PROFIL HACKER
Wildan berasal dari Desa Balung Kulon, Kecamatan Balung, Jember. Sosoknya agak jauh dari IT, karena hanya lulusan SMK Teknologi Pembangunan. Pihak sekolah menduga kemampuan IT diperoleh Wildan secara otodidak.
Prestasi komputernya biasa biasa saja. Apalagi dia kan bukan jurusan komputer, selama mengenyam pendidikan di SMK Teknologi Balung, Wildan dikenal sebagai siswa yang pendiam dan lugu. Dalam keseharian, Wildan justru terlihat aktif di bidang olahraga. Kemampuan akademik di bidang komputer, ya biasa saja seperti layaknya siswa yang lain
Bahkan dalam nilai sekolah, Wildan tak pernah mendapat ranking dan belum pernah masuk ke dalam sepuluh besar. kemampuan Wildan dalam komputer diperoleh dengan cara otodidak.selama ini Wildan bekerja menjaga warnet di kawasan Jember kota. di jalan Letjend Suprapto Jember. Jadi waktunya memang lebih banyak untuk pekerjaannya
Wildan bukan pakar teknologi informatika. Dia lulusan Sekolah Menengah Kejuruan (SMK) Balung 2011 jurusan teknik bangunan. Namun pekerjaannya sebagai penjaga sekaligus teknisi di Warnet CV Surya Infotama milik saudara sepupunya, Adi Kurniawan, membuat Wildan mengenal lika-liku internet. Wildan pun memilih tidak melanjutkan pendidikannya ke tingkat perguruantinggi.PROFIL PRESIDEN
SUSILO BAMBANG YUDHOYONO
Jend. TNI (Purn.) Dr. H. Susilo Bambang Yudhoyono GCB AC (lahir
di Tremas, Arjosari, Pacitan, Jawa Timur, Indonesia, 9 September 1949;
umur 64 tahun) adalah PresidenIndonesia ke-6 yang menjabat sejak 20
Oktober 2004. Ia, bersama Wakil PresidenMuhammad Jusuf Kalla, terpilih
dalam Pemilu Presiden 2004. Ia berhasil melanjutkan pemerintahannya
untuk periode kedua dengan kembali memenangkan Pemilu Presiden 2009,
kali ini bersama Wakil Presiden Boediono. Sehingga, sejak era
reformasi dimulai, Susilo Bambang Yudhoyono merupakan Presiden Indonesia
pertama yang menyelesaikan masa kepresidenan selama 5 tahun dan
berhasil terpilih kembali untuk periode kedua.
Yudhoyono
yang dipanggil “Sus” oleh orangtuanya dan populer dengan panggilan
“SBY”, melewatkan sebagian masa kecil dan remajanya di Pacitan. Ia
merupakan seorang pensiunan militer. Selama di militer ia lebih dikenal
sebagai Bambang Yudhoyono. Karier militernya terhenti ketika ia diangkat
Presiden Abdurrahman Wahid sebagai Menteri Pertambangan dan Energi pada
tahun 1999 dan tampil sebagai salah seorang pendiriPartai Demokrat.
Pangkat terakhir Susilo Bambang Yudhoyono adalah Jenderal TNI sebelum
pensiun pada 25 September 2000. Pada Pemilu Presiden 2004, keunggulan
suaranya dari Presiden Megawati Soekarnoputri membuatnya menjadi
presiden pertama yang terpilih melalui pemilihan langsung oleh rakyat
Indonesia. Hal ini dimungkinkan setelah melalui amandemen UUD 1945.
Dalam kehidupan pribadinya, Ia menikah dengan Kristiani Herrawati yang merupakan anak perempuan ketiga Jenderal (Purn) Sarwo Edhi Wibowo (alm), komandan RPKAD (kiniKopassus) yang turut membantu menumpas Partai Komunis Indonesia (PKI) pada tahun1965.
Dalam kehidupan pribadinya, Ia menikah dengan Kristiani Herrawati yang merupakan anak perempuan ketiga Jenderal (Purn) Sarwo Edhi Wibowo (alm), komandan RPKAD (kiniKopassus) yang turut membantu menumpas Partai Komunis Indonesia (PKI) pada tahun1965.
PROSES PERETASAN
Bermodalkan perangkat komputer billing yang biasa digunakannya sebagai penerima bayaran dari para pengguna internet, Wildan yang menggunakan nickname MJL007 mulai mengutak-atiklaman http://www.jatirejanetwork.com dengan IPaddress 210.247.249.58.
