PENUTUP

A.  KESIMPULAN

1.      Hijacking merupakan pembajakan sebuah sistem cyber.

2.      Hijacking adalah bagian dari kegiatan hacking tapi lebih spesifik pada hal pembajakan.

3.      Hijacking termasuk dalam kejahatan cyber (Cyber Crime) dimana pelakunya dapat dikenai sanksi sesuai dengan Undang-undang cyber (Cyber Law).

 

B.  SARAN

1.      Perlunya keamanan sistem yang benar-benar memadai untuk menghindari sebagai korban hijacking.

2.      Perlunya pendidikan etika dibidang Teknologi Informasi untuk menghindari keisengan-keisengan yang berakibat dibajaknya sebuah sistem.

3.      Perlunya penegakan hukum yang tegas agar para pelaku kejahatan dunia cyber tidak semakin merajalela.

 

PELANGGARAN HUKUM YANG DILAKUKAN

Dalam kasusnya Wilda dijerat dengan Pasal 22 huruf b UU 36 tahun 1999 tentang telekomunikasi :

Setiap orang dilarang melakukan perbuatan tanpa hak, tidak sah, atau memanipulasi :

a.       akses ke jaringan telekomunikasi; dan atau

b.      akses ke jasa telekomunikasi; dan atau

c.       akses ke jaringan telekomunikasi khusus.[1]

·         Pasal 32 ayat 1 undang-undang nomor 11 tahun 2008 tentang ITE :

Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik.

Pasal 48 ayat 1 undang-undang nomor 11 tahun 2008 tentang ITE :

Setiap Orang yang memenuhi unsur sebagaimanadimaksud dalam Pasal 32 ayat (1) dipidana dengan pidanapenjara paling lama 8 (delapan) tahun dan/atau dendapaling banyak Rp2.000.000.000,00 (dua miliar rupiah)

---

[1] http://www.radioprssni.com/prssninew/internallink/legal/uu_telekomunikasi.htm  diakses 22/4/2013 15:29

CONTOH KASUS HIJACKING

PENDEKATAN SEBAGAI KASUS HIJACKING

TIMES.CO.ID, Jakatrta - Pelaku pembajak website presidensby.info milik Presiden Susilo Bambang Yudhoyono berhasil disergap tim penyidik Bareskrim Mabes Polri. Pelaku yang berhasil mengubah tampilan website tersebut ditangkap di tempat persembunyiannya di Jember, Jawa Timur. "Dari hasil penyelidikan, pelaku berada di Jember, di dalam warnet yang sedang online, jadi langsung kita tangkap," kata Direktur II Tindak Pidana Ekonomi Khusus Polri, Brigjend Pol Arief Sulistyo di gedung PTIK, Jakarta, Selasa (29/1). Dijelaskannya, pelaku yang bernama Wildan, 22, ditangkap pada Jumat lalu. Pelaku selama ini bekerja di bidang usaha penjualan sparepart komputer di CV Suryatama,Jember. "Pelaku belajar komputer secara otodidak dan motifnya iseng saja," kata Arif. Ditambahkannya, untuk mengembangkan kasus tersebut, penyidk telah memeriksa lima saksi yang terkait dalam kasus tersebut. "Lima saksi diperiksa, semua bukti-bukti di sita, termasuk dua CPU, dan pelaku sudah ditahan, di Rutan Bareskirim Polri," kata Arief. Pelaku akan dojerat dengan pasal 22 huruf b UU 36 tahun 1999 tentang telekomunikasi dan pasal 30 ayat 1,2,3 junto pasal 32 ayat 1 UU No.11 Tahun 2008 tentang ITE.   Seperti diketahui, website presidensby.info dirubah dengan cara ditampilkan latar belakang hitam dengan tulisan warna hijau di bagian atas yang bertuliskan "Hacked by MJL007". Sedangkan dibawahnya ditulis "Jemberhacker team" warna putih dan "This is a payback from member hacker team".[1]

Diatas adalah pemberitaan tentang penangkapan seorang pembajak situs resmi presiden SBY (presidensby.info). Situs ini dibajak pada

9 Januari 2013 dan pembajak resmi ditangkap pada 25 Januari 2013. Pembajak situs presidensby.info diketahui bernama Wildan (22 tahun). Pelaku selama ini bekerja di bidang usaha penjualan sparepart komputer di CV Suryatama,Jember. Diketahui pelaku belajar komputer secara otodidak dan hanya bermotif “iseng saja”.

