Menyikapi perkembangan kondisi terkini, yaitu mulai munculnya aktifitas deface (penggantian halaman/tampilan depan) situs-situs di Internet.

Agar para pemilik situs Internet di Indonesia, khususnya pengelola (admin) web server / hosting, lebih meningkatkan kewaspadaan selama masa Pemilu 2004 ini. Mereka harus melakukan pemeriksaan (scanning) yang menyeluruh terhadap isi server mereka, jangan sampai ada program-program yang tidak dikenal dan cukup berbahaya yang tanpa mereka sadari telah tertanam didalam. Selain itu, mereka juga harus melakukan updating dan patching atas operating system (o/s) dan segala macam software yang mereka gunakan untuk membangun web server mereka.

Alasannya adalah, karena kini mulai ada indikasi bahwa kelompok cracker Indonesia (atau sering kita kenal sebagai black hacker) mulai kembali aktif melakukan deface. Kelompok cracker tersebut pada dasarnya adalah sebuah "sel tidur", yang sewaktu-waktu dapat bangkit dan melakukan aksinya, setelah mereka tertidur cukup lama. Keadaan "sel tidur" mereka sangat dimungkinkan, mengingat bahwa komunitas mereka pada umumnya bersifat maya, tepatnya berbentuk suatu virtual community di sebuah chatroom. Dengan sifatnya yang virtual tersebut, maka dengan mudah sebuah komunitas dapat "ditidurkan" atau "diaktifkan" kapan saja dengan mudah.

Ada empat faktor (4-M) yang dapat mengaktifkan atau membangun sel tidur (kelompok crecker) untuk melakukan aksinya, antara lain:

1.      Motivasi yang dimaksud adalah adanya rangsangan yang berupa faktor pengaruh "peer group", baik yang internal ataupun eksternal. Yang internal adalah, adanya motivasi-motivasi dari dalam kelompok, seperti ajakan, hasutan, pujian antar sesama rekan kepada rekan lainnya untuk melakukan aktifitas deface. Sedangkan yang eksternal, adalah motivasi-motivasi yang berupa semangat bersaing antar kelompok dalam melakukan aksi deface dan motivasi untuk menjadi terkenal antar kelompok atau pun di masyarakat luas, baik secara personal maupun kelompok. Ada motivasi model lain yang bisa saja terjadi, yaitu adanya semangat hacktivisme. Hacktivisme ini adalah aksi-aksi semisal deface yang dilatar-belakangi oleh semangat para hacker/cracker untuk melakukan protes terhadap suatu kondisi politik/sosial. Tetapi motivasi ala hacktivisme ini sedikit sekali terjadi di Indonesia. Aktifitas deface yang "sekedar memanfaatkan momentum" dengan "waktu aktif yang pendek", tidak bisa secara otomatis dikatakan sebagai hacktivisme.

2.      Mekanisme yang dimaksud adalah adanya server-server yang kebetulan lemah mekanisme pertahanannya atau tidak/jarang dilakukan update / patch, sehingga para cracker tersebut memiliki kesempatan untuk melakukan aksi deface mereka. Selain itu, tersedianya mekanisme untuk melakukan penerobosan ke server (exploit software) yang tersedia di Internet dan dapat mudah digunakan oleh para cracker

3.      Momen yang dimaksud adalah adanya suatu pra-kondisi / isu yang tengah menjadi sorotan masyarakat luas, sehingga cracker akan "menumpang" pada isu tersebut dengan tujuan agar informasi atas aktifitas mereka ikut terangkat ke atas. Kita ingat, pada tahun 2002 lalu aktifitas deface sempat memanas, yang ketika itu para cracker menumpang pada isu memanasnya hubungan diplomatik antara Indonesia dengan Australia. Nah kini, isu yang sedang hangat-hangatnya adalah Pemilihan Umum 2004, sehingga sangat mungkin cracker akan menumpang aktifitasnya pada isu tersebut (pemilu, partai politik, dan sebagainya).

4.      Media Massa yang dimaksud adalah adanya kesempatan bagi para cracker untuk menjadi terkenal atau memperkenalkan diri/kelompoknya melalui pemberitaan media massa, berkaitan dengan hasil dari aktifitas deface mereka. Pemberitaan media yang kurang berimbang, semisal memposisikan para cracker sebagai tokoh yang heroik, nasionalisme atau sebagai pahlawan, tanpa mengupas lebih lanjut dari sisi kerusakan yang ditimbulkannya dan kerugian yang diderita oleh korbannya, tentu akan semakin menyuburkan keberadaan cracker tersebut. akan Hal ini tentu berkaitan dengan M yang pertama, yaitu "motivasi" untuk menjadi terkenal di kalangan masyarakat luas.

Melihat pada kondisi di atas, maka kembali ingin saya tekankan di sini, bahwa sudah selazimnya  para pemilik situs Internet di Indonesia, khususnya pengelola (admin) web server / hosting, lebih meningkatkan kewaspadaan selama masa Pemilu 2004 ini. Ada kemungkinan, aktifitas deface akhir-akhir ini akan mengalami eskalasi yang cukup signifikan dengan adanya 4-M tersebut di atas.

