Contoh Kasus Deface & UU ITE


4.      Contoh kasus deface di Indonesia
·         Situs presiden SBY (www.presidensby.info)



Sumber :
http://inet.detik.com/read/2013/01/31/135610/2157633/398/menyoal-kasus-hacking-situs-presiden-sby

·         Situs TV One (www.tvonenews.tv)




Sumber :
http://indonesiaindonesia.com/f/98161-website-tv-one-terkena-deface/

5.      Undang-undang ITE mengenai tindak kejahatan deface

Kejahatan tentang Informasi Teknologi dan Elektronik khususnya mengenai  kejahatan deface diatur dalam UUD ITE BAB VII MENGENAI PERBUATAN YANG DILARANG, diantaranya :
a.       Pasal 30
·         Ayat 1
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.
·         Ayat 2
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
·         Ayat 3
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.
b.      Pasal 32
·         Ayat 1
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik.
·         Ayat 3
Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang mengakibatkan terbukanya suatu Informasi Elektronik dan/atau Dokumen Elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebagaimana mestinya.
c.       Pasal 35
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik
dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik.

Adapun ketentuan pidana yang mengatur tindak pidana tentang kejahatan Informasi Teknologi dan Elektronik, khusususnya mengenai kejahatan deface yang disebutkan diatas diatur dalam UUD ITE BAB XI KETENTUANPIDANA diantaranya :
a.       Pasal 46
·         Ayat 1
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp600.000.000,00 (enam ratus juta rupiah).
·         Ayat 2
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp700.000.000,00 (tujuh ratus juta rupiah).
·         Ayat 3
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah).
b.      Pasal 48
·         Ayat 1
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (1) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp2.000.000.000,00 (dua miliar rupiah). 
·         Ayat 3
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (3) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).
c.       Pasal 51
·         Ayat 1
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 35 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp12.000.000.000,00 (dua belas miliar rupiah)

Read More >>
05.56 0 PERMALINK

Contoh Kasus 2


Website TV One Terkena Deface

Hari ini, saya mendapatkan berita yang mengejutkan dari salah seorang pembaca Jagat Review, Heru Sasongko. Beliau memberitahukan kalau tadi siang website berita TV One terkena Deface oleh hacker lokal! Sampai berita ini dinaikkan, website TV One masih belum dapat diakses.
Perubahan paksa halaman depan website TV One tersebut seolah-olah dilakukan oleh Ketua PSSI, Nurdin Halid dan Ketua Umum Partai Golkar, Aburizal Bakrie. Para hacker tersebut juga menampilkan username serta password database dari TV One. Terakhir, mereka membelokkan moto dari website berita salah satu televisi swasta ini.
Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui oleh khalayak hacker. Sisi negatifnya, website yang dihack akan lumpuh untuk beberapa saat. Akan tetapi, sisi baiknya, kita diingatkan untuk selalu mem-backup isi server kita dan meningkatkan tingkat keamanannya, misalnya dengan menggunakan firewall pada server.

source: http://www.jagatreview.com/2011/03/website-tv-one-di-deface/
Read More >>
21.37 0 PERMALINK

Contoh Kasus 1


Menyoal Kasus Hacking Situs Presiden SBY

Penulis: Bona Simanjuntak - detikinet
Kamis, 31/01/2013 14:34 WIB
http://images.detik.com/content/2013/01/31/398/situssby460.jpgScreenshot situs www.presidensby.info saat dipermak
Jakarta - Serangan terhadap domain pribadi Presiden SBY oleh seorang hacker muda yang ditangkap dengan tuduhan melakukan defacing (penggantian halaman muka situs) terhadap domainwww.presidensby.info sejatinya bisa dibilang cuma sebuah aksi tanpa perencanaan yang hanya bertujuan ‘mencari eksistensi jati diri’ di dunia cyber.

Hal ini terlihat dari pengakuan pelaku yang diberitakan oleh berbagai media. Akan tetapi di sisi lain, kasus ini membuka mata banyak pihak untuk melihat lebih lanjut tentang keberadaan situs yang diduga dengan mudah di-deface oleh sang pelaku.

