Kasus Penjebolan Keamanan Website

Oktober 30, 2017

Kasus Penjebolan Keamanan Website

Dani seorang mahasiswa Fakultas Ilmu Sosial dan Politik Universitas Muhammadiyah Yogyakarta (UMY) jurusan Hubungan Internasional yang berasal dari Kebumen, Jawa Tengah mengaku merasa tertantang dengan pernyataan tim TI (Teknologi Informasi) KPU yang bernilai 152 miliar rupiah, yang dengan gamblangnya menyatakan bahwa sistem keamanan KPU sangat kuat dan tak mungkin kena hack. Akhirnya situs penghitungan hasil pemilu di http://tnp.kpu.go.id bobol dan berhasil dihack pada tanggal 17 April 2004 dan tampilan 24 parpol peserta pemilu diubah Dani yang bekerja sebagai konsultan TI PT Danareksa ini dijerat dengan pasal 22,38 dan 50 UU no.36 Tahun 1999 tentang Telekomunikasi.

Kronologi Pembobolan

Serangan terhadap TI KPU itu dilakukannya sebanyak dua kali.

1. 16 April 2004 sekitar pukul 01.43 WIB.

- Tes terhadap sistem keamanan kpu.go.id melalui cross site scripting.

- Menggunakan internet protocol (IP) public PT Danareksa.

- Serangan pertama itu gagal.

- Menggunakan IP milik Warna Warnet yang berada di Jl Kaliurang km 8, Yogyakarta.

- Menggunakan nama XNUXER.

2. 17 April 2004 pukul 03.12 WIB

- Menyerang lagi server tnp.kpu.go.id dengan cara SQL Injection (menyerang dengan cara memberi perintah melalui program SQL).

Contoh:

http://tnp.kpu.go.id/DPRDII/dpr_dapil.asp?type=view&kodeprop=1& kodeprop=1&kodekab=7;UPDATE partai set nama='partai dibenerin dulu webnya' where pkid=13;. Penambahan kode SQL tersebut telah menyebabkan perubahan pada salah satu nama partai di situs TNP KPU menjadi 'partai dibenerin dulu webnya' Terdakwa berhasil melakukan perubahan pada seluruh nama partai di situs TNP KPU pada jam 11:24:16 sampai dengan 11:34:27. Perubahan ini menyebabkan nama partai yang tampil pada situs yang diakses oleh publik, seusai Pemilu Legislatif lalu, berubah menjadi nama-nama lucu seperti Partai Jambu, Partai Kelereng, Partai Cucak Rowo, Partai Si Yoyo, Partai Mbah Jambon, Partai Kolor Ijo, dan lain sebagainya.

- Berhasil menembus IP TNP KPU 203.130.201.134.

- Menggunakan teknik spoofing atau penyesatan. Caranya, Dani melakukan hacking dari IP 202.158.10.117 PT Danareksa, kemudian ia membuka IP 208. 147.1.1 Proxy Anonymous Thailand, yang didapatkan dari http://www.samair.ru/proxy

- Melalui IP itulah, Dani masuk ke IP tnp.kpu.go.id dan berhasil mengubah tampilan nama 24 partai.

- Awalnya, ia bermaksud mengubah hasil perolehan suara dengan cara jumlah perolehan suara dikalikan 10. Namun gagal, karena field jumlah suara tidak sama dengan field yang tersangka tulis dalam sintaks penulisan.

Dampak

Dampak yang terjadi akibat pembobolan ini adalah munculnya keraguan masyarakat terhadap penggunaan Sistem keamanan yang berharga milyaran tersebut karena ternyata pada kenyataannya masih dapat dibobol oleh para hacker maupun cracker.

Original Article :

https://arxiv.org/pdf/1006.2107.pdf

Cari Blog Ini

AchmadFauzi

Kasus Penjebolan Keamanan Website

Komentar

Posting Komentar

Postingan Populer

Kuadran Matriks E-Business

PERAN E-COMMERCE UNTUK MENINGKATKAN DAYA SAING USAHA KECIL DAN MENENGAH ( UKM)