Laman http://www.jatirejanetwork.com yang dikelola Eman Sulaiman bergerak di bidang jasa pelayanan domain hosting. Wildan yang biasa dipanggil Yayan mencari celah keamanan di laman itu. Kemudian melakukan SQL Injection atau Injeksi SQL, teknologi yang biasa digunakan para peretas atau hacker agar bisa mendapatkan akses ke basis data di dalam sistem.
Wildan lantas menanamkan backdoor berupa tools (software) berbasiskan bahasa pemrograman PHP yang bernama wso.php (web sell by orb). Dalam dunia teknologi informasi dan komunikasi, dengan mekanisme backdoor yang ditanamkannya, hacker bisa melakukan compromise yakni melakukan bypass atau menerobos sistem keamanan komputer yang diserang tanpa diketahui oleh pemiliknya.
Wildanpun mengutak-atik laman http://www.techscape.co.id yang memiliki IP address202.155.61.121
dan menemukan celah keamanan. Wildan berhasil meretas server yang
dikelola CV. Techscape itu dan memasuki aplikasi WebHost Manager Complete Solution(WMCS) pada direktori my.techscape.co.id.
Pada November 2012, Wildan mulai mengakses laman http://www.jatirejanetwork.com yang telah diretasnya. Menjalankan aplikasi backdoor yang telah dia tanam sebelumnya, Wildan menggunakan perintah command linux: cat/home/tech/www/my/configuration/.php, hingga akhirnya berhasil mendapatkan username dan kata kunci dari basis data WHMCS yang dikelola CV.Techscape.
Setelah itu, anak bungsu pasangan Ali Jakfar- Sri Hariyati itu menjalankan programWHMKiller dari laman http://www.jatirejanetwork.com untuk mendapat username dan kata kunci dari setiap domain name yang ada.Diapun memilih domain dengan username: root, dan password: b4p4kg4nt3ng TIGA dengan port number:2086.
Dengan username dan kata kunci tersebut, Wildan lantas menanamkan pula backdoor di server http://www.techscape.co.id, pada pukul 04.58.31 WIB pada 16 November 2012.
Agar backdoor tersebut tidak diketahui admin, Wildan merubah nama tools menjadidomain.php dan ditempatkan pada subdirektori my.techscape.co.id/feeds/, sehingga Wildan bisa leluasa mengakses server http://www.techscape.com melalui URL:my.techscape.co.id/feeds/domain.php. “Untuk mengakses itu, dia sudah memiliki passwordyayan123,” kata salah seorang anggota JPU, Lusiana.
Kemudian pada 8 Januari 2013 Wildan mengakses laman http://www.enom.com, sebuah laman yang merupakan domain registrar www. techscape.co.id, hingga berhasil melakukan log inke akun techscape di domain registrar eNom. Inc yang bermarkas di Amerika Serikat. Dari situlah Wildan mendapatkan informasi tentang Domain Name Server (DNS) laman www.presidensby.info.
Setidaknya
ada empat informasi penting berupa data Administrative
Domain/Nameserver yang dia dapatkan dari laman pribadi Presiden SBY itu,
yakni Sahi7879.earth.orderbox-dns.com, Sahi7876.mars.orderbox-dns.com,Sahi7879.venus.orderbox-dns.com, danSahi7876.mercuri.orderbox-dns.com.
Wildan lantas mengubah keempat data tersebut menjadi id1.jatirejanetwork.com danid2.jatirejanetwork.com. Selanjutnya pada pukul 22.45 WIB, Wildan menggunakan akun tersebut
(lewat WHM jatirejanetwork), sehingga dapat membuat akun domainhttp://www.presidensby.info dan menempatkan sebuah file HTML Jember Hacker Team pada server http://www.jaterjahost.com. “Sehingga ketika pemilik user interne tidak dapat mengakses laman http://www.presidensby.info yang sebenarnya, akan tetapi yang terakses adalah tampilanfile HTML JemberHackerTeam,”ujarLusianapula.
