Rabu, 11 Desember 2013

                                                    Peretas Situs SBY
                                                  Wildan Yani Ashari
 
Wildan Yani Ashari alias Yayan (21), kelahiran Balung, Kabupaten Jember, Jawa Timur, 18 Juni 1992, lulusan Sekolah Menengah Kejuruan (SMK) Balung 2011 jurusan teknik bangunan adalah seorang  penjaga atau operator sekaligus teknisi di Warnet CV. Surya Infotama Jalan Letjen Suprapto, Kelurahan Kebonsari, Jember milik saudara sepupunya, Adi Kurniawan. Pekerjaannya tersebut membuatnya mengenal lika-liku internet dan Dia biasa menyalurkan kemampuannya di Warnet tersebut. Wildan pun memilih tidak melanjutkan pendidikannya ke tingkat perguruan tinggi.
Pada tanggal 09 dan 10 Januari 2013 lalu Wildan berhasil mengubah tampilan situs presiden Susilo Bambang Yudhoyono, Presidensby.info.
Ulah Wildan tercium Tim Subdit IT dan Cybercrime Direktorat Tindak Pidana Ekonomi Khusus Mabes Polri yang mendapat laporan terjadinya gangguan pada laman Presiden SBY dari pengelola layanan Internet, www.jatireja.network. Setelah melakukan penyelidikan, diketahui bahwa aksi illegal DNS redirection dilakukan MJL007 dari warnet yang dijaga Wildan. Akhirnya Wildan ditangkap pada tanggal 25 Januari 2013, sekitar pukul 23.00 WIB.
Wildan kabarnya akan dijatuhi hukuman 6 sampai 12 tahun penjara dengan denda sebesar 12 miliar. Namun, pada kenyataannya dikenai hukuman penjara selama 6 bulan.
Setelah ditangkapnya Wildan oleh pihak kepolisian, memantik reaksi dari berbagai pihak, khususnya para hacker lainnya. Tanpa komando khusus, beberapa situs pemerintah atau website-website dengan domain go.id berhasil dilumpuhkan.
Serangan terhadap website pemerintah tidak hanya berasal dari Indonesia saja, beberapa peretas dunia juga ikut melancarkan aksinya. Untuk menyeragamkan aksinya, hashtag yang 'resmi' digunakan adalah #OpFreeWildan.
Menurut twit yang beredar pada waktu itu, lebih dari 500 situs perintah berhasil rontok. Dari serangan-serangan tersebut, tidak ada pihak yang berhasil ditahan.
Kronologis perbuatan Wildan menurut surat dakwaan dan fakta persidangan adalah sebagai berikut:
1.    Wildan masuk ke laman http://www.techscape.com dengan IP address 202.155.61.121 setelah menemukan celah keamanan. Kemudian ia memasuki server yang dikelola Techscape dan memasuki aplikasi WHM Complete Solution (WHMCS) pada direktori my.techscape.com. Ia dapat leluasa memasuki server http://www.techscape.com dengan mengubah my.techscape.com/feeds menjadi my.techscape.com/feeds/domain.php. Sebelumnya pada November 2012, Wildan mengakses http://www.jatirejanetwork.com
1.    8 Januari 2013 ia mengakses http://www.enom.com, page dari domain registrar www.techscape.com, melakukan log in ke akun techscape di domain registrar eNom.Inc yang di Amerika Serikat. Berkat log in ke akun techscape inilah ia mengetahui DNS website lawas presiden SBY.
2.    Untuk memasuki beberapa website tersebut, Wildan menggunakan software WHCMS Killer serta WSO webshell.
3.    Pada halaman informasi DNS website lawas presiden SBY tersebut ia mengubah Sahi7879.earth.orderbox-dns.com, Sahi7876.mars.orderbox-dns.com, Sahi7879.venus.orderbox-dns.com, dan Sahi7876.mercuri.orderbox-dns.com menjadi id1.jatirejanetwork.com dan id2.jatirejanetwork.com menggunakan akun jatirejanetwork yang sebelumnya ia telah masuki.