Yang perlu dipahami juga adalah, aktifitas deface tersebut walaupun menggunakan momen Pemilu 2004, target-target korbannya tidaklah harus situs-situs yang berkaitan dengan Pemilu (situs pemilu, situs partai, dan sebagainya), tetapi bisa juga situs-situs umum yang bahkan tidak ada kaitannya sama sekali dengan urusan Pemilu ataupun politik. Selain itu, para cracker tersebut juga belum tentu meninggalkan pesan-pesan yang bersifat politis pada situs yang mereka deface. Ada kalanya pesan yang mereka sampaikan sifatnya personal, tantangan terhadap kelompok lain, pesan yang tidak bermakna atau tanpa pesan sama sekali.

Kalau ditengok dari Momen dan Miskonsepsi, tampaknya kedua faktor tersebut memang sudah "given" dari sono-nya. Momen Pemilihan Umum (Pemilu) 2004 memang merupakan sebuah perhelatan bangsa yang menyedot perhatian dari seluruh masyarakat Indonesia, sehingga memang pantaslah jika menjadi "tumpangan" para cracker ketika melakukan aksinya. Pun demikian dengan Miskonsepsi, yang merupakan faktor dengan kondisi "salah kaprah" di Indonesia. Tidak terlalu banyak yang bisa kita perbuat untuk meminimalisir terjadinya aksi deface, dengan mengutak-atik kedua faktor di atas. Tetapi untuk dua faktor lainnya, yaitu Motivasi dan Mekanisme, tampaknya "andil" KPU turut memiliki faktor yang kuat untuk memancing terjadinya aksi deface tersebut.

Menurut yang disampaikan oleh Dani, seperti dikutip oleh berbagai media massa nasional, motivasi pembobolan situs KPU itu sendiri adalah untuk mengetes sistem keamanan server penghitungan suara KPU. Masih menurut dia, kemampuan dirinya merasa tertantang setelah mendengar pernyataan Ketua Kelompok Kerja Teknologi Informasi KPU Chusnul Mar'iyah di sebuah tayangan televisi yang mengatakan bahwa sistem TI Pemilu yang bernilai Rp152 miliar, sangat aman dan tidak bisa tertembus hacker. Memang, faktanya beberapa pernyataan dari KPU berkaitan dengan sistem TI Pemilu tersebut kerap dikritik oleh beberapa pengamat, lantaran cenderung bernada over PD, alias percaya diri.

Dani kemudian menjajal sistem keamanan sistem TI Pemilu, dan ternyata dia menemukan suatu kelemahan di dalam sebuah server website dengan alamat http://tnp.kpu.go.id. Rupanya KPU lalai untuk melakukan update atau patched atas sistem di alamat tersebut. Adanya mekanisme yang "bolong" tersebutlah yang dimanfaatkan oleh Dani, dengan menggunakan teknik lawas diantranya berupa SQL Injection. SQL Injection itu sendiri, pada dasarnya teknik tersebut adalah dengan cara mengetikkan string atau command tertentu pada address bar di browser yang biasa kita gunakan. Address bar adalah tempat kita biasa mengetikkan nama suatu alamat website atau URL (uniform resource locator). Dengan demikian tampaknya Dani tidak perlu harus sampai masuk ke dalam server tersebut guna mengubah data atau tampilan pada website tersebut,  tetapi cukup dengan cara "merogoh-rogoh" dari luarnya saja.

Dengan melihat dari hal di atas, maka sekali lagi, kalau kita memang ingin konsisten dengan klausul sebab-akibat, maka mungkin memang sudah semestinya Dani menanggung akibat dari yang disebabkannya. Tetapi kita pun harus memahami secara utuh, bahwa apa yang dilakukan Dani, sejatinya merupakan suatu akibat dari keberadaan sebab 3M + M2 di atas, termasuk keberadaan andil KPU itu sendiri di dalamnya. Rasanya memang agak kurang tepat apabila terdapat kasus cracking terhadap situs milik masyarakat atau didanai oleh uang masyarakat, pengelolanya kemudian buru-buru mengasosiasikan dirinya sebagai "pemilik rumah" yang menjadi korban, dan menyerahkan seluruh tanggung-jawab kepada si cracker.

Padahal sudah jelas, sejatinya pihak "pemilik rumah" tersebut adalah masyarakat, yang kemudian memberikan tanggung-jawab kepada pihak pengelola untuk mengurusnya. Dengan demikian, korban yang sesungguhnya pada kasus di atas adalah justru masyarakat itu sendiri, dan tanggung-jawab seyogyanya ditanggung-renteng bersama oleh si cracker dan si pengelola, tentunya dengan porsi dan kapasitas masing-masing.