Ulah Wildan tercium Tim Subdit IT dan Cybercrime Direktorat Tindak Pidana Ekonomi Khusus Mabes Polri yang mendapat laporan terjadinya gangguan pada laman Presiden SBY. Setelah melakukan penyelidikan, diketahui bahwa aksi illegal DNS redirectiondilakukan MJL007 dari warnet yang dijaga Wildan. Akhirnya Wildan ditangkap pada 25 Januari 2013, sekitar pukul 23.00 WIB.
Ulah Wildan tercium Tim Subdit IT dan Cybercrime Direktorat Tindak Pidana Ekonomi Khusus Mabes Polri yang mendapat laporan terjadinya gangguan pada laman Presiden SBY. Setelah melakukan penyelidikan, diketahui bahwa aksi illegal DNS redirectiondilakukan MJL007 dari warnet yang dijaga Wildan. Akhirnya Wildan ditangkap pada 25 Januari 2013, sekitar pukul 23.00 WIB.
Cara Kepolisian Melacak Peretas Situs SBY
Investigasi online pelaku peretasan situs resmi Presiden Susilo Bambang Yudhoyono yang beralamat di http://www.presidensby.com, membuahkan hasil setelah polisi bekerjasama dengan penyedia jasa internet melacak alamat internet protokol (IP Address) milik pelaku.
Menurut
analis keamanan internet, Ahmad Alkazimy, tim polisi siber mendapatkan
IP Address pelaku dari perusahaan penyedia jasa internet (internet service provider/ISP).
Dalam kasus ini, situs web http://www.presidensby.info menggunakan
jasa ISP Jatireja Network. Jatireja Network melaporkan identitas pelaku
dan sejumlah bukti digital. Begitu dilacak, IP Address itu berada di
sebuah lokasi di Jember, Jawa Timur.
Pelaku peretasan diduga bernama Wildan Yani Ashari, yang bekerja sebagai administrator di CV Surya Informa.
Direktur
Tindak Pidana Khusus Bareskrim Polri Brigadir Jenderal (Pol) Arief
Sulistyo, mengatakan, CV Surya Infotama ini memiliki usaha warung
telepon dan warung internet. “CV ini punya usaha di bidang warung
telekomunikasi, kemudian jual sparepart komputer dan software,” kata Arief di Jakarta, Selasa (29/1/2013)
Wildan kemudian ditangkap dan dibawa ke Gedung Badan Reserse Kriminal (Bareskrim)Polri Jakarta Selatan.ISP mencatat nomor IP Address semua pelanggannya, dan mengetahui lokasi penggunanya. Semua perangkat komputer yang terkoneksi dengan jaringan lokal maupun internet, akan memiliki IP Address. Ini ibarat alamat rumah untuk menandai tempat suatu computerdi jaringan lokal ataupun internet.
Jika
pelaku memalsukan IP Address untuk mengaburkan jejak, atau menumpang di
IP Address komputer lain di luar negeri, hal ini masih bisa dilacak
dari alamat Media Access Control (MAC Address).
MAC Address yang juga sering disebut ethernet address, physical address, atau hardware address,
pada umumnya menempel di setiap perangkat komputer dan sulit untuk
diubah karena telah dimasukkan ke dalam Read-Only Memory (ROM).
Dalam aksinya, Wildan melakukan deface atau
mengganti tampilan asli halaman utama. Wildan telah memperingati orang
nomor satu di negeri ini, bahwa situs web informasi presiden “tidak
terkunci rapat.” Wildan tidak mencuri data, ia hanya masuk ke halaman
lalu “mencorat-coret tembok” dengan teks “Hacked by MJL007″ berwarna
hijau, lalu meninggalkan logo dan teks “Jemberhacker Team” berwarna
putih.
Investigasi online pelaku peretasan situs resmi Presiden Susilo Bambang Yudhoyono yang beralamat di http://www.presidensby.com, membuahkan hasil setelah polisi bekerjasama dengan penyedia jasa internet melacak alamat internet protokol (IP Address) milik pelaku.
Menurut
analis keamanan internet, Ahmad Alkazimy, tim polisi siber mendapatkan
IP Address pelaku dari perusahaan penyedia jasa internet (internet service provider/ISP).
Dalam kasus ini, situs web http://www.presidensby.info menggunakan
jasa ISP Jatireja Network. Jatireja Network melaporkan identitas pelaku
dan sejumlah bukti digital. Begitu dilacak, IP Address itu berada di
sebuah lokasi di Jember, Jawa Timur.
Pelaku peretasan diduga bernama Wildan Yani Ashari, yang bekerja sebagai administrator di CV Surya Infotama.
