Studi kasus celah keamanan situs DPRD-DKI dan pelanggaran terhadap UU ITE No11 - 2008

1. Satpam ceroboh, maling nylonong. Siapa yang salah ?
Di dunia nyata kerap terjadi sebuah kompleks perumahan yang penghuninya kecolongan karena satpam
perumahan tersebut lalai atau bahkan tidak memperdulikan keamanan lingkungannya. Akibatnya saat
kecolongan masuknya pendatang tanpa izin atau bahkan pencuri, maka KUHP pasal 551 menjadi
senjata andalannya.
Akan halnya di dunia maya, punggawa situspun kerap melakukan keteledoran sistem keamanan bahkan
yang parah ada yang tidak tahu bagaimana cara mengamankan situsnya. Tatkala situs mereka diretas,
maka mereka bersenjatakan UU ITE untuk mengamankan mukanya.
Contoh buruk pengelolaan keamanan situs ada pada situs resmi DPRD – DKI. Sebagai situs yang
didesain bakal dikunjungi ribuan orang, semestinyalah situs ini memiliki keamanan maksimal. Apalagi
menyangkut keamanan datanya.
Lihat saja, saya bisa dengan mudahnya masuk ke XAMPP, yaitu mesin server web pada situs ini.
Amboi,...saya bisa berbuat apapun di situs ini. Sebagaimana terlihat, ada 3 status unsecure pada
keterangan status. Ini membuktikan kalau gerbangnya memang tidak digembok dan terbuka untuk
umum.
XAMPP server

2. Hal tak kalah pentingnya adalah informasi tentang server. Pencarian informasi sedetail mungkin akan
memudahkan kerja peretas dalam merusak sistem yang ditujunya. Dan informasi seperti itu dengan
mudahnya terlihat, seperti seolah-olah berkata “silahkan retas situs ini!”
PHP info
Data adalah hal terpenting dari sebuah situs. Sebagaimana terlihat diatas, MySQL sebagai mesin
penyimpan database sangat terbuka untuk umum, demikian pula dengan PHPMyAdmin. Secara kasat
mata saya bisa melihat username dan password administrator situs. Bahkan ketika saya lihat
-sepertinya- sudah diganti oleh orang lain.
PHPMySQL yang memperlihatkan password

3. Kalau password administrator saja sudah bisa dikuasai, tentu tidak sulit untuk mengganti dan/atau
merubah isi dari situs tersebut. Lihat saja caption dibawah, betapa mudahnya melakukan perubahan
data
Mengubah isi situs dari PHPMySQL
Sehingga tampilannya bisa langsung tampak seperti di bawah ini.
situs telah berhasil dirubah

4. Anda lihat mudah sekali melakukan peretasan pada situs DPRD–DKI? Betul itu sangat mudah, sama
mudahnya seperti ketika Anda pertama kali berkenalan dengan MSOffice. Anda tidak perlu
kemampuan teknis IT yang tinggi.
Nah sekarang kita mau bahas tentang aspek hukum kejadian di atas dalam perspektif UU ITE No 11
–tahun 2008.
Pada pasal 15 (1) tertuang
“Setiap penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik
secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik
sebagaimana mestinya”
Itu artinya, apabila penyedia situs tidak mengamankan situsnya secara maksimal merupakan sebuah
pelanggaran sebagai mana tertuang pada pasal 27 yang pada semua pasalnya diawali dengan kalimat
“Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan
dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik
…..”
Untuk itu ketentuan pidana atas pelanggar pasal 27 pidana penjara paling lama 6 tahun dan/atau denda
maksimum 1 Milyar.
Bagaimana kalau menemukan situs yang dibiarkan bolong seperti itu?
UU ITE adalah delik aduan, jadi Anda bisa mengadukan pengelola situs, dengan
memberikan bukti-bukti (minimal caranya sebagaimana yang saya lakukan diatas) kepada
kepolisian.
(cerita bagusnya ketika saya sedang membuat tulisan ini, pengelola situs DPRD-DKI telah
melakukan pengamanan, sehingga saya tidak perlu melaporkan)
Apa sih kepentingan kita sampai harus diadukan?
Kita melakukan perlindungan informasi, apabila sampai terjadi penyalahgunaan atas celah
keamanan yang terjadi. Hal tersebut termaktub dalam pasal 40. Sehingga bukan semata
untuk memenjarakan punggawa situsnya.
Jadi apabila sebuah situs diretas, tidak serta merta kesalahan pada peretasnya. Punggawa situs tersebut
juga memiliki andil dalam hal terjadinya peretasan.
@demityang2an