Kasus ini merupakan contoh kasus Hijacking. Pelaku menerobos masuk ke situs ini, mengambil alih situs ini beberapa saat dan melakukan perubahan dalam situs ini. Memang dalam pengertiannya, Hijacking menjurus pada sebuah pembajakan yang begitu jahat sampai pada titik pencurian informasi atau merusak sebuah sistem. Tapi disini disampaikan pelaku berhasil masuk ke database situs ini. Jadi bisa jadi pelaku bisa saja mengambil berbagai macam informasi penting atau benar-benar merusak konten-konten disitus ini.

[2]Inilah rangkuman cara Wildan meretas situs pribadi Presiden SBY:

a)      SQL Injection atau Injeksi SQL – Wildan menggunakan teknologi ini untuk mendapatkan akses database dari situs www.jatirejanetwork.com dengan IP address 210.247.249.58.

b)      Backdoor Tool – Dengan menggunakan software wso.php (web sell by orb), Wildan berhasil menerobos sistem keamanan www.techscape.co.id dan membuat backdoor akses.

c)      Linux Command – Wildan menggunakan command linux: cat/home/tech/www/my/configuration/.php, untuk mengambil data-data username dan kata kunci dari basis data WHMCS.

d)     WHMKiller – Dengan tool ini, Wildan berhasil mendapat username dan kata kunci dari setiap domain name yang dimiliki oleh pihak hosting.

e)      Domain registrar eNom – Dari situs inilah Wildan mendapatkan info Domain Name Server (DNS) situs www.presidensby.info.

f)       Data Administrative Domain/Nameserver - Wildan mendapatkan informasi penting berupa data Administrative Domain/Nameserver tentang situs pribadi Presiden SBY, yaitu Sahi7879.earth.orderbox-dns.com, Sahi7876.mars.orderbox-dns.com, Sahi7879.venus.orderbox-dns.com, dan Sahi7876.mercuri.orderbox-dns.com.

g)      DNS Redirection – Dengan cara inilah Wildan menyulap tampilan situs SBY menjadi Jember Hacker team.

Banyak yang menyebut Wildan sebagai seorang Hacker dan ini sangat membingungungkan bagi penulis dalam menjelaskan kasus ini dalam pendekatannya sebagai kasus Hijacking. Dari cara yang dilakukan Wildan dapat dilihat beberapa karakteristik Hijacking yang Wildan lakukan. Diantaranya adalah :

a)         Penggunaan Software bantuan

b)         Pengambilan data dan informasi pendukung

c)         Melakukan perubahan sistem

Memang untuk menjelaskan perbedaan antara Hacking, Cracking, atau Hijacking sangatlah susah karena begitu banyaknya kesamaan prinsip yang dipakai. Tapi berdasarkan pendekatan yang kami lakukan, kasus ini bisa disebut sebagai kasus Hijacking ditinjau dari cara pelaku melakukan pembajakannya dan pengrusakan yang terjadi dalam situs presidensby.info tersebut.

---

[1] http://times.co.id/2013/01/30/pembajak-website-sby-ditangkap diakses 22/4/2013 15:00

[2] http://ciricara.com/2013/04/13/cara-wildan-meretas-situs-presiden-sby/ diakses 22/4/2013 15:00

PENEGAKAN HUKUM

Mengingat banyaknya kerugian yang ditimbulkan bagi pemilik merek terdaftar akibat cybersquatting dan cyberpirate terutama dalam perdagangan elektronik (e-commerce), maka diperlukan alternative pemecahan masalah yang cerdas dan solutif. Begitu juga dengan regulasi serta peraturan hokum dan perundang-undangan yang ada, haruslah memberikan solusi akan hal tersebut.

1.      Undang-Undang Nomor 11 Tahun 2008 Tentang Internet & Transaksi Elektronik (ITE)

Dalam UU ITE semua kejahatan cyber dapat dijerat, tapi dipasal-pasal berikut hanya akan disampaikan pasal-pasal yang berkenaan dengan kasus Hijacking.