Sisi pandang yang perlu dicermati dari kasus ini adalah, apakah situs www.presidensby.info tersebut adalah situs resmi dan bisa dikategorikan sebagai situs pemerintah yang sesuai dengan aturan yang dibuat oleh pemerintah itu sendiri.

Ini bisa dilihat dalam Peraturan Menteri Kominfo No. 28/PER/M.KOMINFO/9/2006 tentang Penggunaan Nama Domain go.id untuk Situs Web Resmi Pemerintahan Pusat dan Daerah pada BAB II Pasal 2 dan 3 yang berbunyi sebagai berikut:

Pasal 2

Nama domain go.id untuk situs web resmi lembaga pemerintahan pusat dan daerah hanya dapat didaftarkan dan atau dimiliki oleh lembaga pemerintahan pusat dan daerah.

Pasal 3


  1. Nama domain go.id hanya digunakan untuk situs web resmi lembaga pemerintahan pusat dan daerah.
  2. Lembaga pemerintahan pusat dan daerah yang menggunakan nama domain go.id sebagaimana dimaksud pada ayat (1) merupakan pemilik nama domain go.id yang bersangkutan.

Dari kedua pasal tersebut dapat dijelaskan bahwa hanya domain go.id yang diakui sebagai web resmi pemerintahan, yang dalam hal ini dapat ditafsirkan bahwa Kepresidenan termasuk dalam kategori Pemerintahan pusat kecuali ada pendapat lain yang bisa membuktikan hal ini berbeda, maka perlu dikaji lebih dalam lagi akan hal tersebut.

Kembali pada kasus aksi deface yang dilakukan oleh pemuda berinisial 'W' asal jember ini yang dalam dugaan saya memanfaatkan celah pada pengelolaan domain yang dimiliki oleh www.presidensby.info, yang informasinya bisa diambil dari berbagai situs whois domain di internet dan didapati bahwa domain tersebut dikelola oleh pihak ketiga di luar dari pengelola situs tersebut.

Bahasa teknis DNS Poisoning yang biasa digunakan dalam tehnik ini, sejatinya sudah bukan barang baru. Tetapi kembali lagi bahwa celah keamanan pada sistem ini di-handle oleh pihak pengelola domain yang 'disewa' oleh pembuat situs.

Pihak Kepolisian yang cepat dalam bergerak juga di sisi lain wajib mendapat penghargaan dengan segala SDM yang sudah mampu melakukan tracking dengan cepat.

Tetapi tetap perlu dikritisi untuk lebih jeli melihat karakter dunia cyber yang tentunya mempunyai karakter khusus. Karena mereka pastinya tidak bisa menyatakan arogansi dalam kasus ini karena implikasinya akan membangkitkan keusilan lain yang dapat berakibat fatal bagi berbagai pihak yang dirugikan.

Jika melihat pernyataan dari berbagai pihak baik dari konsultan IT hingga para pakar yang mengatakan bahwa situs tersebut tidak di-deface ataupun di-hack, tentunya para pihak yang berwajib harus bisa secara jelas membuktikan bahwa memang situs tersebut memang mempunyai log atau bukti yang jelas, bahwa niat pelaku memang ingin melakukan hacking terhadap situs tersebut atau sekedar aksi 'force brute' untuk sistem di third party sebagaimana disebutkan di atas.

Di sisi lain, para politikus di DPR dan pemerintah juga harus konsisten menjalankan aturan yang telah dibuat tanpa pengecualian terutama dalam penggunaan domain secara resmi. Dan tentu, Kementerian terkait seperti Kominfo harus lebih aware terhadap hal ini dan tidak sekedar menjadi 'pemadam kebakaran' semata.


sumber: http://inet.detik.com/read/2013/01/31/135610/2157633/398/menyoal-kasus-hacking-situs-presiden-sby/
Read More >>
21.35 0 PERMALINK

BAB IV - Pembuatan Blog


BAB IV
PEMBUATAN WEB / BLOG

Cara Membuat Blog menggunakan CMS Blogger
1.      Untuk memulai mendaftar blog di blogspot, kunjungi alamat situs www.blogger.com. Untuk mempermudah pembuatan blog, disarankan menggunakan bahasa Indonesia, caranya cari kolom bahasa di pojok kanan bawah, seperti gambar dibawah ini:



2.       Setelah itu cari tombol Daftar yang ada di pojok kanan atas, seperti gambar dibawah ini:



3.      Setelah tombol Daftar di klik, selanjutnya akan muncul aplikasi form pendaftaran pembuatan akun google, seperti gambar dibawah ini. Silakan lengkapi aplikasi form tersebut sesuai yang anda inginkan. Gambar dibawah ini merupakan contoh pengisiannya. Jika form aplikasi sudah dilengkapi dengan isi, langkah selanjutnya klik pada tombol “Langkah berikutnya”.



4.      Setelah meng-klik tombol “Langkah berikutnya”,anda akan menjumpai halaman seperti gambar dibawah ini. Untuk menambah foto silakan klik “Tambahkan foto profil”, tapi jika ingin langsung ke langkah selanjutnya silakan klik tombol “Langkah berikutnya”.



5.      Selanjutnya akan tampil halaman seperti gambar dibawah ini. Ini merupakan tanda bahwa kamu telah memiliki sebuah akun google berupa alamat email yang bisa digunakan untuk login ke Gmail.com dan blogger.com, selanjutnya silakan klik tombol “Kembali ke Blogger”.


6.      Jika tampil halaman seperti dibawah ini abaikan saja, agar lebih cepat dalam pembuatan blog silakan klik tombol “Lanjutkan ke blogger”.

7.      Setelah itu anda akan masuk ke halaman utama Dashboard blogger. Di dashboard ini kamu bisa mambuat blog, menulis posting, mengatur tema dan lain-lain. Untuk membuat blog pertama kali klik tombol “Blog baru”.



8.      Setelah di klik, akan muncul jendela pembuatan blog. Pada bagian Judul isi judul blog anda, pada bagian Alamat isi dengan alamat blog yang anda inginkan. Pada template, pilih salah satu template yang anda inginkan (Pastikan alamat blog yang anda inginkan tersedia dan diperbolehkan oleh Blogger). Kemudian klik tombol “Buat blog”.



9.      Setelah langkah-langkah diatas, sampai sini blog anda sudah berhasil dibuat. Untuk menulis posting silakan klik tombol pensil, sedangkan untuk melihat tampilan blog yang masih kosong (belum ada postingan atau artikelnya) silakan klik tombol lihat blog.


Read More >>
09.11 0 PERMALINK

BAB V - Penutup


BAB V
PENUTUP

1.             Kesimpulan
Berdasarkan pembahasan di atas dapat disimpulkan bahwa semakin maju peradaban dunia dan teknologi dunia maka semakin besar juga tingkat kejahatan yang muncul. Seiring berkembangnya kehidupan dunia maya semakin berkembang pula tingkat kejahatan dunia maya (defacing). Penyerangan dengan cara defacing merupakan suatu tindak kejahatan yang dilakukan untuk merusak suatu tampilan dan konfigurasi fisik dari web. Untuk menanggulanginya dapat menggunakan beberapa cara diantaranya yaitu penggunaan firewall,penggunaan SSL (Secure Socket Layer)menutup service yang tidak digunakan, back up secara rutin, pemantau integritas sistem, adanya cyberlaw dan adanya dukungan lembaga khusus.
Tetapi  karena hukum tentang kasus kejahatn cybercrime di dunia kususnya di indonesia yang tidak tegas sehingga menyebabkan pelaku deface tidak jera untuk melakukan ke "jahil" an di dunia maya,justru semakin marak dan bertambah pelaku-pelaku kejahatan di dunia maya.

