DEAN_ABNER_JULIAN
folder_open ROOT / ARCHIVE / LOGS / 2024_Q3
STATUS: ENCRYPTED SEC_LEVEL: 04
description Post_Viewer.exe
TECH_REPORT_ID: Edukasi Hukum & Teknologi

Hijacking: Analisis Kasus Pembajakan Website Presidensby.info dan Jeratan Hukumnya

AUTHOR Julian
READ_TIME 3 min read
FILE_SIZE 918.34 KB
CREATED 7 years ago (31-03-2019)
Hijacking: Analisis Kasus Pembajakan Website Presidensby.info dan Jeratan Hukumnya

Seiring dengan pesatnya perkembangan internet, ancaman di dunia maya atau cybercrime terus berevolusi. Internet tidak lagi hanya menjadi ruang bertukar informasi, tetapi juga menjadi medan bagi para pelaku kriminal siber. Salah satu jenis kejahatan siber yang sangat berbahaya dan merugikan adalah Hijacking (Pembajakan Sistem).

Bagaimana bahaya hijacking ini di dunia nyata? Artikel ini akan mengupas tuntas definisi, cara kerja hijacker, analisis kasus nyata pembajakan website resmi kepresidenan Indonesia era SBY, serta jeratan hukumnya berdasarkan UU ITE.

Apa itu Cybercrime dan Hijacking?

Secara umum, cybercrime didefinisikan sebagai segala tindakan melanggar hukum yang menjadikan komputer dan jaringan internet sebagai alat atau sasaran kejahatannya (Surniandri, 2016). Salah satu cabang kejahatan siber yang paling sering terjadi adalah hijacking.

Hijacking adalah aktivitas penyusupan dan pengambilalihan kendali atas sistem operasional pihak lain secara ilegal. Sistem yang menjadi sasaran bisa berupa website, server, perangkat lunak (software), hingga jaringan area lokal seperti LAN atau MAN.

Berbeda dengan peretas biasa, seorang hijacker umumnya memanfaatkan bantuan software khusus atau server robot untuk melakukan pembajakan demi mencuri data penting atau merusak sistem yang dituju.

Karakteristik Utama Kejahatan Siber:

  • Lintas Batas Negara (Borderless): Aksi peretasan bisa dilakukan dari mana saja tanpa terikat yurisdiksi hukum satu negara.

  • Kerugian Masif: Dampak material dan immaterial jauh lebih besar dibanding kejahatan konvensional.

  • Keahlian Spesifik: Dilakukan oleh individu yang menguasai aplikasi internet dan celah keamanan jaringan.

Memahami Cara Kerja Hijacker (Session Hijacking)

Di dalam dunia cyber security, cara kerja pembajakan ini sering disebut sebagai Session Hijacking. Berikut adalah mekanisme teknis bagaimana seorang penyerang mengambil alih akses Anda:

  1. Pencurian ID Sesi (Session ID): Hijacker mencuri cookies atau token autentikasi milik pengguna sah menggunakan metode capture, brute force, atau reverse engineering.

  2. Pengambilalihan Kendali: Setelah ID sesi didapatkan, penyerang menyusup ke dalam koneksi TCP yang sedang berjalan.

  3. Serangan Man-in-the-Middle (MitM): Menggunakan program sniffing, pembajak memosisikan dirinya di antara dua mesin yang sedang berkomunikasi untuk memantau dan memanipulasi data.

  4. Serangan DDoS (Denial-of-Service): Sering kali, hijacker melancarkan serangan DoS ke salah satu titik akhir untuk melumpuhkan respons korban agar pembajak bebas mengirimkan perintah berbahaya (seperti mengubah kata sandi akses).

Studi Kasus: Pembajakan Website Resmi Presidensby.info

Salah satu contoh kasus hijacking paling fenomenal di Indonesia adalah pembajakan website resmi Mantan Presiden Susilo Bambang Yudhoyono, yaitu presidensby.info, pada Januari 2013.

Kronologi Kasus:

  • Tampilan Situs Diubah (Defacement): Halaman depan situs web kepresidenan tiba-tiba berubah menjadi latar belakang hitam dengan tulisan hijau menyala bertuliskan "Hacked by MJL007". Di bawahnya tertulis nama komunitas mereka, "Jemberhacker team".

  • Identitas Pelaku: Pelaku diketahui berinisial W (22 tahun), seorang pemuda asal Jember, Jawa Timur, yang bekerja di toko suku cadang komputer. Menariknya, pelaku mempelajari teknik peretasan ini secara otodidak.

