Sistem Teknologi Informasi Studi Kasus

10
Sosioteknologo Informasi I. RUMUSAN KASUS PembobolanSistemseharga 152 milyarolehkonsultan TI II. URAIAN KASUS Apa ? VPN adalah sebuah teknologi jaringan yang menghubungkanbeberapatitikdenganmelewatijaringantidakamana taujaringan public (Internet), jadiseakan- akanmembuatterowongan private diatasjaringan public.Keuntunganutama VPN adalahmasalahefisienkarenamelewatijaringanPublik yang murahdibandingkandenganmembuatjalur private sendiri (leased line), dan VPN menawarkanteknologikeamanan yang terujimisalnyadenganmenggunakan protocol PPTP, L2F, ataupunIPSecure. Teknologi VPN inibisamemanfaatkansebuah devices khususatausebuahperangkatlunak yang adadipasaran.System operasi Windows 98 dan XP telahmemasukkanteknologiinidalam system operasitersebut.menurutinformasi yang sayadapat, KPU sebagai server utama yang menggunakansistemterpusatmenggunakan system miniframe. Kelompok 11 | Chapter 7

Transcript of Sistem Teknologi Informasi Studi Kasus

Page 1: Sistem Teknologi Informasi Studi Kasus

Sosioteknologo Informasi

I. RUMUSAN KASUS

PembobolanSistemseharga 152 milyarolehkonsultan TI

II. URAIAN KASUS

Apa ?

VPN adalah sebuah teknologi jaringan yang

menghubungkanbeberapatitikdenganmelewatijaringantidakamanataujaringan

public (Internet), jadiseakan-akanmembuatterowongan private diatasjaringan

public.Keuntunganutama VPN

adalahmasalahefisienkarenamelewatijaringanPublik yang

murahdibandingkandenganmembuatjalur private sendiri (leased line), dan

VPN menawarkanteknologikeamanan yang

terujimisalnyadenganmenggunakan protocol PPTP, L2F, ataupunIPSecure.

Teknologi VPN inibisamemanfaatkansebuah devices

khususatausebuahperangkatlunak yang adadipasaran.System operasi

Windows 98 dan XP telahmemasukkanteknologiinidalam system

operasitersebut.menurutinformasi yang sayadapat, KPU sebagai server utama

yang menggunakansistemterpusatmenggunakan system miniframe.

Denganmenggunakanteknologi VPN (Virtual Privete Network) setiap

computer di kecamatanseluruh Indonesia dapatlangsungterkoneksidengan

server yang ada di KPU Jakarta secara secure.Dari 4.000 lebihkecamatan,

adasekitar 2.400 kecamatan yang termasukdalamjaringankomunikasi Telkom

telahdilengkapidengan virtual private network.Sementaraitu, yang

tidakterjaringoleh Telkom, yaitulebih 1.400 kecamatan,

menggunakanfasilitaskomunikasisatelit yang diselenggarakanPasifikSatelit

Kelompok 11 | Chapter 7

Page 2: Sistem Teknologi Informasi Studi Kasus

Sosioteknologo Informasi

Nusantara (PSN).Dengansaranaini, data dari computer akandikirimkekantor

KPU pusat via komunikasisatelit.

Siapa ?

Pelakupembobolansistem TI padapemilu 2004 adalahseorangkonsultan TI

DanareksabernamaDaniFirmansyahseorangpriaasalkebumen,

iajugaseorangaktivisjasakom. DanifirmansyahbiasadipanggilXnuxer di

duniamayaata

uSCHIZOPRENIC.Danimelakukanpembobolannyaketikaiaberumur 25 tahun.

Saatiniiamenjadisalahsatudari 3 hacker terbaik di Indonesia

Di mana ?

Hal ituiakerjakan di kantornya di Gedung PT Danareksa,padapercobaan

yang pertamaiagagal.Namun, padapercobaanberikutnya, iabisamasukkesitus

yang berpusat di PusatTabulasiNasional, Hotel Borobudur, Jakarta Pusat.

Bukanhanyamenembus, tapijugadapatmelakukanup date table

namapartaipadapukul 11.24:16 sampai 11.34:27 WIB

denganteknikpenyesatan.Danijugasempatmenyesatkanpelacakanpetugasden

ganseolah-olahiamembobolsitus KPU dariWarnaWarnet di JlKaliurang Km 8,

Yogyakarta. Dari penelusuran di Yogyakarta,

polisimendapatkanketeranganpelakumerupakan hacker yang sudahpindahke

Jakarta sejak 1 April 2003.

