Selasa, 10 Juni 2014

Pelanggaran Etika Dibidang IT – Pembobolan Situs KPU Tahun 2004


Dikutip dari id.wikipedia.org pengertian dari kode etik adalah suatu tatanan etika yang telah disepakati oleh suatu kelompok masyarakat tertentu. Kode etik umumnya termasuk dalam norma sosial, namun bila ada kode etik yang memiliki sanksi yang agak berat, maka masuk dalam kategori norma hukum.

Kode Etik juga dapat diartikan sebagai pola aturan, tata cara, tanda, pedoman etis dalam melakukan suatu kegiatan atau pekerjaan. Kode etik merupakan pola aturan atau tata cara sebagai pedoman berperilaku. Tujuan kode etik agar profesional memberikan jasa sebaik-baiknya kepada pemakai atau nasabahnya. Adanya kode etik akan melindungi perbuatan yang tidak profesional Dalam dunia teknologi informasi, profesi yang berhubungan dengan bidang IT memiliki etika atau kode etik yang sudah diatur, sehingga seorang professional IT harus menjadikan kode etik tersebut sebagai pedoman dalam melakukan pekerjaannya. Sehingga dalam melakukan pekerjaan, tidak terjadi penyimpangan atau pelanggaran yang dapat merugikan orang lain dan dirinya sendiri.Di dunia IT pelanggaran sering kali terjadi, walaupun kode etik profesi sudah ada dan seharusnya dapat dipatuhi. Pelanggaran tersebut dapat berupa Hacking dengan tujuan merusak dan merugikan orang lain, pelanggaran hak cipta atau pembajakan, fraud atau memanipulasi informasi sehingga merugikan orang lain, pornografi dan lain sebagainya.

Pada tulisan ini saya akan membahas masalah pelanggaran etika yang dilakukan dengan cara meretas situs tnp.kpu.go.id pada tahun 2004 yang dilakukan oleh Dani Firmansyah alias Xnuxer alias Schizoprenic yang saat itu bekerja sebagai konsultan teknologi informasi di PT. Danareksa, Dani berhasil meretas situs tnp.kpu.go.id lalu merubah nama-nama partai yang ada di dalam database TNP-KPU dengan nama buah-buahan. Dani mengaku perbuatanya hanya sekedar iseng karena ingin melakukan tes terhadap fasilitas KPU yang kabarnya senilai 152 miliar rupiah. Dia juga ingin membuktikan bahwa sebenarnya system informasi yang dimiliki KPU tidak aman. Dani melakukan uji coba terhadap sistem keamanan di situs Tnp.Kpu.go.id dengan menggunakan XSS (cross site scripting) dari IP 202.158.10.117. Setelah berhasil temukan kelemahan di situs tersebut, pada tanggal 16 April 2004, Xnuxer berhasil menembus sisi pengaman website itu dengan menggunakan SQL Injection. Karena perbuatannya itu Dani ditankap pada tanggal 21 April 2004 pukul 14.30 dan resmi di tahan pada tanggal 24 April 2004 sekitar pukul 17.20 di Jakarta. Dani pun harus menjalani masa hukuman di dalam penjara selama 6 bulan 21 hari.

Kasus peretasan yang dilakukan oleh Dani Firmansyah tersebut dapat dikategorikan pelanggaran etika dibidang IT, karena Dani telah melakukan pelanggaran hukum dengan merubah informasi yang ada disitus KPU dengan cara illegal dan berakibat merugikan pihak KPU dan masyarakat yang ingin mengetahui informasi lewat situs tersebut. Perbuatan Dani dengan meretas situs KPU yang melanggar hukum didakwa dengan UU No. 36 Tahun 1999 tentang telekomunikasi, dengan ancaman berdasarkan Pasal 50 dengan isi sebagai berikut :
Barang siapa yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 22, dipidana dengan pidana penjara paling lama 6 (enam) tahun dan atau denda paling banyak Rp. 600.000.000,00 (enam ratus juta rupiah).

Pasal 22 berisi :
Setiap orang dilarang melakukan perbuatan tanpa hak, tidak sah, atau memanipulasi :
a. akses ke jaringan telekomunikasi; dan atau
b. akses ke jasa telekomunikasi; dan atau
c. akses ke jaringan telekomunikasi khusus.

Walaupun tujuan Dani sebenarnya hanya ingin melakukan tes terhadap keamanan situs KPU yang dikelola oleh pemerintah, namun perbuatannya tetap saja merugikan dan dilakukan dengan cara illegal dan tanpa izin pengelola situs tesebut, perbuatan Dani merupakan contoh pelanggaran etika dibidang IT, karena pelanggaran tesebut Dani harus menjalani hukuman sesuai hukum yang berlaku.


Sumber dan referensi :

0 komentar:

Posting Komentar