Dani Firmansyah Sang Pembobol Situs KPU

JURNAL IT - Apa yang Anda pikirkan ketika melihat di situs KPU bahwa nama-nama parpol diubah menjadi lelucon? Partai Kolor Ijo, Partai Mbah Jambon, Partai Jambu, dan Partai Dukun Beranak. 

Kasus ini mendapat banyak perhatian. KPU dinilai lalai karena situsnya berpotensi diretas oleh anak muda yang masih berstatus mahasiswa semester 10 Fakultas Ilmu Sosial dan Ilmu Politik Universitas Muhammadiyah Yogyakarta.

Dani Firmansyah, 25 peretas yang memiliki nickname Xnuxer, menyatakan bahwa ia meretas situs Komisi Pemilihan Umum (KPU) hanya untuk melihat apakah sistem server penghitungan suara benar-benar aman, seperti yang diklaim anggota KPU.

Dani secara kooperatif mendemonstrasikan berbagai teknologi komputer yang digunakan di perusahaan PT Danareksa saat ditangkap. Peralatan tersebut dibawa ke Laboratorium Forensik Komputer Polisi Federal Australia di Canberra, Australia, untuk diperiksa.

Dani menyerang server tnp.kpu.go.id KPU menggunakan Internet Protocol Proxy Thailand. Ini adalah pendekatan menipu yang kemudian ditentukan menggunakan Protokol Internet PT Danareksa.

Menurut penyidik, pria yang bekerja sebagai konsultan teknologi informasi (TI) PT Danareksa itu menyatakan komentar yang disampaikan Chusnul Mar'iyah dalam siaran televisi, Ketua Pokja TI KPU, menantangnya.

Dani, terdakwa dalam kasus ini, berhasil masuk ke situs KPU dan mengubah nama 24 parpol dalam waktu antara pukul 11.24 lebih 16 detik hingga pukul 11.34 lebih 27 detik.

Chusnul saat itu mengatakan bahwa sistem IT senilai Rp152 miliar itu sangat aman dan tidak akan dibobol hacker.

Alhasil, Dani menggunakan XSS (Cross Site Scripting) dan SQL Injection untuk menguji sistem keamanan server tnp.kpu.go.id.

Dia melakukan ini di kantornya gedung PT Danareksa. Ia semakin penasaran karena sistem website KPU sudah seharian penuh tak bisa ditembus.

Pada percobaan selanjutnya, ia berhasil mendapatkan akses ke Pusat Tabulasi Nasional, Hotel Borobudur, Jakarta Pusat.

Tidak hanya menembus, tapi juga dapat melakukan update table nama partai pada pukul 11.24:16 sampai 11.34:27 WIB dengan teknik penyesatan. Nama-nama 24 parpol yang ikut pemilu nanti diubah menjadi buah dan hewan.

Dani meretas dari IP PT Danareksa 202.158.10.117 dan mengubah nama partai. Ia masuk ke tnp.kpu.go.id IP 203.130.201.134 setelah membuka IP Proxy Anonymous Thailand 208.147.1.1. 

Namun, tersangka tidak berhasil dalam usahanya untuk mempengaruhi hasil pemungutan suara dengan menggandakan jumlah suara resmi dengan kelipatan sepuluh.

Dani juga mengelabui petugas pelacakan dengan mengklaim telah meretas situs KPU dari Warna Warnet di Jl Kaliurang Km 8, Yogyakarta.

Dari penggeledahan di Yogyakarta, petugas mengetahui bahwa pelaku adalah seorang hacker yang tinggal di Jakarta sejak 1 April 2003.

Dani akhirnya ditangkap pada 22 April oleh anggota Satuan Reserse Kriminal Siber Polda Metro Jaya di tempat kerjanya, PT Kantor Danareksa di Jl Merdeka Selatan, Jakarta Pusat.

Menurut Kapolda Metro Jaya Irjen Makbul Padmanagara saat itu, pihaknya belum menemukan bukti motif politik pembongkaran website KPU.

Dia menambahkan, "Ya, kami belum menemukan bukti bahwa kegiatan tersangka adalah untuk tujuan politik atau untuk menguntungkan pihak tertentu."

Ini merupakan kasus kejahatan online pertama yang berhasil diungkap oleh tim Cyber Crime, menurut Kapolda. “Sah-sah saja bila ada orang yang memiliki kemampuan seperti keahlian Dani.

Tapi kalau masuk ke situs orang tanpa izin pemiliknya, itu jelas melanggar hukum,” lanjutnya menjelaskan.

Dalam kasus ini, seorang mahasiswa Universitas Muhammadiyah Yogyakarta jurusan Hubungan Internasional 1999 dituduh melakukan tindak pidana dengan cara memanipulasi akses ke jaringan telekomunikasi.

Hal ini merupakan kejahatan karena dapat mengganggu kegiatan telekomunikasi secara fisik dan elektromagnetik, serta menghancurkan atau merusak barang.

Ia terancam hukuman maksimal 6 tahun penjara dan denda maksimal Rp 600 juta berdasarkan Pasal 22 jo pasal 38 jo pasal 50 UU RI Nomor 36 Tahun 199 yang mengatur Telekomunikasi dan Pasal 406 KUHP Tambahan.

Penangkapan Dani mengajari penyelidik Cyber Crime tertentu lebih lanjut tentang teknik hacking. "Dia mengajari saya banyak hal baru," seru seorang penyelidik dengan ramah.

Selain PT Danareksa, aparat juga menyita perangkat komputer dari Warnet Warna.com Yogyakarta yang dikirim ke Australia. Dani sebelumnya memanfaatkan jasa warnet untuk menyerang situs KPU.

"Berdasarkan temuan laboratorium forensik komputer di Australia, ada kaitan antara penyerangan website KPU dengan perangkat komputer milik PT Danareksa dan Warnet Warna.com di Yogyakarta," klaim salah satu penyidik.(*)