Kelompok 8: Tentang UU 11 Tahun 2008 pasal 30

1. Kevin Nauli Harahap (181000114)

2. Moh Galih Haibhan Husnul (181000132)

Kisah Jim Geovedi Hacker Indonesia Asal Lampung Menghack Satelit Antariksa

Sumber: https://www.kaskus.co.id/thread/595ea6db96bde6e8518b4567/kisah-jim-geovedi-hacker-indonesia-asal-lampung-menghack-satelit-antariksa/

Berberapa waktu lalu marak terjadi aksi hack, aksi dari para peretas itu menyerang beberapa perusahaan bahkan instansi pemerintahan sekalipun. Adapun pesan yang disampaikan dalam aksi peretasan itu juga bermacam-macam seperti kritikan terhadap perusahaan provider komunikasi hingga sindiran politik di situs media ternama.

Paling parah dan menggemparkan dunia adalah yang belum lama ini terjadi yaitu serangan massal virus jaringan ransom wannacry. Tak tanggung-tanggung, virus tersebut menyerang 99 negara dengan massif dan ganas dan Indonesia termasuk didalamnya.

Bicara soal Indonesia dan hacker, muncul satu nama Jim Geovedi yang reputasinya disegani di dunia. Selain disegani, Jim juga dikenal berbahaya. Pada masa ketika nyaris semua informasi dan manusia terkoneksi, Jim, jika dia mau, bisa saja setiap saat keluar masuk ke sana: melongok percakapan surat elektronik atau sekedar mengintip perselingkuhan anda di dunia maya.

Tidak sampai disitu, Jim bisa saja mencuri data-data penting seperti lalu lintas transaksi bank, laporan keuangan perusahaan atau bahkan mengamati system pertahanan Negara. Ia juga mengatakan bisa saja mengontrol internet di seluruh Indonesia.

“Kalau mau saya bisa mengontrol internet di seluruh Indonesia,“ kata Jim dikutip dari Deutsche Welle, menurut pengamat IT Enda Nasution, dia mengaku percaya Jim Geovedi bisa melakukan itu.

Jim adalah hacker Indonesia dengan level dunia. Ia kerap bolak balik Amsterdam, Berlin, Paris, Itlaia hingga Krakow menjadi pembicara di pertemuan hacker internasional yang dibalut dengan seminar sistem keamanan.

Bukan lulusan dari sekolah IT ternama, Jim malah berangkat dari seorang seniman grafis di Bandar Lampung setelah ia lulus dari SMA. Permulaan Jim kenal dengan dunia komputer adalah berawal dari seorang pendeta yang memperkenalkan ia dengan komputer dan internet.

Sejak saat itulah seorang Jim Geovadi memulai kiprahnya di dunia IT. Jim belajar secara otodidak, menelusuri ruang-ruang chatting para hacker dunia.

Jim mengaku kalau dirinya tidak pernah melakukan peretasan atau menghack, melainkan ia banyak menerima bayaran untuk melakukan uji coba sistem keamanan. Dengan memiliki konsultan perusahaan keamanan untuk menguji aplikasi dan jaringan yang didirikan, Jim berhasil mendapatkan klien dari perbankan, telekomunikasi, asuransi, listrik, pabrik rokok dan lain-lain.

Tentang menghack satelit, Jim mengatakan bahwa satelit yang ia hack adalah satelit milik kliennya (Indonesia dan Tiongkok). Saat itu Jim diminta menguji sistem keamanan kontrol satelit. Kemudian ia berhasil menemukan ada kemungkinan untuk menggeser ataupun mengubah orbit.

“Saat itu saya diminta menguji sistem keamanan kontrol satelit, dan saya melihat: oh ini ada kemungkinnan untuk digeser atau dirotasi sedikit… lalu ya saya geser…dan itu membuat mereka panik karena agak sulit mengembalikan satelit itu ke orbit. Untung mereka punya bahan bakar ekstra. Mereka bilang: oke cukup jangan diteruskan. Satelit yang dari Cina bisa saya geser tapi kalau yang dari Indonesia saya ubah rotasinya,” tutur Jim dikutip dari Deutsche Welle.

