Hari Sabtu, 17 April 2004, dia berhasil membobol situs milik Komisi Pemilihan Umum (KPU) di http://tnp.kpu.go.id dan mengubah nama-nama partai di dalamnya menjadi nama-nama unik seperti Partai Kolor Ijo, Partai Mbah Jambon, Partai Jambu, dan lain sebagainya, wkwkwk parah tuh orang..Dani menggunakan teknik SQL Injection(pada dasarnya teknik tersebut adalah dengan cara mengetikkan string atau perintah tertentu di address bar browser) untuk menjebol situs KPU.
Kepada polisi, Dani mengaku meng-hack situs tersebut hanya karena ingin mengetes keamanan sistem keamanan server tnp.kpu.go.id, yang disebut-sebut mempunyai sistem pengamanan berlapis-lapis.
"Motivasi Dani melakukan serangan ke website KPU hanya untuk memperingatkan kepada tim TI KPU bahwa sistem TI yang seharga Rp 125 miliar itu ternyata tidak aman. Tersangka berhasil menembus server tnp.kpu.go.id dengan cara SQL Injection," kata Kepala Polda Metro Jaya Inspektur Jenderal Makbul Padmanagara. Ia didampingi Kepala Bidang Humas Komisaris Besar Prasetyo dan Direktur Reserse Kriminal Khusus Komisaris Besar Edmond Ilyas.
Sesuai surat dakwaan, Dani dijerat dengan dakwaan berlapis. Yakni, melakukan tindak pidana yang melanggar pasal 22 huruf a, b, c, pasal 38 dan pasal 50 UU Telekomunikasi. Pasal 22 UU Telekomunikasi berbunyi, "Setiap orang dilarang melakukan perbuatan tanpa hak, tidak sah atau memanipulasi: ( a) akses ke jaringan telekomunikasi; dan/atau (b) akses ke jasa telekomunikasi; dan/atau (c) akses ke jaringan telekomunikasi khusus."
Sesuai surat dakwaan, Dani menyerang sistem pertahanan website KPU itu dari kantornya di PT Danareksa, Jalan Merdeka Selatan. Serangan awal pada 16 April. Serangan perdananya itu masih buntu. Dani ternyata tak mengenal kata gagal. Besoknya, 17 April, dia kembali berusaha membobol situs milik lembaga penyelenggara pemilu tersebut. Serangan dilakukan sejak dini hari pukul 03.12 dan baru tembus pukul 11.24 hingga pukul 11.34 (selama 10 menit).
Begitu ’sukses’ menembus website KPU, hacker muda itu meng-update table nama partai dan mengacak jumlah perolehan suaranya (dikalikan 10). Nama-nama peserta pemilu langsung diganti. Yang jelas, nama-nama baru parpol yang diduga karya iseng Dani itu menyebabkan negeri ini geger.
Caranya, dia menggunakan XSS (Cross Site Scripting) dan SQL Injection (menyerang dengan cara memberi perintah melalui program SQL) dari gedung PT Danareksa. "Semua itu melalui teknik spoofing (penyesatan)," ujar jaksa Ramos dalam persidangan.
Awalnya Dani melakukan hacking dari IP 202.158.10.117 di Kantor PT Danareksa. Pada saat bersamaan, dia melakukan chatting ke sesama komunitas (Indolinux, IndofreeBSD, dan IndoOpenBSD) dengan melakukan BNC ke IP 202.162.36.42 dengan nama samaran (nickname) Xnuxer melalui Warnet Warna di Kaliurang, Jokjakarta.
Chatting ini mengarah ke server IRC Dalnet Mesra di Malaysia.
Setelah memasuki sistem pertahanan website KPU, Dani membuka IP Proxy Anonymous Thailand dengan IP 208.147.1.1, kemudian langsung menembus ke tnp.kpu.go.id
203.130.201.134. Dan, akhirnya sukses. Seusai sidang, pengacara Dani, Mukhtar Zuhdy, merasa optimistis kliennya bakal lolos dari dakwaan. Alasannya, dakwaan berlapis dengan menggunakan UU Telekomunikasi yang digunakan untuk menjerat kliennya dinilai sangat lemah. "Kalau UU Telekomunikasi, unsur-unsur deliknya susah dibuktikan," tegas Mukhtar.
Dani tertangkap pada hari Kamis, 22 April 2004.
Sumber :
http://richartkj.blogspot.com/2009/07/studi-kasus-pembobolan-situs-kpu-tahun.html
http://indonesia.phn.me/Page9427.aspx
http://aulia87.files.wordpress.com/2009/04/logo-kpu.jpg
http://aduk-udik.blogspot.com/
Sumber :
http://richartkj.blogspot.com/2009/07/studi-kasus-pembobolan-situs-kpu-tahun.html
http://indonesia.phn.me/Page9427.aspx
http://aulia87.files.wordpress.com/2009/04/logo-kpu.jpg
http://aduk-udik.blogspot.com/
No comments:
Post a Comment