·         Pasal 30 UU ITE tahun 2008 ayat 3 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses computer dan/atau system elektronik dengan cara apapun dengan melanggar, menerobos, melampaui, atau menjebol system pengaman (cracking, hacking, illegal access). Ancaman pidana pasal 46 ayat 3 setiap orang yang memebuhi unsure sebagaimana dimaksud dalam pasal 30 ayat 3 dipidana dengan pidana penjara paling lama 8 (delapan) dan/atau denda paling banyak Rp 800.000.000,00 (delapan ratus juta rupiah).

·         Pasal 33 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apa pun yang berakibat terganggunya system elektronik dan/atau mengakibatkan system elektronik menjadi tidak bekerja sebagaiman mestinya.

·         Pasal 34 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum memproduksi, menjual, mengadakan untuk digunakan, mengimpor, mendistribusikan, menyediakan atau memiliki.

·         Pasal 35 UU ITE tahun 2008 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan informasi elektronik dan/atau dokumen elektronik dengan tujuan agar informasi elektronik dan/atau dokumen elektronik tersebut seolah-olah data yang otentik (Phising = penipuan situs).

2.      Kitab Undang Undang Hukum Pidana

Undang-undang ini memang tidak secara langsung mengatur tentang kejahatan internet, namun beberapa pasal didalamnya dapat memberikan perlindungan dari kejahatan internet dalam kasus-kasus tertentu.

         Pasal 378 KUHP menjelaskan bahwa barang siapa yang bermaksud menguntungkan diri sendiri atau orang lain dengan melawan hokum, baik dengan memakai nama palsu atau keadaan palsu, dengan tipu muslihat atau rangkaian kebohongan, dapat dipidana atas penipuan dengan pidana penjara paling lama empat tahun. Oleh karena itu, tindakan cybersquatting dan cyberpiracy dapat dikenakan pasal ini karena bias ditinjau dari upaya menggunakan nama atau kedudukan palsu. Namun apabila dilihat dari objek penipuan yaitu berupa barang, maka ketentuan ini kurang memenuhi syarat karena nama domain bukanlah berupa barang namun hak yang bersifat imateriil.
         Pasal 382 KUHP : Barang siapa melakukan perbuatan menipu untuk memperdaya umum atau seseorang dengan maksud menetapkan, memelihara atau menambah hasil perdagangannya atau perusahaan kepunyaannya sendiri atau orang lain, dipidana karena persaingan curang dengan pidana penjara selama-lamanya satu tahun empat bulan atau denda sebanyak-banyaknya tigabelas ribu lima ratus rupiah jika perbuatan itu dapat menimbulkan kerugian bagi lawan bersaing atau lawan bersaing lainnya.

3.       Undang-Undang 15/2001 tentang Merek

Dalam pasal 1 angka 1 undang undang ini dinyatakan bahwa yang dimaksud dengan merek adalah tanda yang berupa gambar, nama, kata, huruf-huruf, angka, susunan warna atau kombinasi dari unsure-unsur tersebut yang memiliki daya pembeda da n digunakan dalam kegiatan perdagangan. Perolehan atas hak merek harus melalui pendaftaran dalam lingkup juridiksi Negara tertentu dan pemberian akan hak hanya akan dikabulakan juka didasarkan pada itikad baik. 

PENGERTIAN HIJACKING

Arti kata sebenarnya dari hijacking adalah Pembajakan atau Piracy dalam bahasa Inggris. Biasanya kata Hijacking ini digunakan untuk menyatakan suatu pembajakan Pesawat. Dalam dunia IT Hijacking juga dikenal sebagai suatu aktifitas pembajakan atau penyusupan kesebuah sistem. Sistem ini dapat berupa server, jaringan/networking [LAN/WAN], situs web, software atau bahkan kombinasi dari beberapa sistem tersebut. Hijacking berprinsip seperti Cracking namun perbedaanya adalah Hijacker menggunakan bantuan software atau server robot untuk melakukan aksinya, tujuanya adalah sama dengan para cracker namun para hijacker melakukan lebih dari para cracker, selain mengambil data dan informasi pendukung lain, tidak jarang sistem yang dituju juga diambil alih, atau bahkan dirusak.