Jim menjelaskan bahwa system satelit cukup unik. Orang yang bisa mengontrol satelit harus tahu A sampai Z tentang isi satelit. Dan satu-satunya cara adalah harus masuk ke ruang operator atau berada dalam situasi kerja sang operator (dengan meretasnya-red).

Dari sana baru akan memahami semua hal seperti satelit ini diluncurkan kapan, bagaimana cara kontrol, sistem apa yang digunakan. Setelah itu baru akan bisa memahami kelemahan sistemnya.

Jim Geovedi adalah orang yang berbahaya. Pada masa ketika nyaris semua informasi dan manusia terkoneksi, Jim, jika dia mau, bisa setiap saat keluar masuk ke sana: melongok percakapan surat elektronik atau sekedar mengintip perselingkuhan anda di dunia maya.

Lebih dari itu, dia bisa saja mencuri data-data penting: lalu lintas transaksi bank, laporan keuangan perusahaan atau bahkan mengamati sistem pertahanan negara.

“Kalau mau saya bisa mengontrol internet di seluruh Indonesia,“ kata Jim dalam percakapan dengan Deutsche Welle. Saat saya tanyakan itu kepada pengamat IT Enda Nasution, dia mengaku percaya Jim Geovedi bisa melakukan itu.

Saya memilih percaya dan tidak mau menantang Jim untuk membobol situs Deutsche Welle.

Dia adalah hacker Indonesia dengan reputasi global: hilir mudik Berlin, Amsterdam, Paris, Torino, hingga Krakow menjadi pembicara pertemuan hacker internasional yang sering dibalut dengan nama seminar sistem keamanan. Dalam sebuah pertemuan hacker dunia, Jim memperagakan cara meretas satelit: ya, Jim bisa mengubah arah gerak atau bahkan menggeser posisi satelit. Keahliannya ini bisa anda lihat di Youtube. 

Jim Geovedi sejak 2012 pindah ke London dan mendirikan perusahaan jasa sistem keamanan teknologi informasi bersama rekannya. Dia menangani para klien yang membutuhkan jasa pengamanan sistem satelit, perbankan dan telekomunikasi. Dua tahun terakhir, dia mengaku tertarik mengembangkan artificial intelligence komputer.

Tapi Jim Geovedi menolak disebut ahli. Dalam wawancara, Jim lebih suka menganggap dirinya “pengamat atau kadang-kadang partisipan aktif dalam seni mengawasi dari tempat yang jauh dan aman.“

Tidak, Jim bukan lulusan sekolah IT ternama. Lulus SMA, Jim menjalani kehidupan jalanan yang keras di Bandar Lampung sebagai seniman grafis. Beruntung seorang pendeta memperkenalkan dia dengan komputer dan internet. Sejak itu, Jim Geovedi belajar secara otodidak: menelusuri ruang-ruang chatting para hacker dunia.

Peretasan Telkomsel tahun 2017

Sumber: https://www.cnnindonesia.com/teknologi/20170428142325-185-210942/situs-telkomsel-diretas-bukti-indonesia-butuh-badan-siber

Jakarta, CNN Indonesia -- Aksi peretasan situs Telkomsel berhasil menggegerkan masyarakat. Peretas berhasil melakukan deface laman muka Telkomsel pada Jumat (28/4), dini hari. Umpatan-umpatan kasar pun mewarnai laman Telkomsel karena peretas kecewa atas tingginya tarif internet yang diberlakukan operator plat merah tersebut. 

Situs Telkomsel tak bisa diakses pengunjung sejak sekitar pukul 07.00 WIB. Hal ini terus berlangsung hingga Jumat siang. Saat ini situs operator pelat merah tersebut sudah bisa kembali diakses.

Pakar keamanan siber, Pratama Persadha, menjelaskan bahwa serangan pada laman situs Telkomsel sejatinya bisa menyerang siapa saja. Namun Telkomsel sebagai salah satu perusahaan besar tanah air memang menjadi objek peretasan yang sangat menarik. 


