5. Korea memiliki Korea Information Security Agency yang bertugas untuk melakukan evaluasi perangkat keamanan komputer dan Internet, khususnya yang akan digunakan oleh pemerintah.

B. Modus Kejahatan Pembobolan Website

Modus atau cara yang dilakukan pelaku kejahatan sering berbeda dalam melaksanakan niat jahatnya. Perbedaan modus suatu kejahatan dengan kejahatan yang lain disebabkan karena beberapa faktor yakni tempat terjadinya kejahatan, waktu terjadinya kejahatan, maupun dari faktor korban. Modus kejahatan pembobolan website jelas berbeda dengan kejahatan lain. Hal ini disebabkan karena tempat terjadinya kejahatan pembobolan website jelas berbeda dengan kejahatan lain pada umumnya. Kejahatan pada umumnya terjadi di dunia nyata yang bisa dilihat secara kasat mata, dirasakan ataupun didengar. Sedangkan kejahatan pembobolan website terjadi di tempat yang dinamakan dunia maya yaitu suatu tempat yang tidak dapat dilihat langsung, tidak dapat didengar secara langsung, namun bisa dirasakan nyata hasil dari perbuatan tersebut. Hal ini memang menyebabkan kejahatan pembobolan website ini sulit untuk diidentifikasi perbuatannya, namun tidak berarti masalah kejahatan pembobolan website tidak bisa untuk ditanggulangi oleh penegak hukum di negara kita. Masalah kejahatan pembobolan website hanya dapat dilihat dan didengar melalui bantuan komputer dan sistem elektronik. Universitas Sumatera Utara Adapun modus atau cara terjadinya kejahatan pembobolan website adalah: 43 1. Footprinting Proses mencari informasi tentang korban atau target yang sebanyak- banyaknya. Hal ini dilakukan dengan cara mencari data-data melalui internet, koran atau surat kabar dan media lainnya. 2. Scanning Proses lanjutan dengan menganalisa layanan service yang dijalankan dengan server dan router di internet. Biasanya dilakukan dengan ping atau nmap. 3. Enumeration Proses lanjutan dengan mencoba koneksi ke mesin target. 4. Gaining Access Percobaan pengambilalihan ke target berdasarkan informasi yang didapatkan sebelumnya. 5. Escalating Privilege Meningkatkan hak akses jika telah berhasil masuk ke dalam sistem pada server atau router. 6.Covering Tracks Proses menghapus jejak segala macam log pada server atau router agar tidak bisa dilacak. 43 M. Linto Herlambang, Buku Putih Cracker, Andi Offset, Lumajang, 2009, h. 1. Universitas Sumatera Utara 7. Creating Back Doors Menciptakan sebuah jalan rahasia dari sebuah sistem router atau server agar bisa memasuki sistem kembali. 8. Denial of Servive Segala upaya dilakukan oleh seorang hacker atau cracker untuk menguasai sistem sudah dilakukan tetapi gagal. Dengan demikian, hacker maupun cracker mengambil langkah terakhir, yaitu Denial of Service yang merupakan wujud keputusasaan seorang hacker ataupun cracker. Denial of Service lebih dikenal dengan DoS yang mana hal ini bisa menyebabkan server atau router mengalami restart bahkan rusak crash. Tahapan-tahapan yang telah disebutkan sebelumnya merupakan proses atau modus seorang hacker atau cracker dalam melakukan pembobolan website pada umumnya. Namun dalam buku lain ada juga yang memberikan pendapat tentang tahapan atau proses pembobolan website. Adapun proses-proses tersebut antara lain : 44 1. Information Gathering Langkah pertama yang dilakukan oleh hacker atau cracker adalah mendapatkan informasi tentang target yang akan diserangnya. Beberapa cara yang dilakukan dalam Information Gathering antara lain : a. Find Vulnerability Hal ini merupakan kegiatan mencari informasi target dengan melacak kelemahan scanning terhadap sistem target. 44 A. Dipanegara, Op.cit., h. 12. Universitas Sumatera Utara b. Revealing Error Message Hal ini merupakan kegiatan mencari informasi dengan melihat pesan error yang terdapat pada sistem target. c. Get Credential Info Hal ini merupakan kegiatan mencari informasi penting dengan mengambil dari log, backup files dan lain-lain. 2. ScanningSniff Langkah kedua yang dilakukan oleh hacker atau cracker adalah dengan melakukan scanning atau sniffing terhadap sistem. Biasanya tahapan ini dilakukan dengan menggunakan berbagai tools ataupun software. 3. AttackExploit Selanjutnya hacker atau cracker akan melakukan serangan sistem target. Serangan ini adalah serangan pertama yang akan membuka jalan untuk proses serangan selanjutnya. 4. Backdoor Keep it Easy to Visit Again Selanjutnya hacker maupun cracker akan menanam sesuatu pada sistem atau melakukan patchingaltering terhadap sistem untuk memudahkan proses serangan selanjutnya. 