider satu bulan kurungan.

Pendapatnya

Tindakan /pembuatan situs SBY sudah cukup baik, tetapi alangkah baiknya seharusnya situs keamanannya harus lebih diperkatat lagi. Karena situs tersebut merupakan situs Kepala Negara.

Kasus Ketiga

Kasus : Bobol PANDI, Hacker Kembar Asal Ponoroo Disidang

Ardhi Suryadhi – detikinetonor,Si

Hacker Kembar Asal Ponorogo

Jakarta – Pengelola Nama Domain Internet Indonesia (PANDI) ternyata pernah dibobol oleh hacker kembar asal Ponorogo,Jawa Timur.Pelaku yang masih remaja ni pun sekarang tengah menghadapi tuntutan dimeja hijau.

Ketua PANDI Bidang Sosialisasi dan Komunikasi ,Sigit Widodo menjelaskan,kasus pembobolan ini sebenarnya terjadi beberapa tahun lalu,tepatnya ditahun 2010.

“Jadi saat itu,mereka((hacker kembar berinisial DBR dan ABR tersebut –red.)membobol sever PANDI,”kata Sigit kepada detikINET.Rabu (23/4/2014).

Lantaran ssat itu PANDI berstatus sebagai penyedia infrastrutur internet maka kejdian pembobolan tersebut dilaporkan kepada Direktorat Keamanan Informasi Kementrian Kominfo.

“Sampai akhitnya PPNS(Penyidik Pegawai Negeri Sipil )dan kepolisian menindak lajuti dan melakukan penyelidikan,Karena prosesnya yang lama baru sekarang-sekarang kasus ini disidangkan lagi,”jelas Sigit.

Menurut UU ITE

Pasal 30 (1)UU ITE tahun 2008

Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.

Pasal 46

Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp 600.000.000,00 (enam ratus juta rupiah).

Penyelesaian

Hakim pengadilan Ponorogo mendakwa dua tersangka dengan pasal 48(1) jo pasal 32(1) UU no.11/2008 tetang Informasi danTransaksi Elektronik jo pasal 55 KUHP,subsidair 46(1) jo pasal 30(1) uu 11/2008 jo pasal 55 KUHP.

Sigit melanjutkan,PANDI sebenarnya berharap kasus ini segera selesai dan tersangka cukup mendapatkan hukuman yang seringan-ringannya.

Karena mereka masih sangat muda,jadi mungkin lebih ke hukuman yang sifatnya mendidik.selain itu kasihan kasus ini digantung sampai 4 tahun,”pungkasnya.

Pendapat

Dalam kasus ini ternyata sebuah badan hukum yang memiliki wewenang untuk mengatur pengelolaan domain .id. ternyata masih bisa dibobol oleh hacker dari negri sendiri dan masalah ini menjadi pembelajaran agar kita lebih hati-hati dan pemerintah harus memperbaiki lagi sistem yang ada.

Kasus 4

PEMBOBOLAN SITUS EMAIL DI PT BUMI RESOUCES

Iwan Piliang. TEMPO/Seto Wardhana

TEMPO.CO, Jakarta

Perusahaan tambang raksasa PT Bumi Resources Tbk mengaku telah meminta bantuan pada tim investigator independen Iwan Piliang dan Partner untuk mencari bukti ada tidaknya peretasan data perusahaan itu.
"Sejak Januari 2012, kami telah melacak peretasan email di salah satu perusahaan batu bara terbesar di Indonesia, Bumi Resources Tbk," ujar Iwan Piliang kepada wartawan dalam konferensi pers di Pacific Place, Selasa 12 Februari 2013.
Iwan mengaku menemukan bukti adanya pencurian data yang dilakukan melalui penyusupan virus untuk menyedot data milik perusahaan anak usaha Bumi Plc ini. Dia mencatat ada tiga komputer milik staf dan pejabat Bumi Resources yang diretas. Ketiga korban adalah Direktur Operasional Bumi Andrew Beckham, staf akunting Fuad Helmi, dan sekretaris Direktur Operasional, Weni Trijayanti.

Peretasan data dilakukan dengan menyusupkan virus yang dimasukkan melalui perusahaan asing, Nama domain perusahaan yang dipakai untuk hosting tersebut adalah venturaservice.net yang berpusat di Rotterdam, Belanda. Data yang berhasil dicuri kemudian dihosting sementara kepada tiga operator, yaitu: counfluence network, ovh.net, dan altushost.inc. Melalui tiga operator tersebut data dari Bumi Resources dikirim ke email milik peretas.Selain melalui hacking secara langsung melalui web, virus trojan juga dimasukan ke email ketiga korban. Virus itu menyusup ke email milik tiga korban dan menyedot sisa data milik Bumi Resources. data yang dicuri adalah seluruh data milik perusahaan.

Data yang dicuri berbentuk microsoft office, PDF, gambar, dan jenis data lain,Kalau satu komputer saja mempunyai data 500 Gigabyte,tiga komputer sudah 1,5 Terrabyte yang telah dicuri.hasil investigasi ini telah dilaporkan ke bagian cyber crime Mabes Polri untuk ditindaklanjuti. Hal ini diharapkan dapat menjadi bukti bagi kepolisian untuk menemukan peretas yang merugikan perusahaan tersebut.

Pelaku Peretasan Email tsb Adalah mantan rekan bisnis PT. Bumi Resource yaitu:

Nathaniel Rothschild

Nathaniel Rothschild bekerja sama dengan seorang hacker bernama Anthony ZboLarski dalam melakukan peretasan tersebut . Anthony adalah seorang hacker berkebangsaan polandia yang pernah ditangkap FBI