KRONOLOGI PEMBOBOLAN SITUS - www.kpu.go.id
Xnuxer, nama panggilan Dani Firmansyah di dunia
bawah tanah (Underground), di tangkap Satuan Cybercrime Direktorat
Reserse Khusus Kepolisian Daerah Metro Jaya pada tanggal 24 April 2004 sekitar
pukul 17:20 di tempat kerjanya di kantor PT. Danareksa, Jala.n Merdeka
Selatan, Jakarta Pusat.
Jumat 16 April, Xnuxer mencoba melakukan tes
sistem sekuriti www.kpu.go.id melalui XSS (cross site scripting) dari IP
202.158.10.117, namun dilayar keluar message risk dengan level low
(website KPU belum tembus atau rusak). Hal itu ia kerjakan di
kantornya di Gedung PT Danareksa, Ia menjadi semakin penasaran sebab selama
sehari penuh sistem website KPU itu benar-benar tidak berhasil ditembus.
Sabtu 17 April 2004 pukul 03.12,42, Xnuxer
mencoba lagi melakukan penetrasi ke server tnp.kpu.go.id dengan cara SQL
Injection dan berhasil menembus IP tnp.kpu.go.id 203.130.201.134, serta
berhasil meng-up date tabel daftar nama partai pada pukul 11.23,16
sampai pukul 11.34,27. Teknik yang dipakai Xnuxer dalam meng-hack yakni
melalui teknik spoofing (penyesatan). Xnuxer melakukan serangan dari IP
202.158.10.117, kemudian membuka IP Proxy Anonymous Thailand 208.147.1.1
sebelum msuk ke IP tnp.kpu.go.id 203.130.201.134, dan berhasil membuka tampilan
nama 24 partai politik peserta pemilu. Nama ke-24 parpol peserta pemilu
kemudian diubah menjadi buah dan hewan. Seperti Partai Jambu, Partai Kolor Ijo,
Partai Wirosableng, Partai Kelereng, Partai si Yoyo, Partai Air Minum Kemasan
Botol, Partai Dukun Beranak, maupun Partai Mbah Jambon. Dani juga sempat
menyesatkan pelacakan petugas dengan seolah-olah ia membobol situs KPU dari
Warna Warnet di Jalan Kaliurang Km 8, Yogyakarta. Dari penelusuran di
Yogyakarta, polisi mendapatkan keterangan pelaku merupakan hacker yang
sudah pindah ke Jakarta sejak 1 April 2003.
Pelacakan untuk menangkap Dani dimulai polisi
dengan mempelajari log server KPU. Untuk mempermudah kerja, hanya log server
tanggal 16 dan 17 April yang diteliti. Itu pun tidaklah mudah sebab pada
tanggal 16 April terdapat 361.000 baris data orang-orang yang masuk ke situs
KPU ini. Lalu, pada tanggal 17 April saat sang cracker beraksi itu, ada
164.000 baris data tamu. Dari penelusuran ini, terlihat bahwa penggantian
nama-nama partai di situs KPU berlangsung pada tanggal 17 April antara pukul
11.24 WIB sampai 11.34 WIB. Penelusuran juga mendapatkan dua buah nickname
pelaku yaitu "xnuxer" dan "schizoprenic". Kesulitan pertama
langsung terlihat karena terlihat bahwa pelaku telah melakukan
"penyesatan". Terlihat seakan pelaku melakukannya dari Thailand dari
alamat IP (Internet Protocol) 208.147.1.1. Polisi dan timnya tidak
menyerah. Mereka melacak kegiatan nickname-nickname tadi dari berbagai cara.
Terima kasih banyak informasinya.
BalasHapusSangat bermanfaat.
Salam Sukses !!!