Dua kali situs Departemen Komunikasi dan Informatika dijebol oleh ‘hantu’ dunia maya. Selain meninggalkan pesan khusus untuk Depkominfo dan Roy Suryo, sang ‘hantu’ juga sempat menyertakan sebuah alamat email.

Okezone pun berinisiatif untuk mengirimkan beberapa pertanyaan seputar tingkah polahnya yang menjahili situs Depkominfo. Berikut petikan wawancara khusus okezone dengan ‘Hantu’ situs Kominfo yang enggan disebut sebagai hacker atau cracker, melalui email, Rabu (16/4/2008),

Halo Mas/ mba….
Saya Cowo, mba… Jangan panggil Mas, saya masih ABG (anak baru gede).

Saya dari Okezone, kira-kira apa kami bisa tanya-tanya ke anda?
Boleh…. Kalau saya tahu jawabannya!

Apa maksud anda mengacak-ngacak situs depkominfo?
Tidak ada maksud lain. Selain cuma ingin memberi tahu kepada adminnya untuk memperbaiki script. Kemarin sempat memberi tahu tapi adminnya tidak merespons. Sepertinya sudah menjadi kebiasaan bagi admin pemerintah untuk dibuktikan terlebih dahulu (kelemahannya) baru direspons!

Selain itu saya juga mau tunggu respons Om ‘pakar’ Roy Suryo, apa dia tahu siapa yang menyerang situs kominfo? Soalnya yang saya kutip dari debat (dengan blogger) kemarin sepertinya dia tidak punya akses ke server Kominfo. Bukannya untuk melacak hacker (tepatnya cracker) itu harus melihat log di server? Trus atas dasar apa Roy Suryo mengatakan “Saya tahu siapa mereka”. Kok bisa langsung tahu penyerangnya?

Bagaimana cara Anda sampai bisa meng-crack situs tersebut? Secara teknis bagaimana caranya?
Saya menggunakan teknik SQL Injection ke http://www.depkominfo.go.id/e-commerce/index.php?opt=login. Dengan memasukkan kode SQL Inject kita bisa log in sebagai admin situs. Kita bisa melakukan penghapusan atau mengubah isi situs tersebut.

Selain situs Depkominfo, situs apa lagi yang kira-kira akan menjadi incaran Anda?
Hahaha …. Saya orang baik-baik, Mba. Kan sudah saya tulis di pesan. Saya tidak ada niat untuk merusak. Cuma saya pikir itulah cara agar admin Kominfo update security. Kalau tidak masuk berita, Admin Kominfo tidak akan bekerja. Ya, Mudah-mudahan setelah kejadian ini Om Admin kita mulai update Security. Untung saja kelemahan situs tersebut lebih dulu diketahui orang Indonesia. Bagaimana jika yang tahu lebih dulu orang luar dan datanya penting. Gimana coba?
Tapi target berikutnya?? hehehe… Okezone.com mungkin! Ho..ho..ho!!!

Jika situs pemerintah saja rapuh dan bisa dijebol. Kira-kira apa situs-situs perbankan juga memiliki kelemahan yang sama?
Hehehe… Mungkin adminnya khilaf kali, mba. Manusia kan tidak luput dari kesalahan. Server saya sendiri masih banyak kelemahannya, kok. Intinya tidak ada sistem yang dijamin aman. Setiap sistem pasti punya kelemahan.

Situs perbankan lumayan banyak kelemahannya. Terutama di online bankingnya. Saya rasa pihak bank sendiri sudah tahu kelemahan online banking mereka. Namun yang jadi masalah adalah keamanan sistem biasanya berbanding terbalik dengan kenyamanan. Saat ini online banking Indonesia masih mengutamakan kenyamanan. Pelanggan kan tidak mau tahu soal keamanan dan lain-lain. Umumnya mereka mengutamakan kemudahan atau kenyamanan bertransaksi di internet. Nah, kalau sudah begini, siapa yang salah coba?

Gini loh, mba. Kalau bahasa orang kampungnya, Yahoo mail aja masih bisa dikerjain. Apalagi online banking Indonesia, yang gaji adminnya tidak sampai 1/4 dari gaji admin Yahoo. Hahahaha……

Di akhir pesan, dirinya mengaku tidak ingin dianggap hacker atau cracker. Untuk menghindari dirinya terjerat UU ITE, Dia meminta Okezone untuk menyebutnya sebagai netter (orang yang hobi berinternet).

(Tata bahasa dan penulisan dalam isi wawancara sudah diperbaiki terlebih dahulu)

Roy Suryo: Ada Korelasi Hacker, Cracker, dan Blogger

Nama Roy Suryo kembali disebut-sebut saat salah satu cracker mendeface situs Depkominfo, Selasa 15 April kemarin. Roy mengaku tidak terprovokasi oleh aksi tersebut.

“Disadari atau tidak oleh mereka, penggunaan idiom agitatif ‘jangan kutip…’ saat mendeface situs Depkominfo kemarin makin menunjukkan ada relasi hacker, cracker, dan (sebagian) blogger,” kata Roy Suryo dalam pesan singkatnya kepada okezone, Rabu (16/4/2008).

Seperti diketahui, situs Depkominfo kemarin dicrack. Sebagian perwajahannya pada bagian e-commerce berubah. Bahkan salah satu item kontak person, diisi dengan kalimat: “Jangan Kutip Roy Suryo.”

Selanjutnya, Roy Suryo menyatakan, jika blogger tidak mau disebut negatif, ini saatnya bagi mereka untuk membantu pemerintah dengan tidak membiarkan hal tersebut makin merajalela, minimal menunjukkan citra blog yang positif bagi masyarakat, tidak justru malahan tampak ‘menikmati’ kondisi ini.

“Saya Insya Allah tidak terpengaruh dengan provokasi tersebut dan tetap terus berjuang memajukan Indonesia melalui TI, sekaligus mempersilahkan media menilai semuanya,” ujarnya.

Blogger: Bukannya Cari Solusi Malah Bikin Statement Menyesatkan

Tuduhan blogger memiliki korelasi dengan hacker dan cracker yang diungkapkan Roy Suryo ditanggapi dingin oleh salah satu blogger, Riyogarta. Bahkan Riyo berpendapat bahwa Depkominfo juga memiliki andil untuk bertanggung jawab.

“Saya kira Depkominfo dalam hal ini juga turut bertanggung jawab, yakni membuat Roy Suryo berburuk sangka kepada blogger dan hacker akibat ulah oknum jahil yang membawa nama dirinya,” ujar Riyo kepada Okezone, Rabu (16/4/2008).

Menurut Riyo, Depkominfo tidak pernah mau mengupdate keamanan situsnya padahal mereka (para hacker) sudah memberitahukan kelemahan ini kepada Depkominfo. Ini artinya, sang admin yang mengelola situs tersebut memiliki tanggung jawab cukup besar.

Akibatnya, aksi diam Depkominfo ini membuat blogger selalu menjadi korban tuduhan-tuduhan Roy Suryo yang tidak berdasar padahal sudah jelas bahwa blogger memiliki arti yang jauh berbeda dengan hacker apalagi cracker.

“Padahal pak menteri sendiri yang mengatakan bahwa kami adalah bagian dari keluarga ICT. Bahkan Roy Suryo sendiri malah membuat pernyataan yang menyesatkan, bukannya mencari solusi,” tegas Riyo.

Rupanya Diskusi UU ITE di Radio Trijaya dan diskusi terbuka Blogger kemarin, yang mempertemukan Roy dengan beberapa blogger, sepertinya tidak juga mengubah pemahaman Roy Suryo terhadap perbedaan makna blogger, hacker dan cracker.

Bahkan beberapa media menyatakan tidak berani lagi meng-quote statement pria yang disebut-sebut sebagai pakar telematika itu. Pasalnya, Roy Suryo berkali-kali melimpahkan kesalahan kepada wartawan karena dianggap selalu memelintir pernyataan sehingga tidak sesuai dengan apa yang dimaksud.

“Saya khawatir nanti akan muncul lagi hal yang disebut Roy sebagai mispersepsi massal,” ujar salah seorang wartawan yang menyempatkan hadir di acara diskusi tersebut, sambil mengerutkan dahinya.

Hal yang sama juga dilontarkan para blogger dengan menyebarkan button ‘Jangan Kutip Roy Suryo’ sebagai aksi ketidaksetujuan mereka akan statement-statement Roy Suryo. Pria yang disebut sebagai pakar telematika itu menyebut aksi ini sebagai idiom agitatif (idiom yang bersifat menghasut).

Istilah idiom pun dibantah blogger sebagai kata yang kurang tepat karena dalam kamus besar Bahasa Indonesia (KBBI) ‘idiom’ merupakan konstruksi yang maknanya tidak sama dengan gabungan makna unsurnya. Mereka malah menyebut kalimat tersebut sebagai ‘Moto’, yang dalam KBBI berarti frasa, kata atau kalimat yang digunakan sebagai semboyan, pedoman atau prinsip. Menurut mereka kalimat ‘Jangan Kutip Roy Suryo’ tersebut masing-masing katanya memiliki korelasi dan makna yang sama dengan gabungan makna unsurnya.(Okezone)