Metode peretasanPratama menjelaskan, bahwa serangan berbentuk deface atau mengubah penampilan pada obyek peretasan. Menurutnya, metode yang paling banyak digunakan untuk aksi semacam ini adalah kombinasi_injection, brute force login password, sensitive information disclosure (root directory, php.info).

"Bahkan tidak tertutup kemungkinan ada keterlibatan pihak Telkomsel sendiri," tutur Chairman lembaga riset keamanan siber CISSReC (Communication and Information System Security Research Center) itu, seperti diterima CNNIndonesia.com, Jumat (28/4).

Motif peretasan, umumnya hanya ingin menunjukkan eksistensi peretas atau kelompok peretasnya. Namun peretasan Telkomsel ini agak berbeda dari lainnya karena pihaknya tidak menyebutkan identitas. Melainkan, hanya menyampaikan peringatan kepada Telkomsel untuk menurunkan tarif.

“Aspirasi yang disampaikan dengan cara meretas bisa saja akan banyak dilakukan dengan kejadian ini. Jadi motifnya tidak selalu ekonomi dan eksistensi,” tambah Pratama.

Lebih lanjut, hacker ini menurut CISSReC sudah mampu mengambil alih server yang digunakan Telkomsel. Hal ini diindikasikan dari self-signed certificate yang sudah sempat mereka buat. Namun Pratama menyayangkan lambatnya penanganan aksi ini. Butuh empat jam sejak situs Telkomsel tak bisa diakses pada pukul 07.00 hingga kembali normal sekitar pukul 11.00. 

"Perusahaan sebesar Telkomsel seharusnya mampu merespon hal ini secara lebih cepat. Minimal mengganti tampilan yang berhasil di-deface. Ini menunjukkan hacker benar-benar sudah masuk ke dalam sistem server. Secara lebih detail, bagaimana hacker (bisa) masuk ke dalam sistem, akan dapat terlihat setelah proses forensik," jelasnya.

Badan Siber

"Peretasan pada web Telkomsel tentu menjadi sinyal serius bagi kita semua terutama pemerintah. Kemampuan meretas ini semakin lama semakin canggih dan cepat meluas. Tentu dibutuhkan langkah ekstra agar perusahaan dan infrastruktur lain di tanah air aman dari upaya peretasan lainnya," jelas Pratama.

Bagi Pratama, kejadian ini selayaknya dijadikan pelajaran untuk instansi pemerintah dan perusahaan berpengaruh lainnya bahwa "kantor online" memegang peranan penting. Perlu dijaga keamanannya. 

Pratama menilai, dengan adanya aksi ini maka kehadiran Badan Cyber Nasional (BCN) yang dibentuk oleh pemerintah makin dibutuhkan.

"Telkomsel ini masuk dalam penyedia layanan komunikasi dan internet. Kalau sudah ada kejadian seperti ini jadi kita bingung siapa yang akan bertanggung jawab dan menyelesaikan." 

Dengan adanya Badan Cyber Nasional, menurut Pratama akan mempermudah koordinasi ketika terjadi kejadian seperti ini. Sebab, badan ini bertugas untuk memastikan keamanan infrastruktur dunia maya. 

"Akan sangat sulit jika pemerintah dan instansi harus mengurusi seluruh standar sistem keamanan masing-masing sendirian. Apalagi, peretas sudah berani menyerang perusahaan telekomunikasi yang berhubungan erat dengan pemerintah. " tukasnya lagi.

Di negara-negara lain, lembaga semacam BCN ini memastikan infrastruktur kritis berjalan aman dan ini juga jadi pertimbangan ekonomi para investor," demikian keterangan mantan pejabat Lembaga Sandi Negara tersebut.

Analisis 2 kasus diatas terhadap UU 11 Tahun 2008 pasal 30

Menurut kami, kedua kasus tersebut merupakan bagian dari pelanggaran yang ada pada pasal 30. Kedua kasus tersebut pun, masuk dalam kategori pelanggaran yang ada pada pasal 30 ayat 2 dan 3, karena kedua kasus tersebut, memiliki motif dan keduanya melakukan penjebolan pada sistem pengamanan dari kedua sistem yang diretas. Adapun bunyi pasal tersebut adalah:

(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik. 

(3) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan