PERETASAN WEBSITE atau DEFACE
15 Juni 2022 | EPTIK
Share to :BAB I
PENDAHULUAN
1.1. Latar Belakang
Kemajuan teknologi dalam Ilmu Pengetahuan dan Teknologi (IPTEK) yang sangat berkembang pesat sekarang ini sudah menjadi lumrah bahkan merupakan tuntutan yang tidak bisa terhindarkan. Perkembangan dalam iptek berdampak pada kehidupan masa depan manusia yang lebih baik, dan menjadikan lebih mudah, cepat dan aman. Teknologi informasi seperti internet sangat menunjang setiap pekerjaan atau tujuan tertentu dalam waktu yang singkat, baik itu legal maupun ilegal tergantung dari pengguna itu sendiri yang memang banyak terjadinya dampak baik maupun buruknya.
Perlu disadari bahwa dalam kemajuan teknologi ini sangat perlu yang namanya keamanan itu adalah salah satuhal yang tidak lepas dari dunia teknologi apa lagi di dalam dunia maya, untuk mencapai suatu kemanan yang sempurna itu adalah suatu hal yang sangat mustahil, sama seperti di dunia nyata tidak ada wilayah atau daerah yang aman walaupun sudah melakukan penjagaan keamanan yang sangat ketat, begitu juga dengan keamanan sistem komputer dan internet. Yang bisa kita lakukan hanyalah mengurangi resiko terjadi kerusakan bahkan sampai mengganggu keamanan tersebut.
Dalam dunia internet pasti sudah melekat dengan kata “RETAS” yang dimana mengambil alih sistem atau menyusupi dan memasuki sistem dengan menggunakan ilegal akses yang tanpa diketahui oleh pemiliknya. Sama seperti yang terjadi dan tidak bisa dihindarkan seiring dengan kemajuan teknologi sekarang ini yang dimana website yang banyak dipakai untuk kebutuhan aplikasi yang membantu dunia kerja baik swasta maupun pemerintahan, maka dari itu dibutuhkan keamanan sistem pada aplikasi website tersebut agar dapat mengurangi terjadinya ilegal akses atau bahkan terjadinya peretasan website yang biasa disebut “DEFACE” yang dimana hacker mencari sebuah celah/bug untuk memasang sebuah backdoor yang bertujuan untuk memasuki sistem melalui jalur belakang tanpa harus menggunakan password atau keamanan jenis lainnya.
1.2. Analisa Masalah
Dalam beberapa kasus peretasan website yang terjadi di indonesia banyak ditemukan berbanyak ditemukan berbagai macam celah/bug yang sangat rentan untuk dipasang backdoor sehingga terjadilah ilegal akses dan bisa mengakses seluruh data yang ada dalam website tersebut, banyak para developer website yang kurang mengutamakan keamanan pada pembuatan sebuah website/aplikasi, bahkan dalam dunia teknologi informasi lebih banyak mengajarkan para developer website atau aplikasi hanya untuk membuat tetapi tidak dilengkapi dengan cara bagaimana menyiapkan sistem keamanan dalam website/aplikasi tersebut.
1.3. Maksud dan Tujuan
Maksud dan Tujuan penulisan makalah ini adalah:
BAB II
LANDASAN TEORI
2.1. Unauthorized Access to Computer System and Service
Unauthorized Access to Computer System and Service Kejahatan yang dilakukan dengan memasuki/menembus sistem Jaringan Komputer Ilegal, Tanpa Lisensi atau Tanpa disadari Pemilik sistem jaringan komputer yang dia masuki. biasanya penjahat (peretas) melakukan ini untuk menghancurkan atau mencuri informasi Penting dan rahasia.
Tindakan kriminal memasuki sistem jaringan secara ilegal atau akses tidak sah ke sistem dan layanan komputer biasanya dilakukan oleh peretas yang dengan sengaja menyalahgunakan keahliannya untuk melakukan pencurian. Banyak hacker muda Indonesia yang merupakan mahasiswa sistem IT mengakui bahwa kejahatan mereka memicu adrenalin mereka ketika mereka tertangkap di tempat, dan ketika mereka berhasil, mereka sangat puas bahkan memiliki waktu untuk menikmati hasil kejahatan untuk kemewahan atau pemborosan. uang. Hanya bersenang-senang.
2.2. Pengertian Cybercrime
Cybercrime adalah Kejahatan komputer adalah tindakan ilegal dengan menggunakan pengetahuan teknologi komputer untuk melakukan tindak kejahatan. Pencurian perangkat keras dan perangkat lunak, manipulasi data, pengaksesan sistem komputer secara ilegal dengan telepon, dan mengubah program.
Berbicara tentang kejahatan dunia maya tidak dapat dipisahkan dari masalah keamanan dunia maya Di era globalisasi ini Seperti melakukan peretasan terhadap sebuah website, keamanan informasi berbasis komputer atau internet, terutama jika Terkait isu informasi sebagai komoditi.
Informasi komiditas memerlukan Kehandalan pelayanan diperlukan agar pelayanan tidak mengecewakan klien. Tentu saja, untuk mencapai tingkat keandalan ini, informasi itu sendiri harus Selalu perbarui agar informasi yang diberikan tidak ketinggalan zaman. Kejahatan dunia maya semacam ini telah muncul seiring dengan perkembangan teknologi Informasi begitu cepat. Untuk dasar hukum cybercrime Unauthorized Access to Computer System and Service untuk kasus peretasan Yaitu :
Barang siapa dengan sengaja dan melawan hukum menghancurkan, merusakkan, membikin tak dapat dipakai atau menghilangkan barang sesuatu yang seluruhnya atau sebagian milik orang lain, diancam dengan pidana penjara paling lama dua tahun delapan bulan atau pidana denda paling banyak empat ribu lima ratus rupiah.
Bunyi Pasal 30 Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan. (cracking, hacking, illegal access).
Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah‐olah data yang otentik.
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp.600.000.000,00 (enam ratus juta rupiah). dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp.700.000.000,00 (tujuh ratus juta rupiah). dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp.800.000.000,00 (delapan ratus juta rupiah).
2.3. Pengertian Cyberlaw
Cyberlaw Terdiri dari dua kata, yaitu Cyber yang berarti segala sesuatu yang berhubungan dengan teknologi dan Law yang berarti hukum. Artinya, ini adalah sebuah hukum yang mengatur tata tertib dalam dunia teknologi itu sendiri. Jika ada oknum yang menggunakan teknologi ataupun internet untuk hal jahat, maka ia bisa dijerat dengan Cyber Law sesuai dengan aturan yang berlaku. Tentu hal ini harus didukung bukti yang kuat agar pelaku bisa dijerat sesuai pasal.
Cyber law yang merupakan keseluruhan asas–asas, norma ataupun kaidah lembaga–lembaga, institusi–institusi dan proses yang mengatur kegiatan virtual yang dilaksanakan dengan menggunakan teknologi informasi, memanfaatkan konten multimedia dan infrastruktur telekomunikasi. Melalui kemajuan informasi, komunikasi dan teknologi merupakan salah satu faktor utama yang mendorong perkembangan dan pertumbuhan ekonomi di dunia. Pembatasan sesuai dengan ketentuan peraturan perundang–undangan.
Peraturan Perundang-Undangan yang mengatur secara khusus mengenai IT. Undang-Undang No. 19 Tahun 2016 perubahan atas Undang-Undang No.11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
BAB III
PEMBAHASAAN
3.1. Motif
Biasanya dalam melakukan peretasan website/defacing para pelaku ada yang hanya untuk mengasah skill mereka saja tanpa mengambil keuntungan sama sekali dari apa yang mereka lakukan, ada juga yang memang sengaja untuk mendapatkan keuntungan tertentu, dalam suatu kasus yang terjadi pada tahun 2013 silam seorang yang melakukan peretasan terhadap situs kepresidenan.
Wildan Yani Ashari alias Yayan tak ubahnya mereka yang memiliki hobi menggunakan kecanggihan teknologi informasi. Pemuda kelahiran Balung, Kabupaten Jember, Jawa Timur, 18 Juni 1992, biasa menyalurkan kemampuannya di warung internet (warnet) di Jalan Letjen Suprapto, Kelurahan Kebonsari, Jember.
Wildan bukan pakar teknologi informatika. Dia lulusan Sekolah Menengah Kejuruan (SMK) Balung 2011 jurusan teknik bangunan. Namun pekerjaannya sebagai penjaga sekaligus teknisi di Warnet CV Surya Infotama milik saudara sepupunya, Adi Kurniawan, membuat Wildan mengenal lika-liku internet.
Dari hasil pemeriksaan sementara, Wildan mengaku hanya iseng meretas situs yang beralamat www.presidensby.info. "Dengan motif iseng saja, hanya mengganti tampilan," ujar Direktur II Tindak Pidana Ekonomi Khusus Bareskrim Polri Brigadir Jenderal (Pol) Arief Sulistyo, di Sekolah Tinggi Ilmu Kepolisian (STIK).
Arief menjelaskan, Wildan mengganti tampilan asli halaman depan situs Presiden. Saat diretas, laman tersebut menampilkan latar belakang hitam dengan tulisan warna hijau di bagian atas yang berbunyi "Hacked by MJL007", sementara di bawahnya tertera sebuah logo dan tulisan "Jemberhacker Team" berwarna putih. Hal itu juga dilakukannya pada situs lain seperti www.jatireja.network dan www.polresgunungkidul.com.
3.2. Penyebab
Dampak dari kasus ini yaitu pengunjung internet yang mengunjungi situs tersebut diahlikan kealamat IP lain. Mereka kemudian disambut pesan dari hacker sehingga tampak seolah-olah laman beranda situs yang bersangkutan telah mengalami perubahan tampilan (deface).
Serta dampak lain dari penangkapan Wildan, memicu reaksi dari kelompok hacker internasional terkemuka yang menamakan Anonymous. Mereka menyatakan "perang" terhadap Pemerintah Republik Indonesia dengan menumbangkan situs-situs berdomain '.go.id'.
Satu-persatu situs-situs pemerintah bertumbangan dan dengan target utama kembali melumpuhkan situs Presiden SBY. Sejak Selasa malam sampai Rabu dini hari, tak kurang dari tujuh domain telah dilumpuhkan dan sebagian di-deface alias diganti tampilan berisi pesan peringatan. Situs-situs yang sudah dilumpuhkan antara lain beberapa sub domain di situs KPPU, BPS, KBRI Tashkent, Kemenkumham, Depsos, dan Kemenparekraf, bahkan Indonesia.go.id.
"Government of Indonesia, you cannot arrest an idea NO ARMY CAN STOP US #Anonymous #OpFreeWildan #FreeAnon," demikian pernyataan di situs Twitter kelompok hacker tersebut, Selasa (30/1/2013). Kira-kira artinya, "Pemerintah Indonesia, anda tidak dapat membelenggu sebuah pemikiran. Tidak ada pasukan apapun yang dapat menghentikan kami." Mengenai Anonymous itu, menurut Sutarman, tidak ada kaitan langsung dengan Wildan. "Itu anonim, bukan temannya (Wildan)," katanya.
3.3. Penanggulangan
Peretas situs yang bernama Wildan akhirnya ditangkap di sebuah warung internet (warnet) daerah Jember, Jawa Timur, Jumat (25/1/2013). Ulah Wildan tercium Tim Subdit IT dan Cybercrime Direktorat Tindak Pidana Ekonomi khusus Mabes Polri yang mendapat laporan terjadinya gangguan pada laman Presiden SBY. Setelah melakukan penyelidikan, diketahui bahwa aksi illegal DNS redirection dilakukan MJL007 dari warnet yang dijaga Wildan. Akhirnya Wildan ditangkap pada 25 Januari 2013, sekitar pukul 23.00 WIB.
Terkait penangkapan itu, polisi menyita dua unit CPU di Jember. Sebanyak lima orang saksi yang juga pengelola situs telah diperiksa. Wildan terancam Pasal 22 huruf B Undang-Undang 36/1999 tentang Telekomunikasi dan Pasal 30 ayat 1, ayat 2 dan atau ayat 3 jo Pasal 32 ayat 1 UU No 11/2008 tentang Internet dan Transaksi Elektronik (ITE).
Peretas situs Presiden Susilo Bambang Yudhoyono (SBY), Wildan, akhirnya divonis enam bulan penjara. Vonis itu lebih ringan dari tuntutan Jaksa Penuntut Umum (JPU) sebelumnya yakni, 10 bulan penjara dan denda Rp250 subsider satu bulan penjara.
Vonis ringan yang disampaikan majelis hakim Syahrul Mahmud itu, merupakan kado ulang tahun Wildan dan dasar pertimbangan lain seperti usia terpidana yang masih produktif dan mengakui perbuatan yang dilakukannya.
Persidangan Wildan baru dimulai pukul 14.45 WIB dengan tebal halaman berkas putusan 50 halaman. "Majelis hakim memutus hukuman penjara selama enam bulan dipotong masa tahanan serta denda Rp 250 ribu subsider 15 hari. Vonis ini sudah terbaik bagi Wildan," kata Syahrul, di Jember, Jawa Timur, Rabu (19/6/2013).
BAB IV
PENUTUP
4.1. Kesimpulan
Berdasarkan pembahasan diatas dapat disimpulkan bahwa semakin maju teknologi dan informasi dalam dunia maya atau internet maka semakin besar juga tingkat kejahatan yang akan muncul. Dalam dunia deface juga makin berkembang pula metode exploit untuk mencari celah/bug dan tindakan ini merupakan suatu kejahatan yang dilakukan untuk merusak suatu tampilan dan konfigurasi website/aplikasi. Untuk menanggulanginya dapat dilakukan dengan beberapa cara seperti penggunaan firewall, Secure Socket Layer (SSL), dan menghentikan layanan server yang tidak digunakan serta backup secara berkala. Adanya cyberlaw dan cybercrime yang mengatur hukum tentang kasus kejahatan dunia maya dapat membuat jera dan mengurangi maraknya pelaku-pelaku dalam kejahatan cyber.
4.2. Saran
Saran dalam makalah ini adalah jangan menganggap keamanan yang dibuat dalam suatu website/aplikasi itu merasa paling aman, konsultasi pada pihak konsultan security cyber yang memang ahli dalam bidang tersebut, sehingga dapat terhindar dari serangan kejahatan tersebut.