1.      Pengertian Cookies

Cookies merupakan data file yang ditulis ke dalam hard disk komputer oleh

web server yang digunakan untuk mengidentifikasikan diri user pada situs tersebut sehingga sewaktu user kembali mengunjugi situs tersebut, situs itu akan dapat mengenalinya. Jadi dapat dikatakan bahwa cookies merupakan semacam ID card user saat koneksi pada situs. Tiap-tiap website pada umumnya mengeluarkan/membuat cookies sesuai karakterikstiknya. Ada web yang dapat menyapa user tiap kali mengunjungi situs tersebut selayaknya teman lama karena menggunakan cookies. Jadi secara umum cookies berfungsi untuk.

a)      Membantu web site untuk "mengingat" siapa kita dan mengatur preferences yang sesuai sehingga apabila user kembali mengunjungi web site tersebut akan langsung dikenali.

b)      Menghilangkan kebutuhan untuk me-register ulang di web site tersebut saat mengakses lagi tersebut (site tertentu saja), cookies membantu proses login user ke dalam web server tersebut.

c)      Memungkinkan web site untuk menelusuri pola web surfing user dan mengetahui situs favorit yang sering dikunjunginya.

Meskipun sekilas cookies itu seakan banyak gunanya, akan tetapi sampai sekarang masih menjadi bahan perdebatan mengenai keberadaaan cookies ini, Karena selain membuat sebuah web site terlihat user friendly, cookie juga menghadirkan isu melanggar privasi pengakses web dan masalah keamanan. Saat user mengunjungi situs yang ada cookiesnya, server akan mencari informasi yang dibuat sebelumnya dan browser membaca informasi di cookies dan menampilkannya.

Cookies dapat dibedakan menjadi 2 jenis yaitu.

a)      Non persistent (session) cookies. Suatu cookie yang akan hilang sewaktu user menutup browser dan biasanya digunakan pada 'shopping carts' di toko belanja online untuk menelusuri item-item yang dibeli,

b)      Persistent cookies. Diatur oleh situs-situs portal, banner / media iklan situs dan lainnya yang ingin tahu ketika user kembali mengunjungi site mereka.(misal dengan cara memberikan opsi ”Remember Me” saat login). File file ini tersimpan di hardisk user.

Kedua tipe cookies ini menyimpan informasi mengenai URL atau domain

name dari situs yang dikunjungi user dan beberapa kode yang mengindikasikan halaman apa saja yang sudah dikunjungi. Cookies dapat berisi informasi pribadi user, seperti nama dan alamat email, Akan tetapi dapat juga user memberikan informasi ke website tersebut melalui proses registrasi. Dengan kata lain, cookies tidak akan dapat "mencuri" nama dan alamat email kecuali diberikan oleh user. Namun demikian, ada kode tertentu (malicious code) yang dibuat misalnya dengan ActiveX control, yang dapat mengambil informasi dari PC tanpa sepengetahuan user.  Cookies dapat berguna terutama pada situs yang memerlukan registrasi, sehingga setiap kali mengunjungi situs tersebut, cookies akan me-login-kan user tanpa harus memasukkan user name dan password lagi. Untuk keperluan bisnis, seperti situs amazon.com, menggunakan cookies dapat membantu menghubungkan ke data pembelian yang terdahulu ke basis data yang berisi unique ID dan historikal pembelian. Sehingga mampu merekomendasikan buku yang sesuai dengan selera user. Ini merupakan hal yang menarik, sehingga pembeli akan dengan senang hati untuk kembali ke situs amazon. Situs-situs lain juga menggunakan cookies untuk mengetahui berapa orang yang mengakses mereka setiap harinya. Sehingga angka yang dihasilkan oleh cookies tersebut menunjukkan seberapa sibuknya situs mereka.

2.      Session Hijacking

Merupakan aksi pengambilan kendali session milik user lain setelah sebelumnya “pembajak” berhasil memperoleh autentifikasi ID session yang

biasanya tersimpan dalam cookies. Session hijacking menggunakan metode

captured, brute forced atau reserve enggineered guna memperoleh ID session, yang untuk selanjutnya memegang kendali atas session yang dimiliki oleh user lain tersebut selama session berlangsung. HTTP merupakan protokol yang stateless, sehingga perancang aplikasi mengembangkan suatu cara untuk menelusuri suatu state diantara user-user yang koneksi secara multiple. Aplikasi menggunakan session untuk menyimpan parameter-parameter yang relevan terhadap user. Session akan terus ada pada server selama user masih aktif / terkoneksi. Session akan otomatis dihapus jika user logout atau melampaui batas waktu koneksi. Karena sifatnya ini, session dapat dimanfaatkan oleh seorang hijacker untuk melakukan session hijacking.