::..KASUS PEMBOBOLAN SITUS KPU..::

Pada tanggal 17 April 2004, Dani Hermansyah melakukan deface dengan mengubah nama-nama partai yang ada dengan nama-nama buah dalam www.kpu.go.ig . Hal ini mengakibatkan keprcayaan masyarakat terhadap Pemilu yang sedang berlangsung pada saat itu menjadi berkurang. Dengan berubahnya nama partai di dalam website, maka bukan tidak mungkin angka-angka jumlah pemilih yang masuk di sana menjadi tidak aman dan bisa diubah.

Modus dari kejahatan ini adalah mengubah tampilan dan informasi website. Motif dari kejahatan ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan para penyerang dengan sengaja mengubah tampilan dan informasi dari website. Kejahatan kasus cybercrime ini dapat termasuk jenis hacking dan cracking, data frogery, dan bisa juga cyber terorism. Sasaran dari kasus kejahatan ini adalah cybercrime menyerang hak milik (against property) dan bisa juga cybercrime menyerang pemerintah (against government).

Berikut ini kronologi kasusnya :

Pada hari Sabtu (17/4/2004) jam 03:12:42, Seorang hacker secara tanpa hak melakukan akses ke jaringan telekomunikasi milik KPU dan melakukan penyerangan ke server tnp.kpu.go.id dengan cara SQL (Structure Query Language) Injection. Hacker berhasil menembus kunci pengaman  Internet Protocol (IP) 203.130.201.134 yang tak lain adalah IP tnp.kpu.go.id. Teknik yang dipakai Hacker adalah teknik spoofing(penyesatan), yaitu melakukan  hacking dari IP 202.158.10.117 PT Danareksa dengan menggunakan IP Proxy Thailand yaitu 208.147.1.1 yang didapatkan Hacker dari situs http://www.samair.ru/proxy.

Dengan IP Proxy Thailand tersebut, Hacker mencoba menganalisa kembali komputer-variabel yang ada di situs http://tnp.kpu.go.id. Metode yang digunakan masih SQL Injection yaitu dengan menambahkan perintah-perintah SQL dari  http://tnp.kpu.go.id/DPRDII/ dpr_dapil.asp?type=view&kodeprop= 1&kodekab=7.

Dari hasil analisa tersebut, didapat nama kolom ‘nama’ dan ‘pkid’ di ‘tabel partai’ pada web tnp.kpu.go.id. Kemudian dari hasil uji coba diperoleh kesimpulan bahwa situs TNP KPU terkena Bug SQL Injection. Hal ini omp dilihat dari pesan error yang tampak pada browser yang digunakan Hacker pada saat menggunakan metode SQL Injection.

Dengan menggunakan modifikasi URL, Hacker kemudian menambahkan perintah-perintah SQL seperti pada Contoh :

http://tnp.kpu.go.id/DPRDII/dpr_dapil.asp?type=view&kodeprop=1&kodeprop=1&kodekab=7;UPDATE partai set nama=’partai dibenerin dulu nwebnya where pkid 13’; Penambahan kode SQL tersebut telah menyebabkan perubahan pada salah satu nama partai di situs TNP KPU menjadi ‘partai dibenerin dulu webnya‘. Hacker berhasil melakukan perubahan pada seluruh nama partai di situs TNP KPU pada jam 11:24:16 sampai dengan 11:34:27. Perubahan ini menyebabkan nama partai yang tampil pada situs yang diakses oleh omput, seusai Pemilu Legislatif lalu, berubah menjadi nama-nama lucu seperti Partai Jambu, Partai Kelereng, Partai Cucak Rowo, Partai Si Yoyo, Partai Mbah Jambon, Partai Kolor Ijo, dan lain sebagainya.