Jakarta – Serangan terhadap domain pribadi Presiden SBY oleh seoranghacker muda yang ditangkap dengan tuduhan melakukan defacing(penggantian halaman muka situs) terhadap domain http://www.presidensby.infosejatinya bisa dibilang cuma sebuah aksi tanpa perencanaan yang hanya bertujuan ‘mencari eksistensi jati diri’ di dunia cyber.
Hal ini terlihat dari pengakuan pelaku yang diberitakan oleh berbagai media. Akan tetapi di sisi lain, kasus ini membuka mata banyak pihak untuk melihat lebih lanjut tentang keberadaan situs yang diduga dengan mudah di-deface oleh sang pelaku.
Sisi pandang yang perlu dicermati dari kasus ini adalah, apakah situshttp://www.presidensby.info tersebut adalah situs resmi dan bisa dikategorikan sebagai situs pemerintah yang sesuai dengan aturan yang dibuat oleh pemerintah itu sendiri.
Ini bisa dilihat dalam Peraturan Menteri Kominfo No. 28/PER/M.KOMINFO/9/2006 tentang Penggunaan Nama Domain go.id untuk Situs Web Resmi Pemerintahan Pusat dan Daerah pada BAB II Pasal 2 dan 3 yang berbunyi sebagai berikut:
Pasal 2
Nama domain go.id untuk situs web resmi lembaga pemerintahan pusat dan daerah hanya dapat didaftarkan dan atau dimiliki oleh lembaga pemerintahan pusat dan daerah.
Pasal 3
- Nama domain go.id hanya digunakan untuk situs web resmi lembaga pemerintahan pusat dan daerah.
- Lembaga pemerintahan pusat dan daerah yang menggunakan nama domain go.id sebagaimana dimaksud pada ayat (1) merupakan pemilik nama domain go.id yang bersangkutan.
Dari kedua pasal tersebut dapat dijelaskan bahwa hanya domain go.id yang diakui sebagai web resmi pemerintahan, yang dalam hal ini dapat ditafsirkan bahwa Kepresidenan termasuk dalam kategori Pemerintahan pusat kecuali ada pendapat lain yang bisa membuktikan hal ini berbeda, maka perlu dikaji lebih dalam lagi akan hal tersebut.
Kembali pada kasus aksi deface yang dilakukan oleh pemuda berinisial ‘W’ asal jember ini yang dalam dugaan saya memanfaatkan celah pada pengelolaan domain yang dimiliki oleh http://www.presidensby.info, yang informasinya bisa diambil dari berbagai situs whois domain di internet dan didapati bahwa domain tersebut dikelola oleh pihak ketiga di luar dari pengelola situs tersebut.
Bahasa teknis DNS Poisoning yang biasa digunakan dalam tehnik ini, sejatinya sudah bukan barang baru. Tetapi kembali lagi bahwa celah keamanan pada sistem ini di-handle oleh pihak pengelola domain yang ‘disewa’ oleh pembuat situs.
Pihak Kepolisian yang cepat dalam bergerak juga di sisi lain wajib mendapat penghargaan dengan segala SDM yang sudah mampu melakukan tracking dengan cepat.
Tetapi tetap perlu dikritisi untuk lebih jeli melihat karakter dunia cyber yang tentunya mempunyai karakter khusus. Karena mereka pastinya tidak bisa menyatakan arogansi dalam kasus ini karena implikasinya akan membangkitkan keusilan lain yang dapat berakibat fatal bagi berbagai pihak yang dirugikan.
Jika melihat pernyataan dari berbagai pihak baik dari konsultan IT hingga para pakar yang mengatakan bahwa situs tersebut tidak di-deface ataupun di-hack, tentunya para pihak yang berwajib harus bisa secara jelas membuktikan bahwa memang situs tersebut memang mempunyai log atau bukti yang jelas, bahwa niat pelaku memang ingin melakukan hacking terhadap situs tersebut atau sekedar aksi ‘force brute‘ untuk sistem di third party sebagaimana disebutkan di atas.
Di sisi lain, para politikus di DPR dan pemerintah juga harus konsisten menjalankan aturan yang telah dibuat tanpa pengecualian terutama dalam penggunaan domain secara resmi. Dan tentu, Kementerian terkait seperti Kominfo harus lebih aware terhadap hal ini dan tidak sekedar menjadi ‘pemadam kebakaran’ semata.
Bona Simanjuntak
Pengamat Hukum Teknologi Informasi
Mantan Aktivis Internet Indonesia
http://inet.detik.com/read/2013/01/31/135610/2157633/398/menyoal-kasus-hacking-situs-presiden-sby
Indonesia Netfreedom 