Kapan ?

Pembobolanterjadipadatanggal 16april 2004 lalu,

namunseharianpenuhDanitidakberhasilmembobolnya,

danpadaakhirnyaiamelakukanpercobaannya yang

keduadanberhasilmenerobosmasukdanmengubah-ubahnama-namapartai.

Kelompok 11 | Chapter 7

Page 3: Sistem Teknologi Informasi Studi Kasus

Sosioteknologo Informasi

Mengapa ?

Pria yang bekerjasebagaikonsultanteknologiinformasi (TI) PT

DanareksaitumengakutertantangdenganpernyataanKetuaKelompokKerja TI

KPU ChusnulMar'iyah di sebuahtayangantelevisi.Saatitu,

Chusnulmengatakansistem TI seharga Rp152

miliaritusangatamandantidakakanbisaditembus hacker. Olehkarenaitu,

Danimengetessistemkeamanan server tnp.kpu.go.id dengancara XSS atau

Cross Site Scripting dan SQL Injection.

Bagaimana ?

Penyusunanmakalahstudikasusinidilakukandengantinjauanpustaka,

denganmengambil data danketerangan lain dariberbagaisumber.

III. IDENTIFIKASI FAKTOR DAN INDIKATOR

Faktor : a. Faktorteknologi

b. Faktorrasa keingintahuan

Indikator a. kemajuanteknologidiberbagaibidang,

termasukaplikasiperhitungansuarapadapemilu 2004

c. rasa keingintahuanmembuatseseorangmelakukahal-hal

yang mebuat rasa keingintahuannyaterpuaskan

IV. ANALISIS FAKTOR DAN INDIKATOR

Jumat 16 April, Xnuxermencobamelakukantessistemsekuriti kpu.go.id melalui

XSS (cross site scripting) dari IP 202.158.10.117, namundilayarkeluar message

risk dengan level low (website KPU belumtembusataurusak).Sabtu 17 April 2004

pukul 03.12,42, Xnuxermencobalagimelakukanpenetrasike server tnp.kpu.go.id

Kelompok 11 | Chapter 7

Page 4: Sistem Teknologi Informasi Studi Kasus

Sosioteknologo Informasi

dengancara SQL Injection danberhasilmenembus IP tnp.kpu.go.id

203.130.201.134, sertaberhasilmeng-up datedaftarnamapartaipadapukul 11.23,16

sampaipukul 11.34,27, Nama ke-24

parpolpesertapemilukemudiandiubahmenjadibuahdanhewan..Teknik yang

dipakaiXnuxerdalammeng-hack yaknimelaluiteknik spoofing

(penyesatan).Xnuxermelakukanserangandari IP 202.158.10.117 PT Danareksa,

kemudianmembuka IP Proxy Anonymous Thailand 208.147.1.1 sebelummsukke

IP tnp.kpu.go.id 203.130.201.134, danberhasilmembukatampilannama 24

partaipolitikpesertapemilu. Namun,

ketikaDaniinginmengubahhasilperolehansuarapartai-partaitersebutiagagal.

Danijugasempatmenyesatkanpelacakanpetugasdenganseolah-

olahiamembobolsitus KPU dariWarnaWarnet di JlKaliurang Km 8, Yogyakarta.

Dari penelusuran di Yogyakarta, polisimendapatkanketeranganpelakumerupakan

hacker yang sudahpindahke Jakarta sejak 1 April 2003.

BeruntungXnuxermeng-hack situs KPU

hanyakarenainginmengeteskeamanansistemkeamanan server tnp.kpu.go.id,

tanpaadamuatanpolitik.Di tambah, sifatXnuxer yang sangatcooperatif,

akhirnyaXnuxerhanya di buibeberapabulansaja.

