PROFIL HACKER
Wildan
berasal dari Desa Balung Kulon, Kecamatan Balung, Jember. Sosoknya agak jauh
dari IT, karena hanya lulusan SMK Teknologi Pembangunan. Pihak sekolah menduga
kemampuan IT diperoleh Wildan secara otodidak.
Prestasi
komputernya biasa biasa saja. Apalagi dia kan bukan jurusan komputer, selama
mengenyam pendidikan di SMK Teknologi Balung, Wildan dikenal sebagai siswa yang
pendiam dan lugu. Dalam keseharian, Wildan justru terlihat aktif di bidang
olahraga. Kemampuan akademik di bidang komputer, ya biasa saja seperti layaknya
siswa yang lain
Bahkan
dalam nilai sekolah, Wildan tak pernah mendapat ranking dan belum pernah masuk
ke dalam sepuluh besar. kemampuan Wildan dalam komputer diperoleh dengan cara
otodidak.selama ini Wildan bekerja menjaga warnet di kawasan Jember
kota. di jalan Letjend Suprapto Jember. Jadi waktunya memang lebih banyak
untuk pekerjaannya
Wildan
bukan pakar teknologi informatika. Dia lulusan Sekolah Menengah Kejuruan (SMK)
Balung 2011 jurusan teknik bangunan. Namun pekerjaannya sebagai penjaga
sekaligus teknisi di Warnet CV Surya Infotama milik saudara sepupunya, Adi
Kurniawan, membuat Wildan mengenal lika-liku internet. Wildan pun memilih tidak
melanjutkan pendidikannya ke tingkat perguruantinggi.
PROFIL PRESIDEN SUSILO BAMBANG
YUDHOYONO
Jend.
TNI (Purn.) Dr. H. Susilo Bambang
Yudhoyono GCB AC (lahir di Tremas, Arjosari,
Pacitan, Jawa Timur, Indonesia, 9 September 1949; umur 64
tahun) adalah PresidenIndonesia ke-6 yang menjabat sejak 20
Oktober 2004. Ia, bersama Wakil PresidenMuhammad Jusuf Kalla,
terpilih dalam Pemilu Presiden 2004. Ia berhasil melanjutkan pemerintahannya
untuk periode kedua dengan kembali memenangkan Pemilu Presiden 2009, kali
ini bersama Wakil Presiden Boediono. Sehingga, sejak era
reformasi dimulai, Susilo Bambang Yudhoyono merupakan Presiden Indonesia
pertama yang menyelesaikan masa kepresidenan selama 5 tahun dan berhasil
terpilih kembali untuk periode kedua.
Yudhoyono yang dipanggil “Sus”
oleh orangtuanya dan populer dengan panggilan “SBY”, melewatkan sebagian masa
kecil dan remajanya di Pacitan. Ia merupakan seorang pensiunan militer.
Selama di militer ia lebih dikenal sebagai Bambang Yudhoyono. Karier militernya
terhenti ketika ia diangkat Presiden Abdurrahman
Wahid sebagai Menteri Pertambangan dan Energi pada
tahun 1999 dan tampil sebagai salah seorang pendiriPartai Demokrat.
Pangkat terakhir Susilo Bambang Yudhoyono adalah Jenderal TNI sebelum pensiun
pada 25 September 2000. Pada Pemilu Presiden 2004, keunggulan
suaranya dari Presiden Megawati Soekarnoputri membuatnya menjadi
presiden pertama yang terpilih melalui pemilihan langsung oleh rakyat
Indonesia. Hal ini dimungkinkan setelah melalui amandemen UUD 1945.
Dalam kehidupan pribadinya, Ia menikah dengan Kristiani
Herrawati yang merupakan anak perempuan ketiga Jenderal (Purn) Sarwo
Edhi Wibowo (alm), komandan RPKAD (kiniKopassus) yang turut membantu
menumpas Partai Komunis Indonesia (PKI) pada tahun1965.
PROSES
PERETASAN
Bermodalkan perangkat komputer billing yang biasa digunakannya
sebagai penerima bayaran dari para pengguna internet, Wildan yang
menggunakan nickname MJL007 mulai mengutak-atiklaman http://www.jatirejanetwork.com dengan IPaddress 210.247.249.58.
Laman http://www.jatirejanetwork.com yang
dikelola Eman Sulaiman bergerak di bidang jasa pelayanan domain hosting.
Wildan yang biasa dipanggil Yayan mencari celah keamanan di laman itu. Kemudian
melakukan SQL Injection atau Injeksi SQL, teknologi yang biasa
digunakan para peretas atau hacker agar bisa mendapatkan akses
ke basis data di dalam sistem.