4.    Pengubahan DNS tersebut terjadi pada jam 22.45 WIB, dengan menggunakan akun  jatirejanetwork, dan menempatkan sebuah file HTML Jember Hacker Team. Sehingga ketika pengguna mengakses http://www.presidensby.info yang terakses adalah tampilan file HTML Jember Hacker Team.
Berdasarkan itu pula Penuntut Umum mendakwa Wildan dengan beberapa lapis pasal, yaitu:
1.    Bahwa ia terdakwa Wildan Yani Ashari alias Yayan alias MLJ007 pada hari dan tanggal yang sudah tidak dapat diingat di pertengahan tahun 2012 sampai dengan tanggal 08 Januari 2013 sekira jam 22.45 wib atau setidak-tidaknya pada suatu waktu dalam tahun 2012 sampai dengan bulan januari 2013 bertempat di CV. Surya Infotama, Jalan Letjen Suprapto No. 169, Kebon Sari Kab. Jember, Jawa Timur atau setidak-tidaknya pada suatu tempat yang masih termasuk dalam daerah hukum Pengadilan Negeri Jember, melakukan perbuatan tanpa hak, tidak sah, atau manipulasi akses ke jasa telekomunikasi. Perbuatan ia terdakwa Wildan Yani Ashari alias Yayan alias MLJ007 sebagaimana diatur dan diancam pidana dalam Pasal 50 jo Pasal 22 huruf b Undang-undang Nomor 36 Tahun 1999 tentang Telekomunikasi.
2.    Bahwa ia terdakwa Wildan Yani Ashari alias Yayan alias MLJ007 pada hari dan tanggal yang sudah tidak dapat diingat di pertengahan tahun 2012 sampai dengan tanggal 08 Januari 2013 sekira jam 22.45 wib atau setidak-tidaknya pada suatu waktu dalam tahun 2012 sampai dengan bulan januari 2013 bertempat di CV. Surya Infotama, Jalan Letjen Suprapto No. 169, Kebon Sari Kab. Jember, Jawa Timur atau setidak-tidaknya pada suatu tempat yang masih termasuk dalam daerah hukum Pengadilan Negeri Jember, dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau sistem elektronik milik orang lain dengan cara apapun. Perbuatan ia terdakwa Wildan Yani Ashari alias Yayan alias MLJ007 sebagaimana diatur dan diancam pidana dalam Pasal 46 ayat (1) jo Pasal 30 ayat (1) Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
Bahwa ia terdakwa Wildan Yani Ashari alias Yayan alias MLJ007 pada hari dan tanggal yang sudah tidak dapat diingat di pertengahan tahun 2012 sampai dengan tanggal 08 Januari 2013 sekira jam 22.45 wib atau setidak-tidaknya pada suatu waktu dalam tahun 2012 sampai dengan bulan januari 2013 bertempat di CV. Surya Infotama, Jalan Letjen Suprapto No. 169, Kebon Sari Kab. Jember, Jawa Timur atau setidak-tidaknya pada suatu tempat yang masih termasuk dalam daerah hukum Pengadilan Negeri Jember, dengan sengaja dan tanpa hak atau melawan hukum
1.    mengakses komputer dan/atau sistem elektronik dengan cara apapun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik. Perbuatan ia terdakwa Wildan Yani Ashari alias Yayan alias MLJ007 sebagaimana diatur dan diancam pidana dalam Pasal 46 ayat (2) jo Pasal 30 ayat (2) Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
2.    Bahwa ia terdakwa Wildan Yani Ashari alias Yayan alias MLJ007 pada hari dan tanggal yang sudah tidak dapat diingat di pertengahan tahun 2012 sampai dengan tanggal 08 Januari 2013 sekira jam 22.45 wib atau setidak-tidaknya pada suatu waktu dalam tahun 2012 sampai dengan bulan januari 2013 bertempat di CV. Surya Infotama, Jalan Letjen Suprapto No. 169, Kebon Sari Kab. Jember, Jawa Timur atau setidak-tidaknya pada suatu tempat yang masih termasuk dalam daerah hukum Pengadilan Negeri Jember, dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau sistem elektronik dengan cara apapun dengan melanggar,menerobos,melampaui, atau menjebol sistem pengamanan. Perbuatan ia terdakwa Wildan Yani Ashari alias Yayan alias MLJ007 sebagaimana diatur dan diancam pidana dalam Pasal 46 ayat (3) jo Pasal 30 ayat (3) Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
3.    Bahwa ia terdakwa Wildan Yani Ashari alias Yayan alias MLJ007 pada hari dan tanggal yang sudah tidak dapat diingat di pertengahan tahun 2012 sampai dengan tanggal 08 Januari 2013 sekira jam 22.45 wib atau setidak-tidaknya pada suatu waktu dalam tahun 2012 sampai dengan bulan januari 2013 bertempat di CV. Surya Infotama, Jalan Letjen Suprapto No. 169, Kebon Sari Kab. Jember, Jawa Timur atau setidak-tidaknya pada suatu tempat yang masih termasuk dalam daerah hukum Pengadilan Negeri Jember, dengan sengaja dan tanpa hak atau melawan hukum dengan cara apapun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu informasi elektronik dan atau dokumen elektronik milik orang lain atau milik publik. Perbuatan ia terdakwa Wildan Yani Ashari alias Yayan alias MLJ007 sebagaimana diatur dan diancam pidana dalam Pasal 48 ayat (1) jo Pasal 32 ayat (1) Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
Wildan akhirnya diputus oleh Majelis Hakim Pengadilan Negeri Jember, adapun kutipan putusannya sebagai berikut
                                                               MENGADILI,