Pertanyaan berikutnya adalah, "apakah seorang cracker dapat dikenakan sanksi hukum berdasarkan undang-undang (UU) di Indonesia". Menurut pendapat dan masukan dari tim ahli hukum ICT Watch, cracker memang bisa dituntut dengan menggunakan beberapa  hukum yang ada. Misalnya yang telah dilakukan oleh aparat kepolisian seperti telah disampaikan pada bagian atas tulisan ini, yaitu menggunakan UU no. 36 / 1999 tentang Telekomunikasi. Sebenarnya masih ada hukum lain yang bisa dikenakan pada seorang cracker, seperti UU no. 19 / 2002 tentang Hak Cipta. Hukum tersebut bisa saja digunakan, karena tindakan yang dilakukan oleh cracker adalah melakukan pengubahan tampilan situs (karya cipta) tanpa izin pada pemilik ciptaan tersebut Kemudian cracker bisa pula dihadapkan pada UU Hukum Pidana, khususnya pada ketentuan mengenai "perbuatan yang meresahkan masyarakat".

Namun kemudian permasalahan yang timbul adalah, sejauh mana hukum yang ada dapat membuktikan kesalahan yang dilakukan oleh cracker tersebut. Dalam berbagai kasus pelanggaran ataupun kejahatan yang berbasis TI, barang bukti yang kerap diajukan adalah berbentuk data atau informasi elektronik, semisal log server, log percakapan di chatroom, tampilan situs yang terkena deface, e-mail, dan sebagainya. Faktanya, hukum di Indonesia belum mengakui bukti elektronik sebagai sebuah alat bukti pelanggaran atau kejahatan di hadapan pengadilan. Dengan demikian, penuntutan hukum kepada seorang cracker adalah satu hal, sedangkan pembuktian kesalahannya adalah hal lain.

Cara yang mungkin akan ditempuh oleh pihak kepolisian dan kejaksaan untuk "mensahkan" bukti elektronik tersebut di hadapan pengadilan adalah dengan adalah dengan cara memproses bukti elektronik tersebut hingga didapatkan hasil akhir dari sebuah sistem komputer. Logiknya adalah sederhana, yaitu input-process-output. Maka bukti elektronik tersebut dapat diubah perwujudannya dalam bentuk hardcopy, di-print misalnya, tanpa adanya modifikasi apapun dari manusia.

 Lalu untuk memperkuatnya, hardcopy tersebut bisa diserahkan kepada saksi ahli untuk dianalisa dan disampaikan tingkat akurasi dan kesahihannya di hadapan pengadilan. Tentu saja ini hal ini tidak mudah, karena  pemahaman yang cukup tentang TI oleh para hakim, jaksa dan polisi untuk menganalisa barang bukti tersebut, mutlak diperlukan. Selain itu, dengan rantai proses pembuktian yang relatif cukup panjang tersebut, bisa saja terdapat celah kelemahan yang dapat menggugurkan barang bukti yang a

Aksi yang dilakukan oleh seorang cracker bernama "tarjo" ketika mengacak-acak situs Australia sepanjang akhir 2002 lalu bukanlah aksi yang tergolong mahir/canggih dan tidak ada sangkut pautnya pernyataan sikap terhadap Australia. Yang dilakukan tarjo tersebut hanyalah "kebetulan" menemukan hole "hanya" di 1 server yang terletak di Australia, yaitu server milik perusahaan hosting ausinternet.com.au di IP 66.33.0.61. Jadi lantaran 1 server hostingnya tidak secure, maka puluhan situs yang berada dalam server itu secara otomatis terbuka/rawan untuk di-defaced. Jadi aksi tarjo tersebut bukanlah secara random memilih satu per-satu situs australia, tetapi kebetulan mengincarnya server hosting di Australia dan dia mendapatkan "1 pintu" untuk masuk ke banyak situs sekaligus.

Aksi tarjo tersebut tak lain hanyalah untuk mempromosikan dirinya atau komunitasnya. Seorang hacker yang menjebol suatu situs dengan tujuan "murni" untuk mengingatkan adminnya atau untuk tujuan "politik", dia tidak akan "menyapa" teman-temannya atau nama kelompoknya. Contohnya adalah aksi Fabian Clone dan K-Elektronik beberapa tahun lalu. Mereka hanya meninggalkan alamat e-mail mereka atau "hanya" nama kelompok mereka.

Sedangkan yang dilakukan tarjo adalah dengan menyapa teman-temannya (marshallz, pungky dan syzwz dan menyebutkan nama tempat komunitasnya berkumpul (#cafeblue). Aksi ini adalah sekedar promosi nama channel mereka, serupa dengan aksi yang kerap dilakukan oleh kelompok #antihackerlink dan #medanhacking. Jadi pada awalnya ini bukan satu bentuk kepedulian hacker terhadap nasib Indonesia - Australia, tetapi mereka memanfaatkan isu tersebut untuk menaikkan nama mereka.

Demikian pendapat kami, dengan harapan kita semua dapat waspada dan bijak menghadapi tiap perkembangan aksi deface situs yang kemungkinan akan mulai bergeliat kembali.

*) Penulis adalah Koordinator ICT Watch dan jurnalis TI independen. Dapat dihubungi melalui e-mail donnybu@ictwatch.com. Tulisan ini pernah dimuat oleh majalah Djakarta!, Juni 2004. Tulisan ini bebas dikutip asal menyebutkan sumbernya.