Sistem Teknologi Informasi Studi Kasus
10
Sosioteknologo Informasi I. RUMUSAN KASUS PembobolanSistemseharga 152 milyarolehkonsultan TI II. URAIAN KASUS Apa ? VPN adalah sebuah teknologi jaringan yang menghubungkanbeberapatitikdenganmelewatijaringantidakamana taujaringan public (Internet), jadiseakan- akanmembuatterowongan private diatasjaringan public.Keuntunganutama VPN adalahmasalahefisienkarenamelewatijaringanPublik yang murahdibandingkandenganmembuatjalur private sendiri (leased line), dan VPN menawarkanteknologikeamanan yang terujimisalnyadenganmenggunakan protocol PPTP, L2F, ataupunIPSecure. Teknologi VPN inibisamemanfaatkansebuah devices khususatausebuahperangkatlunak yang adadipasaran.System operasi Windows 98 dan XP telahmemasukkanteknologiinidalam system operasitersebut.menurutinformasi yang sayadapat, KPU sebagai server utama yang menggunakansistemterpusatmenggunakan system miniframe. Kelompok 11 | Chapter 7
-
Upload
muhammad-ali-imron-saputra -
Category
Documents
-
view
31 -
download
0
Transcript of Sistem Teknologi Informasi Studi Kasus
Sosioteknologo Informasi
I. RUMUSAN KASUS
PembobolanSistemseharga 152 milyarolehkonsultan TI
II. URAIAN KASUS
Apa ?
VPN adalah sebuah teknologi jaringan yang
menghubungkanbeberapatitikdenganmelewatijaringantidakamanataujaringan
public (Internet), jadiseakan-akanmembuatterowongan private diatasjaringan
public.Keuntunganutama VPN
adalahmasalahefisienkarenamelewatijaringanPublik yang
murahdibandingkandenganmembuatjalur private sendiri (leased line), dan
VPN menawarkanteknologikeamanan yang
terujimisalnyadenganmenggunakan protocol PPTP, L2F, ataupunIPSecure.
Teknologi VPN inibisamemanfaatkansebuah devices
khususatausebuahperangkatlunak yang adadipasaran.System operasi
Windows 98 dan XP telahmemasukkanteknologiinidalam system
operasitersebut.menurutinformasi yang sayadapat, KPU sebagai server utama
yang menggunakansistemterpusatmenggunakan system miniframe.
Denganmenggunakanteknologi VPN (Virtual Privete Network) setiap
computer di kecamatanseluruh Indonesia dapatlangsungterkoneksidengan
server yang ada di KPU Jakarta secara secure.Dari 4.000 lebihkecamatan,
adasekitar 2.400 kecamatan yang termasukdalamjaringankomunikasi Telkom
telahdilengkapidengan virtual private network.Sementaraitu, yang
tidakterjaringoleh Telkom, yaitulebih 1.400 kecamatan,
menggunakanfasilitaskomunikasisatelit yang diselenggarakanPasifikSatelit
Kelompok 11 | Chapter 7
Sosioteknologo Informasi
Nusantara (PSN).Dengansaranaini, data dari computer akandikirimkekantor
KPU pusat via komunikasisatelit.
Siapa ?
Pelakupembobolansistem TI padapemilu 2004 adalahseorangkonsultan TI
DanareksabernamaDaniFirmansyahseorangpriaasalkebumen,
iajugaseorangaktivisjasakom. DanifirmansyahbiasadipanggilXnuxer di
duniamayaata
uSCHIZOPRENIC.Danimelakukanpembobolannyaketikaiaberumur 25 tahun.
Saatiniiamenjadisalahsatudari 3 hacker terbaik di Indonesia
Di mana ?
Hal ituiakerjakan di kantornya di Gedung PT Danareksa,padapercobaan
yang pertamaiagagal.Namun, padapercobaanberikutnya, iabisamasukkesitus
yang berpusat di PusatTabulasiNasional, Hotel Borobudur, Jakarta Pusat.