1.    Menyatakan, bahwa Terdakwa WILDAN YANI ASHARI alias YAYAN alias MJL007 telah terbukti secara sah dan meyakinkan bersalah melakukan tindak pidana dengan sengaja dan tanpa hak melawan hukum mengakses komputer dan/atau sistem elektronik milik orang lain dengan cara apapun ;
2.    Menjatuhkan pidana terhadap Terdakwa dengan pidana penjara selama 6 (enam) bulan dan denda sebesar Rp. 250.000,- (dua ratus lima puluh ribu rupiah), Subsidair 15 (lima belas) hari kurungan ;
3.    Menetapkan, bahwa masa penahanan yang telah dijalani oleh Terdakwa dikurangkan seluruhnya dari pidana yang dijatuhkan ;
4.    Memerintahkan agar Terdakwa tetap berada dalam tahanan ;
5.    Menetapkan barang bukti berupa :
·      1 (satu) unit CPU merk Simbadda warna abu-abu kapasitas 1 TB1 (satu) unit CPU merk Power Case warna merah hitam kapasitas 80 GB,  dikembalikan kepada yang berhak yaitu : Warnet CV. Surya Infotama,
·      1 (satu) KTP atas nama WILDAN YANI ASHARI dikembalikan kepada Terdakwa,
·      1 (satu) keping Compact Disc (CD) berisi file domain php pada server techscape,
·      1 (satu) keping media cakram DVD berisi file akses IP address 180.247.245.185 pada server alvindevelopment.com dirampas untuk dimusnahkan ;
6.    Membebankan biaya perkara kepada Terdakwa sebesar Rp.5.000,- ( Lima ribu rupiah ) ;
Berdasarkan kronologis dan fakta persidangan serta dakwaan, Wildan tidak ditemukan memasuki website lawas Presiden SBY lalu melakukan website defacement, yang ia lakukan adalah mengganti DNS website tersebut dan mengarahkannya kepada laman html Jember Hacker Team.
Dalam tuntutannya Penuntut Umum menuntut agar Wildan dipidana dengan pidana penjara 10 bulan dan denda Rp 250.000,00 yang jika Wildan tidak dapat membayar denda tersebut ia akan menjalani kurungan 1 bulan penjara karena terbukti secara sah dan meyakinkan melakukan tindak pidana mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.
Wildan dengan kata lain menurut Penuntut Umum memenuhi unsur Pasal 30 ayat 3 UU ITE jo Pasal 46 UU ITE. 
Obyek dari kasus ini adalah website lawas Presiden SBY, mengapa dikatakan mengakses secara ilegal sedangkan Wildan tidak pernah memasuki website tersebut? Jika yang dimaksud adalah memasuki website Jatirejanetwork dan website Techscape ya tentu saja Wildan melakukannya, tetapi obyek dalam kasus ini adalah website lawas presiden, bukan kedua website tersebut. 
Apakah tidak lebih baik menuntut Wildan menggunakan Pasal 32 ayat 1 jo Pasal 48 ayat 1 UU ITE? Yaitu perbuatan mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik.
Pertimbangan dari Penuntut Umum dalam persidangan pun tidak jauh berbeda dengan surat dakwaan dan BAP, terlebih Wildan juga tidak melakukan tanggapan secara keseluruhan terhadap jalannya persidangan karena tidak didampingi penasihat hukum.
Perkembangan terkini Kasus Wildan Yani Ashari