Direktur
Tindak Pidana Khusus Bareskrim Polri Brigadir Jenderal (Pol) Arief
Sulistyo, mengatakan, CV Surya Infotama ini memiliki usaha warung
telepon dan warung internet. “CV ini punya usaha di bidang warung
telekomunikasi, kemudian jual sparepart komputer dan software,” kata Arief di Jakarta, Selasa (29/1/2013)
Wildan kemudian ditangkap dan dibawa ke Gedung Badan Reserse Kriminal (Bareskrim) Polri, Jakarta Selatan.
SP
mencatat nomor IP Address semua pelanggannya, dan mengetahui lokasi
penggunanya. Semua perangkat komputer yang terkoneksi dengan jaringan
lokal maupun internet, akan memiliki IP Address. Ini ibarat alamat rumah
untuk menandai tempat suatu komputer di jaringan lokal ataupun
internet.
Jika
pelaku memalsukan IP Address untuk mengaburkan jejak, atau menumpang di
IP Address komputer lain di luar negeri, hal ini masih bisa dilacak
dari alamat Media Access Control (MAC Address).
MAC Address yang juga sering disebut ethernet address, physical address, atau hardware address, pada umumnya menempel di setiap perangkat komputer dan sulit untuk diubah karena telah dimasukkan ke dalam read Only Memory (ROM).
Dalam aksinya, Wildan melakukan deface atau
mengganti tampilan asli halaman utama. Wildan telah memperingati orang
nomor satu di negeri ini, bahwa situs web informasi presiden “tidak
terkunci rapat.” Wildan tidak mencuri data, ia hanya masuk ke halaman
lalu “mencorat-coret tembok” dengan teks “Hacked by MJL007″ berwarna
hijau, lalu meninggalkan logo dan teks “Jemberhacker Team” berwarna
putih.
Pemuda 22 tahun itu terancam Pasal 22 huruf B Undang-Undang 36/1999 tentang Telekomunikasi dan Pasal 30 ayat 1, ayat 2, dan atau ayat 3, jo Pasal 32 ayat 1 UU No 11/2008 tentang Informasi dan Transaksi Elektronik (ITE).
PROSES HUKUM
Wildan
Yani Ashari (20), terdakwa peretas situs Presiden SBY, Kamis
(11/4/2013) menjalani sidang perdana di Pengadilan Negeri Jember. Dalam
persidangan, pemuda warga Dusun Krajan, Desa Balung Lor, Kecamatan
Balung itu, tanpa didampingi pengacara.
Saat
sidang baru dimulai, Ketua Majelis Hakim Syahrul Mahmud SH sempat
bertanya ke Wildan apakah dia akan didampingi pengacara atau tidak.
Dengan tenang pemuda itu menegaskan dia tidak akan didampingi pengacara.
“Kalau
dalam perjalanan proses nanti Anda ingin didampingi pengacara, silakan
Anda bisa menyampaikan,” kata Syahrul, langsung dijawab dengan anggukan
kepala oleh Wildan.
Sementara
ketua tim Jaksa Penuntut Umum (JPU) Mujiarto SH, dalam dakwaannya
menyatakan tindakan Wildan melakukan peretasan situs resmi milik
Presiden SBY, telah melanggar Undang-Undang nomor 11 Tahun 2008.
Usai membacakan dakwaan, Mujiarto meminta hakim memberi waktu satu minggu kepada JPU untuk menghadirkan saksi.
Majelis hakim pun akhirnya menunda sidang, dan akan dilanjutkan pada Rabu pekan depan.
Usai sidang, Wildan kepada detiksurabaya.com menegaskan
dirinya memang sudah berniat untuk tidak menggunakan jasa pengacara.
“Saya akan hadapi sendiri hingga putusan nanti. Jadi saya tidak akan
menggunakan pengacara,” katanya.
Hal
senada juga disampaikan ayah Wildan, Ali Jakfar. Meski ada sejumlah
pengacara yang sempat menawarkan untuk mendampingi Wildan, namun anaknya
itu tetap menolak.
“Saya
tidak tahu kenapa anak saya tidak mau didampingi pengacara. Saya
serahkan semua keputusan kepada anak saya. Sebagai orang tua, saya hanya
mendukung saja,” ujar Ali.
Tidak ada komentar:
Posting Komentar