Wildan lantas menanamkan backdoor berupa tools (software)
berbasiskan bahasa pemrograman PHP yang bernama wso.php (web
sell by orb). Dalam dunia teknologi informasi dan komunikasi, dengan
mekanisme backdoor yang ditanamkannya, hacker bisa
melakukan compromise yakni melakukan bypass atau
menerobos sistem keamanan komputer yang diserang tanpa diketahui oleh
pemiliknya.
Wildanpun mengutak-atik
laman http://www.techscape.co.id yang
memiliki IP address202.155.61.121 dan menemukan celah keamanan.
Wildan berhasil meretas server yang dikelola CV. Techscape itu dan memasuki
aplikasi WebHost Manager Complete Solution(WMCS) pada
direktori my.techscape.co.id.
Pada November 2012, Wildan mulai mengakses laman http://www.jatirejanetwork.com yang
telah diretasnya. Menjalankan aplikasi backdoor yang telah dia
tanam sebelumnya, Wildan menggunakan perintah command linux: cat/home/tech/www/my/configuration/.php,
hingga akhirnya berhasil mendapatkan username dan kata kunci
dari basis data WHMCS yang dikelola CV.Techscape.
Setelah itu, anak bungsu pasangan
Ali Jakfar- Sri Hariyati itu menjalankan programWHMKiller dari
laman http://www.jatirejanetwork.com untuk
mendapat username dan kata kunci dari setiap domain
name yang ada.Diapun memilih domain dengan username: root,
dan password: b4p4kg4nt3ng TIGA dengan port
number:2086.
Dengan username dan kata kunci tersebut, Wildan lantas
menanamkan pula backdoor di server http://www.techscape.co.id, pada
pukul 04.58.31 WIB pada 16 November 2012.
Agar backdoor tersebut
tidak diketahui admin, Wildan merubah nama tools menjadidomain.php dan
ditempatkan pada subdirektori my.techscape.co.id/feeds/, sehingga
Wildan bisa leluasa mengakses server http://www.techscape.com melalui
URL:my.techscape.co.id/feeds/domain.php. “Untuk mengakses itu, dia sudah
memiliki passwordyayan123,” kata salah seorang anggota JPU,
Lusiana.
Kemudian pada 8 Januari 2013
Wildan mengakses laman http://www.enom.com,
sebuah laman yang merupakan domain registrar www. techscape.co.id,
hingga berhasil melakukan log inke akun techscape di
domain registrar eNom. Inc yang bermarkas di Amerika Serikat. Dari situlah
Wildan mendapatkan informasi tentang Domain Name Server (DNS)
laman www.presidensby.info.
Setidaknya ada empat informasi
penting berupa data Administrative Domain/Nameserver yang dia dapatkan dari
laman pribadi Presiden SBY itu, yakni Sahi7879.earth.orderbox-dns.com,
Sahi7876.mars.orderbox-dns.com,Sahi7879.venus.orderbox-dns.com, danSahi7876.mercuri.orderbox-dns.com.
Wildan lantas mengubah keempat
data tersebut menjadi id1.jatirejanetwork.com danid2. jatirejanetwork.com.
Selanjutnya pada pukul 22.45 WIB, Wildan menggunakan akun tersebut
Cara
Kepolisian Melacak Peretas Situs SBY
Investigasi online pelaku
peretasan situs resmi Presiden Susilo Bambang Yudhoyono yang beralamat di http://www.presidensby.com, membuahkan
hasil setelah polisi bekerjasama dengan penyedia jasa internet melacak alamat
internet protokol (IP Address) milik pelaku.
Menurut analis keamanan internet,
Ahmad Alkazimy, tim polisi siber mendapatkan IP Address pelaku dari perusahaan
penyedia jasa internet (internet service provider/ISP).
Dalam kasus ini, situs web http://www.presidensby.info menggunakan
jasa ISP Jatireja Network. Jatireja Network melaporkan identitas pelaku dan
sejumlah bukti digital. Begitu dilacak, IP Address itu berada di sebuah lokasi
di Jember, Jawa Timur.
Pelaku peretasan diduga bernama Wildan Yani Ashari, yang bekerja sebagai
administrator di CV Surya Informa.
Direktur Tindak Pidana Khusus
Bareskrim Polri Brigadir Jenderal (Pol) Arief Sulistyo, mengatakan, CV Surya
Infotama ini memiliki usaha warung telepon dan warung internet. “CV ini punya
usaha di bidang warung telekomunikasi, kemudian jual sparepart komputer
dan software,” kata Arief di Jakarta, Selasa (29/1/2013)
Wildan kemudian ditangkap dan dibawa ke Gedung Badan Reserse Kriminal
(Bareskrim) Polri Jakarta Selatan.ISP mencatat nomor IP Address semua
pelanggannya, dan mengetahui lokasi penggunanya. Semua perangkat komputer yang
terkoneksi dengan jaringan lokal maupun internet, akan memiliki IP Address. Ini
ibarat alamat rumah untuk menandai tempat suatu computerdi jaringan lokal
ataupun internet.
