Jumat, 23/07/2004 17:44 WIB
Wawancara Dani Firmansyah
Titis Widyatmoko :
detikcom - Jakarta, Aksi seorang Dani Firmansyah, mahasiswa asal Kebumen di pertengahan April 2004 menjadi perhatian nasional. Saat itu, sore hari tanggal 17 April 2004 di akhir pekan, perhatian masih tertuju kepada proses penghitungan suara hasil Pemilu Legislatif yang berlangsung 5 April 2004. Dani Firmansyah membuat geger dengan mengubah nama-nama partai politik di Situs Tabulasi Nasional Pemilu 2004 menjadi nama-nama yang lucu-lucu. Modus operandi yang dilakukan Dani Firmansyah untuk mengetes tim keamanan server tnp.kpu.go.id dengan cara XSS (Cross Site Scripting) dan SQL Injection. Motivasi Dani melakukan serangan ke situs KPU hanya untuk memperingatkan kepada tim TI KPU bahwa sistem TI yang berharga miliaran ternyata tidak secure. Tersangka berhasil menembus server KPU dengan cara SQL injection. Lima hari setelah aksinya menembus situs TNP Legislatif, tepatnya Kamis, 22 April 2004, Dani Firmansyah ditangkap polisi di Yogyakarta. Kasus ini sangat mencuat mengingat saat ini di Indonesia belum ada cyberlaw. Kini, persis tiga bulan setelah penangkapannya, Dani masih menunggu proses persidangan atas kasusnya. Berikut petikan wawancara detikcom, Jumat (23/7/2004) dengan Dani Firmansyah yang saat ini berada di Rumah Tahanan Salemba, Jakarta Pusat: Anda sekarang berada di Rutan Salemba. Bagaimana kabar anda? Betul, saya sudah di Rumah Tahanan (Rutan) Salemba sejak tanggal 21 Juni 2004. Keadaan saya aik-baik saja. Saya berada di Salemba ini mengikuti prosedur karena setelah selesai penyidikan di bawa ke sini. Bagaimana kelanjutan kasus anda? Kalau yang saya dengar, berkas sudah dimasukkan dari kepolisian ke kejaksaan. Tetapi untuk pelimpahan ke pengadilan saya belum tahu, masih menunggu kabar dari jaksa. Bagaimana anda melihat pasal-pasal yang dibidikkan pada anda? Yang jelas, saya melihat UU No 36/1999 tentang Telekomunikasi ini sama sekali tidak relevan. Di pasal 22 disebutkan larangan melakukan akses ke jaringan. Sebenarnya apa yang saya lakukan ini lebih ke web bukan ke jaringan. Karena situs webnya ini online di internet, itu berarti adalah jaringan publik. Apa yang saya lakukan berarti berada di luar konteks jaringan. Anda berharap dapat hukuman ringan? Tentu saja. Harapan saya untuk sidang nanti, hakim dan jaksa bisa melihat masalah atau aksi cracking yang saya lakukan secara seimbang. Apalagi saya sudah mengatakan kalau motif saya melakukan ini adalah untuk mengingatkan KPU bahwa sistemnya memiliki kelamahan. Artinya dalam hal ini (Tim Teknologi Informasi) KPU harus introspeksi bahwa di aplikasi mereka ada masalah. Mengapa sampai anda lakukan deface ke situs TNP? Mengapa anda tidak memilih untuk memberi tahu dengan cara baik-baik saja. Mengapa sebelumnya anda tidak lebih dulu memberi tahu dengan cara mengirim email misalnya? Sebenarnya sejak awal saya hanya coba-coba dulu. Namun setelah mendengar komentar para petinggi TI KPU dan setelah saya tahu ada lobang keamanan saya melakukan itu. Arogansi para petinggi TI KPU membuat saya melakukan itu. Apakah anda tidak menyadari risiko tindakan deface situs Tabulasi Nasional Pemilu? Saya yakin sebelumnya para pakar keamanan jaringan sudah mengingatkan tentang kelemahan ini kepada KPU. Saya juga yakin teman-teman underground sudah mengingatkan. Terbukti 18 hari setelah jebol ada yang mengingatkan kalau hole di aplikasi XSS (cross-site scripting) belum ditutup. Tetapi nampaknya responnya adem-adem saja. Tidak pernah ada tanggapan dari mereka (Tim TI KPU). Itulah alasan mengapa saya menitipkan pesan-pesan ke situs mereka. Pada saat melakukan aksi cracking di situs Tabulasi Nasional Pemilu Legislatif 17 April 2004 lalu, Dani Firmansyah mengubah nama-nama partai politik dengan nama-nama patai yang lucu-lucu. Misalnya saja Partai Mbah Jambon, Partai Air Minum dalam Kemasan, Partai Kolor Ijo dan lain lain. Apa yang membuat anda memilih nama-nama partai yang lucu-lucu itu? (Tertawa) Itu hanya spontanitas saja. Kalau saya merubah satu nama partai saya khawatir kalau saya nanti dikaitkan sebagai pendukung partai tertentu. Maka kemudian yang muncul adalah nama-nama lucu itu. Saya juga menitipkan pesan agar KPU memperbaiki web-nya. Ada juga pesan lainnya seperti "jangan marah ya". Darimana melakukan aksi ini? Dari kantor.(Saat peristiwa itu Dani bekerja sebagai konsultan keamanan jaringan di PT Danareksa di Jakarta). Pada waktu pemeriksaan apakah ada paksaan supaya anda mengakui perbuatan itu? Memang pada dasarnya polisi lebih banyak mendapat informasi dari pengakuan saya. Sebenarnya tekanan-tekanan itu ada. Tetapi tidak dalam bentuk fisik. Lebih kepada perasaaan saya yang tertekan. Tekanan mental. Apalagi pada awal-awal pemeriksaan dilakukan sampai jam tiga pagi. Kita secara mental dan fisik tentu merasa lelah. Sebelumnya anda tidak mau didampingi pengcara. Tetapi sekarang anda sudah mendapat bantuan hukum. Ya, saya mendapat bantuan dari kampus (saat ini Dani masih tercatat sebagai mahasiswa jurusan Hubungan Intenasional, Fakultas Ilmu Sosial dan Ilmu Politik, Universitas Muhammadiyah Yogyakarta). Saya menyadari kalau saya harus berjuang dalam memenangkan proses hukum. Sedangkan untuk kesitu saya tidak mempunyai kemampuan yuridis. Akhirnya saya bersedia didampingi pengacara. Anda memang hobi dengan komputer? Memang saya kuliah di jurusan Ilmu Sosial dan Ilmu Politik. Tetapi sejak SMA di Kebumen saya memang senang ngoprek-oprek komputer. Kalau orang sebaya saya lebih suka main game, saya lebih suka bikin game-nya. Selama di tahanan, anda tidak merasa tersiksa tidak bisa pegang komputer, tidak bisa online? Rasa seperti itu terkadang ada. Tetapi selama dua bulan di (tahanan) Polda saya juga sering pegang komputer. Hal itu tidak terlalu merisaukan saya. Bagaimana kuliah anda? Sekarang di-pending. Saya sekarang sedang skripsi, semoga nanti bisa cepat selesai. Jika kasus ini selesai dan anda bebas, apa yang akan anda lakukan? Tentunya yang pertama saya lakukan, saya bersyukur kepada yang di Atas. Kemudian saya ingin banyak berjuang, mengabdikan diri saya untuk mengembangkan Teknologi Informasi, terutama dalam hal keamanan jaringan. Selama ini saya banyak melakukan riset di lingkungan sekuriti jaringan. Saya juga melihat di Indonesia ini soal keamanan jaringan belum banyak dikupas dan diperhatikan. Saya menganggap ini adalah fokus yang perlu dikembangkan lebih lanjut.
Postingan