2.             Saran
Dengan berkembangnya kecanggihan teknologi saat ini, semua aspek kepraktisan dan ekonomis waktu mulai diterapkan di berbagai bidang. Namun berkembang juga ide-ide “jahil” dari para penggunanya. Sehingga pengguna diharapkan untuk berhati-hati dalam penggunaannya.

Read More >>
09.02 0 PERMALINK

Cara Mengatasi & Menanggulangi Deface


1.      Cara mengatasi website/blog yang terkena deface
a.       Download source & database yang ada diwebsite untuk backup. Hal ini berjaga-jaga apabila langkah yang kita lakukan gagal, tetapi apabila konfigurasi & lengkap dijamin 100% berhasil, terkecuali ada sesuatu yang terlewatkan. 
b.      Download source CMS versi terbaru dari website penyedia CMS, misalkan : www.drupal.org, www.joomla.org, www.wordpress.org, dsb.
c.       Lakukanlah perbaikan database secara lokal, berjaga-jaga apabila backdoor ada di database. Biasanya didalam database ada acces user tidak dikenal yang akses levelnya sama dengan Administrator.
d.      Install CMS yang tadi sudah didownload diweb hosting. Kemudian lakukanlah konfigurasi : database, file permission, directory permission. Jangan menggunakan default configuration, modifikasilah konfigurasi-konfigurasi yang ada agar lebih powerfull.
e.       Kemudian instalasi component: Themes, Plugin, Component, dsb. Gunakanlah yang paling update, atau source baru dari komponen yang akan diinstall(Fresh Install Component).
f.       Kemudian update database, dengan login ke Database Control Panel(phpmyadmin, DB Admin, cPanel Database, dsb). Setelah melakukan login, maka importlah database.   
g.      Gantilah username Administrator & Password menggunakan nama yang lebih Unik, jangan menggunakan user (admin, administrator, adm1n, dsb) gunakanlah yang lebih powerfull dan susah untuk ditebak untuk menghindari bruteforce, gunakanlah alias untuk menampilkan username administrator di web content.



2.      Cara untuk menanggulangi kasus deface

a.      Penggunaan Firewall. Tujuan utama dari firewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak dapat dilakukan. Program ini merupakan perangkat yang diletakkan antara internet dengan jaringan internal. Informasi yang keluar dan masuk harus melalui atau melewati firewall. Firewall bekerja dengan mengamati paker Intenet Protocol (IP) yang melewatinya
b.      Wajib untuk mengikuti perkembangan source dari source website yang digunakan, backuplah website dan database sebelum dilakukan update.
c.       Kebanyakan defacer telah memasang backdoor ketika telah berhasil melakukan deface website, hal ini dimungkinkan agar dapat melakukan deface ulang terhadap website. Wajib untuk memeriksa perubahan folder, file, database dan source terakhir dari website 
d.      Pelajarilah lebih dalam mengenai dasar-dasar hacking dan antisipasinya, contoh hacking yaitu SQL Injection. 
e.       Sering-seringlah berdiskusi si forum dan milist yang berkaitan dengan perangkat  serta aplikasi yang mensupport website, baik dari sisi operating system, tempat hosting, bugtrack milist, developer milist, dsb. 
f.       Hardening website dan source wajib dilakukan, misalkan jangan menggunakan ”default configuration”, aturlah sedemikian rupa ”configuration website” dengan memperhatikan: permission, acces level, indexiding, database configuration, password dan user management.
g.      Gunakanlah tambahan plugin / component yang tepat, sehingga dapat meminimalisasi terjadinya kegiatan defacing dari thirdparty. Pastikan hasil review & ranking plugin bereputasi baik dan sudah diverified oleh penyedia CMS yang bersangkutan.
h.      Lakukanlah penetration testing terhadap website, baik secara lokal maupun langsung di website. Banyak tools penetration testing yang bisa digunakan: Nexus, Acunetix, dsb. 
Read More >>
08.10 2 PERMALINK