Jika pelaku memalsukan IP Address
untuk mengaburkan jejak, atau menumpang di IP Address komputer lain di luar
negeri, hal ini masih bisa dilacak dari alamat Media Access Control (MAC
Address).
MAC Address yang juga sering
disebut ethernet address, physical address, atau hardware
address, pada umumnya menempel di setiap perangkat komputer dan sulit untuk
diubah karena telah dimasukkan ke dalam Read-Only Memory (ROM).
Dalam aksinya, Wildan
melakukan deface atau mengganti tampilan asli halaman utama.
Wildan telah memperingati orang nomor satu di negeri ini, bahwa situs web
informasi presiden “tidak terkunci rapat.” Wildan tidak mencuri data, ia hanya
masuk ke halaman lalu “mencorat-coret tembok” dengan teks “Hacked by MJL007”
berwarna hijau, lalu meninggalkan logo dan teks “Jemberhacker Team” berwarna
putih.
Investigasi online pelaku peretasan situs resmi Presiden
Susilo Bambang Yudhoyono yang beralamat di http://www.presidensby.com, membuahkan
hasil setelah polisi bekerjasama dengan penyedia jasa internet melacak alamat
internet protokol (IP Address) milik pelaku.
Menurut analis keamanan internet,
Ahmad Alkazimy, tim polisi siber mendapatkan IP Address pelaku dari perusahaan
penyedia jasa internet (internet service provider/ISP).
Dalam kasus ini, situs web http://www.presidensby.info menggunakan
jasa ISP Jatireja Network. Jatireja Network melaporkan identitas pelaku dan
sejumlah bukti digital. Begitu dilacak, IP Address itu berada di sebuah lokasi
di Jember, Jawa Timur.
Pelaku peretasan diduga bernama Wildan Yani Ashari, yang bekerja sebagai
administrator di CV Surya Infotama.
Direktur Tindak Pidana Khusus
Bareskrim Polri Brigadir Jenderal (Pol) Arief Sulistyo, mengatakan, CV Surya
Infotama ini memiliki usaha warung telepon dan warung internet. “CV ini punya
usaha di bidang warung telekomunikasi, kemudian jual sparepart komputer
dan software,” kata Arief di Jakarta, Selasa (29/1/2013)
Wildan kemudian ditangkap dan
dibawa ke Gedung Badan Reserse Kriminal (Bareskrim) Polri, Jakarta Selatan.
SP mencatat nomor IP Address
semua pelanggannya, dan mengetahui lokasi penggunanya. Semua perangkat komputer
yang terkoneksi dengan jaringan lokal maupun internet, akan memiliki IP
Address. Ini ibarat alamat rumah untuk menandai tempat suatu komputer di
jaringan lokal ataupun internet.
Jika pelaku memalsukan IP Address
untuk mengaburkan jejak, atau menumpang di IP Address komputer lain di luar
negeri, hal ini masih bisa dilacak dari alamat Media Access Control (MAC
Address).
MAC Address yang juga sering
disebut ethernet address, physical address, atau hardware
address, pada umumnya menempel di setiap perangkat komputer dan sulit untuk
diubah karena telah dimasukkan ke dalam read Only Memory (ROM).
Dalam aksinya, Wildan
melakukan deface atau mengganti tampilan asli halaman utama.
Wildan telah memperingati orang nomor satu di negeri ini, bahwa situs web
informasi presiden “tidak terkunci rapat.” Wildan tidak mencuri data, ia hanya
masuk ke halaman lalu “mencorat-coret tembok” dengan teks “Hacked by MJL007”
berwarna hijau, lalu meninggalkan logo dan teks “Jemberhacker Team” berwarna
putih.
Pemuda 22 tahun itu terancam Pasal 22 huruf B Undang-Undang 36/1999 tentang
Telekomunikasi dan Pasal 30 ayat 1, ayat 2, dan atau ayat 3, jo Pasal 32 ayat 1
UU No 11/2008 tentang Informasi dan Transaksi Elektronik (ITE).
PROSES
HUKUM
Wildan Yani Ashari (20), terdakwa
peretas situs Presiden SBY, Kamis (11/4/2013) menjalani sidang perdana di
Pengadilan Negeri Jember. Dalam persidangan, pemuda warga Dusun Krajan, Desa
Balung Lor, Kecamatan Balung itu, tanpa didampingi pengacara.
SUMBER
- - www.tekno.kompas.com
- - www.merdeka.com
- - www.google.co.id