Bukanhanyamenembus, tapijugadapatmelakukanup date table
namapartaipadapukul 11.24:16 sampai 11.34:27 WIB
denganteknikpenyesatan.Danijugasempatmenyesatkanpelacakanpetugasden
ganseolah-olahiamembobolsitus KPU dariWarnaWarnet di JlKaliurang Km 8,
Yogyakarta. Dari penelusuran di Yogyakarta,
polisimendapatkanketeranganpelakumerupakan hacker yang sudahpindahke
Jakarta sejak 1 April 2003.
Kapan ?
Pembobolanterjadipadatanggal 16april 2004 lalu,
namunseharianpenuhDanitidakberhasilmembobolnya,
danpadaakhirnyaiamelakukanpercobaannya yang
keduadanberhasilmenerobosmasukdanmengubah-ubahnama-namapartai.
Kelompok 11 | Chapter 7
Sosioteknologo Informasi
Mengapa ?
Pria yang bekerjasebagaikonsultanteknologiinformasi (TI) PT
DanareksaitumengakutertantangdenganpernyataanKetuaKelompokKerja TI
KPU ChusnulMar'iyah di sebuahtayangantelevisi.Saatitu,
Chusnulmengatakansistem TI seharga Rp152
miliaritusangatamandantidakakanbisaditembus hacker. Olehkarenaitu,
Danimengetessistemkeamanan server tnp.kpu.go.id dengancara XSS atau
Cross Site Scripting dan SQL Injection.
Bagaimana ?
Penyusunanmakalahstudikasusinidilakukandengantinjauanpustaka,
denganmengambil data danketerangan lain dariberbagaisumber.
III. IDENTIFIKASI FAKTOR DAN INDIKATOR
Faktor : a. Faktorteknologi
b. Faktorrasa keingintahuan
Indikator a. kemajuanteknologidiberbagaibidang,
termasukaplikasiperhitungansuarapadapemilu 2004
c. rasa keingintahuanmembuatseseorangmelakukahal-hal
yang mebuat rasa keingintahuannyaterpuaskan
IV. ANALISIS FAKTOR DAN INDIKATOR
Jumat 16 April, Xnuxermencobamelakukantessistemsekuriti kpu.go.id melalui
XSS (cross site scripting) dari IP 202.158.10.117, namundilayarkeluar message
risk dengan level low (website KPU belumtembusataurusak).Sabtu 17 April 2004
pukul 03.12,42, Xnuxermencobalagimelakukanpenetrasike server tnp.kpu.go.id
Kelompok 11 | Chapter 7
Sosioteknologo Informasi
dengancara SQL Injection danberhasilmenembus IP tnp.kpu.go.id
203.130.201.134, sertaberhasilmeng-up datedaftarnamapartaipadapukul 11.23,16
sampaipukul 11.34,27, Nama ke-24
parpolpesertapemilukemudiandiubahmenjadibuahdanhewan..Teknik yang
dipakaiXnuxerdalammeng-hack yaknimelaluiteknik spoofing
(penyesatan).Xnuxermelakukanserangandari IP 202.158.10.117 PT Danareksa,
kemudianmembuka IP Proxy Anonymous Thailand 208.147.1.1 sebelummsukke
IP tnp.kpu.go.id 203.130.201.134, danberhasilmembukatampilannama 24
partaipolitikpesertapemilu. Namun,
ketikaDaniinginmengubahhasilperolehansuarapartai-partaitersebutiagagal.
Danijugasempatmenyesatkanpelacakanpetugasdenganseolah-
olahiamembobolsitus KPU dariWarnaWarnet di JlKaliurang Km 8, Yogyakarta.
Dari penelusuran di Yogyakarta, polisimendapatkanketeranganpelakumerupakan
hacker yang sudahpindahke Jakarta sejak 1 April 2003.
BeruntungXnuxermeng-hack situs KPU
hanyakarenainginmengeteskeamanansistemkeamanan server tnp.kpu.go.id,
tanpaadamuatanpolitik.Di tambah, sifatXnuxer yang sangatcooperatif,
akhirnyaXnuxerhanya di buibeberapabulansaja.
V. SOLUSI
Solusiuntukmasalahpeng-hacker-an sangattidakmudah.Hal
inidikarenakansemakincanggihdankreatifnyaparahackersekarangini.Namun, kami
mencobamenyajikanbeberapasolusi yang kami ambildariberbagaisumber,
sebagaiberikut:
1. Tanggungjawabprofesi TI
Kelompok 11 | Chapter 7
Sosioteknologo Informasi
Sebagaitanggungjawab moral, perludiciptakanruangbagikomunitas yang
akansalingmenghormati di dalamnya, Misalnya IPKIN
(IkatanProfesiKomputer&Informatika) semenjaktahun 1974.
2. MenaatiUndang-undang yang mengaturtentangTeknologiInformasi,
diantaranya:
• UU HAKI (Undang-undangHakCipta) yang sudahdisahkandengannomor 19
tahun 2002 yang diberlakukanmulaitanggal 29 Juli 2003
didalamnyadiantaranyamengaturtentanghakcipta.
• UU ITE (Undang-undangInformasidanTransaksiElektronik) yang
sudahdisahkandengannomor 11 tahun 2008 yang didalamnyamengaturtentang
:
- Pornografi di Internet
- Transaksi di Internet
- Etikapenggunaan Internet
3. MemperketathukumdalamTeknologiInformasi (Cyber Law)
DiharapkansangsibisadiperberatmengingataktivitasCyber Crime yang
semakinmemprihatinkan
4. Meningkatkankualitaskemanandarisitusitusendiri
VI. RELEVANSI KASUS DENGAN TEMA
Kasus yang kami ambil,
yaitutentangseorangpembobolansitusKPU,sangatberkaitandengantema yang
diberikan, yaitu “EtikaSeorangProfesionaldalamSistemInformasi”.
Hacker,sepertikitatahuadalahsebutanuntukseseorang yang mengakseskomputer /
jaringansecarailegal.Hacker termasukdalamsalahsatubentukCyber Crime.Cyber
Crime sendiriadalahkejahatan yang dilakukanseseorangataukelompok orang
denganmenggunakankomputersebagai basis teknologinya.Dan Cyber Crime
Kelompok 11 | Chapter 7
Sosioteknologo Informasi
merupakansalahsatuisupokokdalamEtikaTeknologiInformasi.Jadidapatdikatakan,
Hackeradalahsebuahkasus yang melanggarEtikadalamTeknologi /
SistemInformasi,
ditambahlagipelakupembobolandalamkasusiniadalahseorangkosultan TI, yang
notabeneseharusnyamengetahuietikadalamteknolgiinformasi professional.
VII. KESIMPULAN
Perkembanganteknologiinformasidan Internet
sangatpesatdanberpotensiuntukmembantumempermudahumatmanusiamengarun
gikehidupannyauntukmencapaikeberhasilandalambermasyarakat.Efek-
efeknegatifbisadihindaridenganmemberikanpedoman-pedomanetika yang
jelaskepadaparaprofesionaldanpenggunateknologiini.
Manfaatmaksimalatauefeknegatifdariteknologiinformasisangattergantungpada
manusia yang mengoperasikan.Kesadaransetiapinsan yang didasarietika yang
mengedepankankepentinganbersamadalampemanfaatanteknologisebagaisalahsa
tukunci.
Keseimbangan yang
adilperluselaludijagadandiusahakanantarakepentinganperusahaan/pemilik
modal(“stockholder theory”) yang menjaga agar
asetnyadipergunakansemaksimalmungkinuntukkeperluanperusahaan,
dankepentingansosial (“social contract theory”), yang
memberikanmaknadangunasosialbaikbagipegawaimaupunmasyarakatsekitarnya,
denganmemberikanbatas-batas/ acuan yang jelas,
berangkatdarikeinginanuntuksalingbersinergidenganbaikdanadilantaraperusahaa
ndanpegawaiuntukmemenuhikeperluanperusaaandantanggungjawabsosialnya.
Kelompok 11 | Chapter 7
Sosioteknologo Informasi
VIII. DAFTAR PUSTAKA
http://sekilasberita.com/berita/3-tokoh-hacker-terbaik-di-indonesia.html
http://basuki1.ganeca.net/index.php?option=com_content&task=view&id=56&Itemid=21
http://hendraxp.blogspot.com/2009/03/dani-firmansyah-25-sang-penjebol-situs.html
Kelompok 11 | Chapter 7