5. Covering Langkah akhir yang dilakukan oleh hacker atau cracker adalah covering your tracks, yaitu menghapus jejak agar tidak dapat dilacak oleh sistem administrator. Covering biasanya dilakukan dengan mengedit atau menghapus log. Universitas Sumatera Utara Langkah-langkah ataupun modus terjadinya pembobolan website yang telah dijelaskan sebelumnya pada umumnya sama. Selain langkah-langkah tersebut, perlu juga diketahui bahwa langkah-langkah tadi dapat berhasil tergantung tingkat pengetahuan teknologi si pelaku yang cukup baik, sarana yang memadai berupa hardware seperti komputer dan modem, software berupa tools ataupun program yang khusus dapat membantu pelaku dalam melaksanakan perbuatan pembobolan website. Biasanya apabila pelaku pembobolan website telah berhasil melakukan aksinya, pelaku tersebut tidak akan berhenti sampai disitu. Pelaku pembobolan website biasanya setelah bisa memasuki suatu situs dan merusak sistem kemanannya maka pelaku tersebut akan melakukan deface atau merubah halaman pada website tersebut sehingga tampilan website akan berubah tanpa sepengetahuan pemilik website, bahkan dalam beberapa kasus pembobolan website perbankan, pelaku pembobolan akan mencuri data pribadi milik nasabah bank tertentu dan menggunakan data pribadi tersebut untuk kepentingan membobol rekening nasabah tersebut. Setelah membaca modus atau tahapan terjadinya pembobolan website, tentu pada umumnya masyarakat akan berpendapat bahwa kejahatan pembobolan website ini sangat sukar untuk ditanggulangi. Hal ini mungkin saja terjadi sebab pelaku kejahatan pembobolan website adalah orang yang memiliki tingkat kecerdasan yang tinggi, selain itu kejahatan pembobolan website ini masih tergolong baru di Indonesia sehingga belum banyak aparat penegak hukum di Indonesia yang mampu menanggulangi kejahatan ini. Namun pemikiran tersebut Universitas Sumatera Utara bisa saja salah, sebab setiap kejahatan pasti bisa dicari cara penanggulangannya. Hacker maupun cracker bisa saja ditangkap ataupun diketahui pelakunya, hal ini bisa dilakukan apabila hacker ataupun cracker meninggalkan jejak pada sistem milik korban maupun dikhianati oleh temannya sendiri. 45 Sebenarnya pembobolan website bisa saja dicegah atau ditanggulangi sejak dini dengan melakukan langkah-langkah tertentu. Langkah-langkah tersebut antara lain : 46 1. Mengikuti perkembangan tools atau software yang berkaitan dengan pembobolan website. Hal ini dapat dilakukan dengan cara membaca atau mengakses informasi yang berkaitan dengan kemanan berinternet. Terkadang suatu informasi tentang tips mencegah pembobolan website bisa cukup berguna bagi pemilik website. Selain itu, banyak program atau software yang ditawarkan di internet yang berfungsi untuk menjamin keamanan seseorang dalam berinternet, misalnya ada antivirus yang bisa mendeteksi keberadaan spyware program mata-mata oleh cracker atau hacker seperti Kapersky. 2. Upgrade atau update aplikasi Hal ini dilakukan dengan cara menaikkan versi aplikasi yang lama menjadi versi yang baru. Kegiatan ini dilakukan karena perkembangan ilmu dalam melakukan pembobolan website selalu berkembang sehingga terkadang aplikasi yang lama tidak mampu menahan bendungan serangan yang terjadi pada suatu website. 45 S’to, Seni Teknik Hacking I, Jasakom, Jakarta, 2009, h. 31. 46 M. Linto Herlambang, Op.cit., h. 123. Universitas Sumatera Utara 3. Memasang program Firewall Aplikasi atau program firewall adalah suatu program yang berfungsi mencegah terjadinya perbuatan pembobolan website. Berbeda dengan program lain yang memiliki fungsi yang sama, firewall hanya dapat berfungsi pada komputer yang berbasis linux, jadi berbeda dengan komputer yang pada umumnya berbasis windows. 4. Meminta bantuan ISP Internet Servive Provider ISP adalah penyedia jasa layanan internet. Apabila kita sudah memastikan bahwa kita adalah korban dari kejahatan pembobolan website, kita bisa menghubungi penyedia jasa layanan internet untuk memblok kegiatan serangan yang ditujukan terhadap website kita. Agar pelaku pembobolan website dapat ditangkap, sebaiknya korban langsung melaporkan perbuatan pelaku tersebut kepada pihak yang berwenang. Dalam kasus kejahatan pembobolan website, Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronika mengatur bahwa pihak yang berwenang menerima laporan korban dari kejahatan pembobolan website dan melakukan penyidikan terhadap adanya kejahatan pembobolan website adalah pihak Kepolisian dan Pegawai Negeri Sipil tertentu di lingkungan Pemerintah yang lingkup tugas dan tanggung jawabnya di bidang Teknologi Informasi dan Transaksi Elektronik yang telah diberi wewenang khusus dalam melakukan penyidikan tindak pidana di bidang Teknologi Informasi dan Teknologi Elektronik. Adapun terlibatnya Pegawai Negeri Sipil dalam hal ini tidaklah bertentangan dengan aturan hukum kita sebab dalam Pasal 1 angka 1 Undang- Universitas Sumatera Utara undang Nomor 8 Tahun 1981 tentang Hukum Acara Pidana atau yang lebih dikenal dengan sebutan Kitab Undang-undang Hukum Acara Pidana menyebutkan bahwa selain pejabat Polisi Negara Republik Indonesia, Pegawai Negeri Sipil tertentu yang diberikan wewenang khusus oleh undang-undang dapat melakukan penyidikan terhadap suatu tindak pidana. 47 Selain itu perlu juga diketahui bahwa dalam melakukan penyidikan terhadap kejahatan pembobolan website, Kepolisian maupun penyidik dari Pegawai Negeri Sipil harus berkoordinasi dan dapat meminta bantuan ahli yang diperlukan dalam melakukan penyidikan, bahkan Kepolisian dan penyidik dari Pegawai Negeri Sipil tersebut dapat meminta bantuan dari penyidik negara lain untuk berbagi informasi dan alat bukti. 48

C. Contoh Kasus Pembobolan Website