Deface


A.    DEFACE
1.      Pengertian Deface
Deface yang berdasarkan kamus UMUM berarti merusakkan; mencemarkan; menggoresi; menghapuskan tetapi arti kata deface disini yang sangat lekat adalah sebagai salah satu kegiatan merubah tampilan suatu website baik halaman utama  atau index filenya ataupun halaman lain yang masih terkait dalam satu  url dengan website tersebut (bisa di folder atau di file).
Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui oleh khalayak hacker.
2.      Jenis-Jenis pen-Deface-an
Deface dapat dibagi menjadi dua jenis berdasarkan dampak pada halaman situs yang terkena serangan terkait.
a.       Full of page
Artinya mendeface satu halaman penuh tampilan depan alias file index atau file lainnya yang akan diubah  secara utuh, artinya untuk melakukan ini biasanya  seorang 'defacer' umumnya harus berhubungan secara 'langsung' dengan box (mesin) atau usaha mendapatkan priveleged terhadap mesin, baik itu root account atau sebagainya yang memungkinkan defacer dapat secara Interaktif mengendalikan file indek dan lainnya secara utuh. Umumnya dengan memanfaatkan kelemahan kelemahan pada services-services yang berjalan di mesin, sehingga dapat melakukan pengaksesan ke mesin.
b.      Sebagian atau hanya menambahi
Artinya, defacer mendeface suatu situs tidak secara penuh, bisa hanya dengan menampilkan beberapa kata, gambar atau penambahan script-script yang mengganggu, hal ini umumnya hanya akan memperlihatkan tampilan file yang di deface menjadi kacau dan umumnya cukup mengganggu, defacer biasanya mencari celah baik dari kelemahan scripting yang digunakan dengan XSS injection, bisa dengan SQL atau database injection dan juga beberapa vulnerabilities yang seringkali ditemukan pada situs-situs yang dibangun dengan  menggunakan CMS  (Content Manajemen System).
3.      Penyebab terjadinya Deface
a.       Penggunaan free CMS dan open source tanpa adanya modification. Keseluruhan konfigurasi menggunanakan default konfigurasi, akan memudahkan para defacer untuk menemukan informasi file, directory, source, database, user, connection, dsb. Bagi para blogger apalagi yang masih newbie melakukan modifikasi konfigurasi engine blog bukanlah merupakan hal yang mudah. Namun tak ada salahnya kita meluangkan waktu mencari berbagai pedoman dan mungkin bisa juga dengan melakukan instalasi plugin untuk keamanan wordpress seperti  wp firewall, login lock down, stealth login, dan plugin lainnya untuk keamanan blog.
b.      Tidak updatenya source atau tidak menggunakan versi terakhir dari CMS. Hal ini sangat ini rentan, karena security issue terus berkembang seiring masuknya laporan dan bugtrack terhadap source, kebanyakan hal inilah yang menjadi sebab website mudah dideface. Oleh karena hal itu  diputuskan untuk melakukan upgrade pada blog ini.
c.       Tidak adanya ada research yang mendalam dan detail mengenai CMS sebelum digunakan & diimplementasikan. Sehingga pemahaman dan pengetahuan dari webmaster hanya dari sisi administrasinya saja, tidak sampai ke level pemahaman sourcecode.

d.      Tidak adanya audit trail atau log yang memberikan informasi lengkap mengenai penambahan, pengurangan, perubahan, yang terjadi di website baik source, file, directory, dsb. Sehingga kesulitan untuk menemukan, memperbaiki dan menghapus backdoor yang sudah masuk di website.
e.       Jarang melakukan pengecekan terhadap security update, jarang mengunjungi dan mengikuti perkembangan yang ada di situs-situs security jagad maya. Sehingga website sudah keduluan di deface oleh sebelum dilakukan update dan patch oleh webmaster.
f.       Kurangnya security awareness dari masing-masing personel webmaster & administrator. Sehingga kewaspadaan terhadap celah-celah keamanan cukup minim, kadangkala setelah website terinstall  dibiarkan begitu saja. Kurangnya training dan kesadaraan akan keamanan website seperti ini akan menjadikan website layaknya sebuah istana yang tak punya benteng.

Read More >>
08.04 0 PERMALINK