  • Motif Serangan: Berdasarkan hasil penyelidikan Bareskrim Polri, motif utama pelaku murni karena "iseng" dan ingin menunjukkan eksistensi komunitas peretasnya di dunia maya.

  • Dampak Keamanan: Walaupun motifnya iseng, pelaku berhasil menembus basis data (database) utama situs tersebut. Hal ini membuktikan bahwa pelaku berpotensi mencuri informasi sensitif atau merusak seluruh konten web.

Faktor Penyebab Utama:

  1. Lemahnya sistem keamanan dan enkripsi pada website target.

  2. Tingginya rasa ingin tahu pelaku yang menyalahgunakan kecerdasannya di bidang IT.

  3. Masih rendahnya kesadaran akan pentingnya cyber security di instansi penting pada masa itu.

Aspek Hukum: Jeratan UU ITE terhadap Pelaku Hijacking

Aktivitas pembajakan dan masuk ke sistem orang lain tanpa hak merupakan pelanggaran hukum berat di Indonesia. Regulasi siber (cyberlaw) telah mengatur sanksi tegas bagi para pelaku melalui UU No. 11 Tahun 2008 tentang ITE dan UU No. 36 Tahun 1999 tentang Telekomunikasi.

Berikut pasal-pasal pidana yang dapat menjerat pelaku hijacking:

  • Pasal 22 UU No. 36/1999 (Telekomunikasi): Melarang setiap orang melakukan perbuatan tanpa hak, tidak sah, atau memanipulasi akses ke jaringan dan jasa telekomunikasi.

  • Pasal 30 UU No. 11/2008 (UU ITE):

    • Ayat 1: Larangan mengakses komputer/sistem elektronik milik orang lain secara tanpa hak.

    • Ayat 2: Larangan mengakses sistem dengan tujuan memperoleh informasi atau dokumen elektronik.

    • Ayat 3: Larangan menerobos, melampaui, atau menjebol sistem pengamanan (hacking/hijacking).

  • Pasal 32 UU ITE: Melarang setiap orang mengubah, menambah, mengurangi, merusak, atau memindahkan informasi elektronik milik orang lain atau publik tanpa izin.

Strategi Penanggulangan dan Pencegahan Hijacking

Untuk mencegah terjadinya pembajakan situs web dan jaringan di masa mendatang, beberapa langkah strategis yang harus diterapkan antara lain:

  1. Audit dan Pembaruan Sistem Keamanan: Melakukan update berkala pada sistem keamanan website dan menggunakan bantuan penilai keamanan (penetration tester) yang andal.

  2. Peningkatan Kapasitas Aparat Hukum: Menajamkan keahlian kepolisian dalam investigasi forensik digital untuk mengusut kejahatan siber secara cepat.

  3. Aturan Ketat Penyedia Jasa Internet (ISP): Mengetatkan pengawasan serta pemberian izin fasilitas internet guna meminimalisasi penyalahgunaan teknologi.

  4. Enkripsi Sesi Virtual: Menggunakan protokol aman seperti HTTPS, SSL/TLS, dan mematikan fitur source-routing pada paket IP untuk mencegah pembajakan koneksi TCP.

Kesimpulan

Teknologi informasi laksana pisau bermata dua. Ia membawa kemajuan luar biasa bagi peradaban, namun di tangan yang salah, ia menjadi alat kriminal yang merugikan. Kasus pembajakan situs web kepresidenan menjadi alarm keras bagi kita semua bahwa keamanan digital tidak boleh disepelekan. Sebagai pengguna internet yang bijak, menjaga kerahasiaan data dan meningkatkan kewaspadaan di dunia siber (cyber awareness) adalah kunci utama agar terhindar dari bahaya hijacking.

Daftar Pustaka (Referensi Artikel)

  • Ketaren, E. (2016). Cybercrime, cyber space, dan cyber law. Jurnal Times, 5(2), 35–42.

  • Safiranita, T. (2018). Aspek Hukum Transaksi Perdagangan Melalui Media Elektronik Dikaitkan dengan UU ITE. Dialogia Iuridica: Jurnal Hukum Bisnis Dan Investasi, 8(2), 15.

  • Sitompul, A. (2012). Hukum Internet (Cyberlaw). Jakarta: Buku Panduan Hukum Siber.

  • Surniandri, A. (2016). UU ITE Dalam Melindungi Hak Cipta Sebagai Hak Atas Kekayaan Intelektual (HKI) Dari Cybercrime. Jurnal Cakrawala, 16.

#Hijacking #Pembajakan Website
LN: UTF-8
READY_