V. SOLUSI

Solusiuntukmasalahpeng-hacker-an sangattidakmudah.Hal

inidikarenakansemakincanggihdankreatifnyaparahackersekarangini.Namun, kami

mencobamenyajikanbeberapasolusi yang kami ambildariberbagaisumber,

sebagaiberikut:

1. Tanggungjawabprofesi TI

Kelompok 11 | Chapter 7

Page 5: Sistem Teknologi Informasi Studi Kasus

Sosioteknologo Informasi

Sebagaitanggungjawab moral, perludiciptakanruangbagikomunitas yang

akansalingmenghormati di dalamnya, Misalnya IPKIN

(IkatanProfesiKomputer&Informatika) semenjaktahun 1974.

2. MenaatiUndang-undang yang mengaturtentangTeknologiInformasi,

diantaranya:

• UU HAKI (Undang-undangHakCipta) yang sudahdisahkandengannomor 19

tahun 2002 yang diberlakukanmulaitanggal 29 Juli 2003

didalamnyadiantaranyamengaturtentanghakcipta.

• UU ITE (Undang-undangInformasidanTransaksiElektronik) yang

sudahdisahkandengannomor 11 tahun 2008 yang didalamnyamengaturtentang

:

- Pornografi di Internet

- Transaksi di Internet

- Etikapenggunaan Internet

3. MemperketathukumdalamTeknologiInformasi (Cyber Law)

DiharapkansangsibisadiperberatmengingataktivitasCyber Crime yang

semakinmemprihatinkan

4. Meningkatkankualitaskemanandarisitusitusendiri

VI. RELEVANSI KASUS DENGAN TEMA

Kasus yang kami ambil,

yaitutentangseorangpembobolansitusKPU,sangatberkaitandengantema yang

diberikan, yaitu “EtikaSeorangProfesionaldalamSistemInformasi”.

Hacker,sepertikitatahuadalahsebutanuntukseseorang yang mengakseskomputer /

jaringansecarailegal.Hacker termasukdalamsalahsatubentukCyber Crime.Cyber

Crime sendiriadalahkejahatan yang dilakukanseseorangataukelompok orang

denganmenggunakankomputersebagai basis teknologinya.Dan Cyber Crime

Kelompok 11 | Chapter 7

Page 6: Sistem Teknologi Informasi Studi Kasus

Sosioteknologo Informasi

merupakansalahsatuisupokokdalamEtikaTeknologiInformasi.Jadidapatdikatakan,

Hackeradalahsebuahkasus yang melanggarEtikadalamTeknologi /

SistemInformasi,

ditambahlagipelakupembobolandalamkasusiniadalahseorangkosultan TI, yang

notabeneseharusnyamengetahuietikadalamteknolgiinformasi professional.

VII. KESIMPULAN

Perkembanganteknologiinformasidan Internet

sangatpesatdanberpotensiuntukmembantumempermudahumatmanusiamengarun

gikehidupannyauntukmencapaikeberhasilandalambermasyarakat.Efek-

efeknegatifbisadihindaridenganmemberikanpedoman-pedomanetika yang

jelaskepadaparaprofesionaldanpenggunateknologiini.

Manfaatmaksimalatauefeknegatifdariteknologiinformasisangattergantungpada

manusia yang mengoperasikan.Kesadaransetiapinsan yang didasarietika yang

mengedepankankepentinganbersamadalampemanfaatanteknologisebagaisalahsa

tukunci.

Keseimbangan yang

adilperluselaludijagadandiusahakanantarakepentinganperusahaan/pemilik

modal(“stockholder theory”) yang menjaga agar

asetnyadipergunakansemaksimalmungkinuntukkeperluanperusahaan,

dankepentingansosial (“social contract theory”), yang

memberikanmaknadangunasosialbaikbagipegawaimaupunmasyarakatsekitarnya,

denganmemberikanbatas-batas/ acuan yang jelas,

berangkatdarikeinginanuntuksalingbersinergidenganbaikdanadilantaraperusahaa

ndanpegawaiuntukmemenuhikeperluanperusaaandantanggungjawabsosialnya.

Kelompok 11 | Chapter 7

Page 7: Sistem Teknologi Informasi Studi Kasus

Sosioteknologo Informasi

VIII. DAFTAR PUSTAKA

http://sekilasberita.com/berita/3-tokoh-hacker-terbaik-di-indonesia.html

http://basuki1.ganeca.net/index.php?option=com_content&task=view&id=56&Itemid=21

http://hendraxp.blogspot.com/2009/03/dani-firmansyah-25-sang-penjebol-situs.html

Kelompok 11 | Chapter 7