Penyidik Cyber Crime Polri mengaku kaget ketika mengetahui bahwa Wildan Yani Ashari yang berhasil membobol situs Presiden Susilo Bambang Yudhoyono hanyalah lulusan STM jurusan Teknik Bangunan.
Lebih kaget lagi, ternyata pemuda asal Desa Balung Lor, Kecamatan Balung, Kabupaten Jember, itu masih berusia 19 tahun, tetapi sudah memiliki bakat luar biasa di bidang teknologi informasi (TI).
Demikian kesaksian yang disampaikan Iptu Grawas Sugiarto, seorang penyidik Cyber Crime Polri yang dihadirkan jaksa penuntut umum dalam persidangan lanjutan kasus peretasan dengan terdakwa Wildan Yani Ashari di Pengadilan Negeri Jember (PN Jember), Rabu (24/4/2013).
Grawas adalah salah satu perwira yang ikut menangkap Wildan pada 25 Januari 2013 di Warnet Surya.Com di Kebonsari, Kecamatan Sumbersari, Jember. Ia juga mengaku menyamar sebagai hacker anggota Jember Hacker Team (JHT) ketika berada di warnet tersebut.
Kepada majelis hakim, Grawas mengungkapkan, Polri memutuskan untuk membina Wildan setelah bebas kelak agar menggunakan bakatnya secara benar. "Yang membuat kami kaget Yang Mulia, ternyata Wildan ini masih sangat muda, anak lulusan STM Bangunan tetapi sangat berbakat di bidang IT. Karenanya, kami dari Mabes Polri akan membina ia kembali ke jalan yang benar supaya kemampuannya dipergunakan secara benar," ujar Grawas.
"Berarti Wildan nanti akan direkrut, jadi apa, apa jadi polisi?" tanya Ketua Majelis Hakim Syahrul Machmud.
Grawas tidak menjawab secara detail, ia hanya mengatakan kalau itu sudah dibahas di tingkat pimpinan Cyber Crime di Mabes Polri.
Seusai persidangan, kepada wartawan, Grawas memastikan bahwa pihak Mabes Polri memang akan mengarahkan bakat yang dimiliki Wildan. Ia tidak membantah bahwa pihak Mabes Polri akan merekrutnya. "Kami akan bina agar bisa tersalur secara baik sehingga tidak menjadi liar. Bisa sekolah dan mendapat penghasilan dari bakatnya itu," tegas Grawas.
Namun, Grawas tidak menjelaskan secara rinci, di mana Wildan akan disekolahkan atau tugas seperti apa yang akan diberikan kepadanya.
Kabar Wildan akan disekolahkan dan direkrut Mabes Polri kali pertama diungkapkan orangtuanya, Ali Jakfar dan Sri Hariyati, beberapa waktu lalu. Orangtua Wildan mendapat informasi itu dari Kepala Sub-Direktur IT dan Cyber Crime Polri Komisaris Besar Winston Tommy Watuliu bahwa anaknya akan diikutkan pendidikan khusus di bidang teknologi informasi.
Wildan dijanjikan menjadi staf Tim Cyber Crime Mabes Polri. Meski demikian, kata Ali, proses hukum Wildan tetap dilanjutkan. Wildan sendiri, ketika ditanya tentang harapannya setelah menyelesaikan proses hukum, menjawab ingin menggunakan keahlian secara baik. Dia enggan menanggapi kabar dirinya bakal direkrut pihak Mabes Polri. "Saya tidak mau menjawab sesuatu yang belum pasti. Kalau sudah pasti, tentu akan saya jawab," kata Wildan beberapa hari lalu.
Berikut Foto Wildan di kantor barunya sedang asik dikantor team cyber crime mabes polri:


 




Senin, 28 Oktober 2013

Menipu via 'Batam Cellular' di FB, Mahasiswa Makassar Ditangkap

Jakarta - Aparat Subdit Cyber Crime Direktorat Reserse Kriminal Khusus Polda Metro Jaya menangkap seorang mahasiswa Universitas Negeri Makassar (UNM), Jusman (25). Tersangka ditangkap terkait penipuan via situs jejaring sosial Facebook.

"Tersangka melakukan penipuan lewat Facebook dengan menawarkan handphone dan laptop murah," kata Kepala Subdit Cyber Crime Ditreskrimsus Polda Metro Jaya AKBP Hermawan saat jumpa pers di Mapolda Metro Jaya, Jakarta, Rabu (20/7/2011).

Tersangka yang juga menjadi pengurus Himpunan Mahasiswa Islam (HMI) Makassar ditangkap di warnet Vhita Net, Jl Bung No 10, Tamalan Rea, Kecamatan Tamalan Rea, Kota Makassar, Sulawesi Selatan pada Kamis, 14 Juli 2011 lalu. Sementara dua rekannya kabur saat ditangkap polisi.

"Saat digeledah, tersangka menyembunyikan dua unit handphone miliknya di lantai dekat CPU tempat duduk tersangka," kata dia.

Modus operandi yang dilakukan Jusman adalah dengan berpura-pura menjual gadget melalui Facebook dengan membuat akun Chichio Shop dan Batam Cellular. Untuk menarik perhatian korban, pelaku memasang tarif harga yang jauh lebih miring dari harga pasaran.

"Pelaku misalnya menawarkan satu unit BlackBerry Torch seharga Rp 2,5 juta," kata dia.

Untuk lebih meyakinkan lagi, pelaku memasang nomor handphone yang bisa dihubungi pada tampilan Facebook-nya. Disertakan pula nomor rekening pelaku untuk menampung transferan uang dari calon-calon korbannya.
Jakarta - "Korban kemudian tertarik sehingga memesan barang dari pelaku," ujar dia.

Korban kemudian menyepakati untuk mengirimkan sejumlah uang ke rekening pelaku. Sementara pelaku menjanjikan pengiriman barang secara cepat melalui jasa pengiriman.

"Namun, setelah ditunggu-tunggu, barang tersebut tidak kunjung datang," ucapnya.

Pelaku kemudian beralasan seolah-olah salah mengirimkan barang. Pelaku kemudian meminta tambahan ongkos sebesar Rp 2,2 juta. "Namun korban tidak mau," kata dia.

Hermawan menjelaskan, pelaku mengoperasikan akun Facebook tersebut melalui warnet. Kejahatan mereka sekurang-kurangnya dilakukan sejak tahun 2009. "Sedikitnya, mereka sudah menjaring 20 korban," ujarnya.

Hermawan mengatakan, pihaknya masih terus mengembangkan kasus tersebut. Ia menengarai, tersangka memiliki jaringan ke pelaku penipuan melalui dunia maya lainnya. "Bisa saja mereka saling terkoneksi dan saling sharing mengenai kejahatannya," ujar dia.

Maraknya penipuan melalui Facebook ini membuat aparat polisi semakin ketat mengawasi transaksi elektronik. Kepolisian melalui Bareskrim Polri akan berkoordinasi dengan pihak Facebook untuk menutup akun-akun Facebook yang ditengarai melakukan penipuan.
Jakarta - "Karena kita tidak bisa menutup Facebook, harus dari pemilik situs Facebook-nya, sehingga kita koordinasikan dengan Bareskrim Polri untuk meminta ke sana," jelasnya.

Sementara itu, Jusman mengaku hanya mendesain tampilan foto-foto barang yang dijual di Facebook. Menurutnya, operator akun Facebook adalah temannya. "Bukan saya yang operasikan, tapi teman saya," elak mahasiswa Fakultas Olahraga jurusan Kesehatan dan Rekreasi itu.

Namun, Jusman mengaku mengetahui jika permintaan temannya untuk membuat tampilan di Facebook bertujuan untuk kejahatan. "Iya, saya tahu. Saya memang salah," ucapnya.

Bahkan, empat handphone yang disita petugas dari Jusman, tidak diaku sebagai miliknya. Jusman mengatakan, handphone tersebut milik temannya. "Itu punya teman saya, tapi teman saya kabur sebelum ada penggerebekan," ujar dia.

Jusman mengaku khilaf atas perbuatannya. Namun, nasi telah jadi bubur. Jusman kini harus memepertanggungjawabkan perbuatannya. Atas perbuatannya itu, ia dijerat Pasal 378 KUHP tentang penipuan dan atau pasal 28 ayat (1) jo pasal 45 ayat (2) UU No 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE).
Bunyi  pasal 28 ayat (1) jo pasal 45 ayat (2) UU No 11 Tahun 
Pasal 28
(1) Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang
mengakibatkan kerugian konsumen dalam Transaksi Elektronik.
pasal 45 ( 2) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 28 ayat (1) atau ayat (2)
dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak
Rp1.000.000.000,00 (satu miliar rupiah).

Dari tersangka, polisi menyita barang bukti berupa 4 unit handphone, satu unit CPU, dua buku tabungan, dua ATM dan sejumlah uang tunai.
Sumber referensi(http://news.detik.com/read/2011/07/20/123836/1685112/10/3/menipu-via-batam-cellular-di-fb-mahasiswa-makassar-ditangkap)