Jakarta - Serangan terhadap domain pribadi Presiden SBY oleh seorang hacker muda yang ditangkap dengan tuduhan melakukan defacing (penggantian halaman muka situs) terhadap domainwww.presidensby.info sejatinya bisa dibilang cuma sebuah aksi tanpa perencanaan yang hanya bertujuan ‘mencari eksistensi jati diri’ di dunia cyber.
Hal ini terlihat dari pengakuan
pelaku yang diberitakan oleh berbagai media. Akan tetapi di sisi lain, kasus
ini membuka mata banyak pihak untuk melihat lebih lanjut tentang keberadaan
situs yang diduga dengan mudah di-deface oleh sang pelaku.
Sisi pandang yang perlu dicermati
dari kasus ini adalah, apakah situs www.presidensby.info tersebut
adalah situs resmi dan bisa dikategorikan sebagai situs pemerintah yang sesuai
dengan aturan yang dibuat oleh pemerintah itu sendiri.
Ini bisa dilihat dalam Peraturan
Menteri Kominfo No. 28/PER/M.KOMINFO/9/2006 tentang Penggunaan
Nama Domain go.id untuk Situs Web Resmi Pemerintahan Pusat dan Daerah pada BAB
II Pasal 2 dan 3 yang berbunyi sebagai berikut:
Pasal 2
Nama domain go.id untuk situs web
resmi lembaga pemerintahan pusat dan daerah hanya dapat didaftarkan dan atau
dimiliki oleh lembaga pemerintahan pusat dan daerah.
Pasal 3
1.
Nama domain go.id hanya digunakan untuk situs web
resmi lembaga pemerintahan pusat dan daerah.
2.
Lembaga pemerintahan pusat dan daerah yang
menggunakan nama domain go.id sebagaimana dimaksud pada ayat (1) merupakan
pemilik nama domain go.id yang bersangkutan.
Dari kedua pasal
tersebut dapat dijelaskan bahwa hanya domain go.id yang diakui sebagai web
resmi pemerintahan, yang dalam hal ini dapat ditafsirkan bahwa Kepresidenan
termasuk dalam kategori Pemerintahan pusat kecuali ada pendapat lain yang bisa
membuktikan hal ini berbeda, maka perlu dikaji lebih dalam lagi akan hal
tersebut.
Kembali
pada kasus aksi deface yang dilakukan oleh pemuda berinisial 'W' asal jember ini
yang dalam dugaan saya memanfaatkan celah pada pengelolaan domain yang dimiliki
olehwww.presidensby.info, yang informasinya bisa diambil dari berbagai situs whois domain di
internet dan didapati bahwa domain tersebut dikelola oleh pihak ketiga di luar
dari pengelola situs tersebut.
Bahasa
teknis DNS Poisoning yang biasa digunakan dalam tehnik ini, sejatinya sudah
bukan barang baru. Tetapi kembali lagi bahwa celah keamanan pada sistem ini di-handle oleh pihak pengelola domain yang 'disewa' oleh pembuat situs.
Pihak Kepolisian yang cepat dalam bergerak juga di sisi lain wajib mendapat penghargaan dengan segala SDM yang sudah mampu melakukan tracking dengan cepat.
Pihak Kepolisian yang cepat dalam bergerak juga di sisi lain wajib mendapat penghargaan dengan segala SDM yang sudah mampu melakukan tracking dengan cepat.
Tetapi
tetap perlu dikritisi untuk lebih jeli melihat karakter dunia cyber yang
tentunya mempunyai karakter khusus. Karena mereka pastinya tidak bisa
menyatakan arogansi dalam kasus ini karena implikasinya akan membangkitkan
keusilan lain yang dapat berakibat fatal bagi berbagai pihak yang dirugikan.
Jika
melihat pernyataan dari berbagai pihak baik dari konsultan IT hingga para pakar
yang mengatakan bahwa situs tersebut tidak di-deface ataupun
di-hack, tentunya para pihak yang berwajib harus bisa secara jelas
membuktikan bahwa memang situs tersebut memang mempunyai log atau bukti yang
jelas, bahwa niat pelaku memang ingin melakukan hacking terhadap
situs tersebut atau sekedar aksi 'force brute' untuk sistem di third party sebagaimana disebutkan di atas.
Di
sisi lain, para politikus di DPR dan pemerintah juga harus konsisten
menjalankan aturan yang telah dibuat tanpa pengecualian terutama dalam
penggunaan domain secara resmi. Dan tentu, Kementerian terkait seperti Kominfo
harus lebih aware terhadap hal ini dan tidak sekedar menjadi 'pemadam
kebakaran' semata.
Bona Simanjuntak
Pengamat Hukum
Teknologi Informasi
Mantan Aktivis
Internet Indonesia
0 comments:
Post a Comment