kasus 1: Pencemaran Nama Baik
Terhadap RS Omni Internasional
MAKASSAR,KOMPAS.com-Pakar hukum
telematika menilai tersangka kasus pencemaran nama baik terhadap RS Omni
Internasional, Prita Mulyasari, tidak bersalah.
“Setelah
melakukan analisis pada surat Prita, menurut saya tujuan tersangka dimaksudkan
untuk melindungi kepentingan umum dengan menyampaikan nasihat untuk
berhati-hati dengan pelayanan rumah sakit,” kata Ronny, M.Kom,M.Hum, di
Makassar, Minggu (7/6).
Menurutnya,
pesan yang disampaikan untuk kepentingan umum telah ditegaskan dalam Pasal 310
ayat 3 KUHP yang menyebutkan bahwa “tidak merupakan pencemaran atau pencemaran
tertulis, jika perbuatan jelas dilakukan demi kepentingan umum atau karena
terpaksa untuk membela diri.”
Muatan
kepentingan umum tersebut, kata dia, tergambar jelas dalam surat Prita yang menunjukkan bahwa tersangka bermaksud
menyampaikan nasihat kepada teman-temannya agar berhati-hati. Dia menilai,
tulisan Prita juga merupakan keluh kesah kepada teman-temannya atas apa yang
dialami. “Itu dilakukan dengan tujuan menenangkan diri atau mengurangi
kekecewaan dengan cara mengekspresikan lewat tulisan yang dikirim ke sejumlah
orang dalam jumlah terbatas,” katanya.
Ronny
sangat yakin Prita bukan orang yang memiliki kemampuan khusus dalam bidang
komputer dan internet. “Dia tidak menyangka bahwa surat yang dikirimnya ke
milis (mailing list) bisa dibaca oleh orang yang bukan anggota milis tersebut,”
ujar salah seorang saksi ahli judicial review UU ITE tersebut.
Sementara
itu, terkait kata penipuan dalam judul surat Prita, Ronny mengatakan, hal itu
adalah fakta yang diungkapkan ibu dua anak tersebut atas kejadian yang
dialaminya. “Penipuan yang dimaksud yakni tidak diperolehnya informasi hasil
laboratorium, kebohongan dokter dan pihak RS, diagnosis yang salah serta efek samping
yang terjadi,” kata Ronny.
Namun,
Ronny menyayangkan Prita tidak melakukan tindakan hukum dengan melaporkan
kerugian yang dideritanya kepada pihak kepolisian sebagai perbuatan pidana.
“Padahal, pelanggaran tindakan medis RS OMNI terhadap Prita bisa dijerat dengan
Undang-Undang Nomor 8 tahun 1999 tentang Perlindungan Konsumen,” kata Ronny.
Tanggapan:
Indonesia merupakan negara hukum beserta
hukum yang tersusun atas UU. Indonesia adalah negara hukum yang demokratis, sehingga
perlindungan terhadap kebebasan dan perlindungan seperti HAM telah diatur dalam
UU. Kasus Ibu Prita Mulyasari dengan RS Omni Internasional adalah bukti nyata
adanya cacat hukum di Indonesia. Kasus Ibu Prita Mulyasari menunjukkan bahwa
hukum di Indonesia tidak lagi transparan, tidak ada supremasi hukum, dan tidak
mengandung nilai-nilai perlindungan hak asasi manusia sebagaimana dimaksudkan
dalam Undang-undang Dasar 1945 pasal
28. Terbukti dengan vonis bersalah terhadap Ibu Prita Mulyasari yang
notabene powerless. Dengan demikian dapat dikatakan bahwa dunia
kedokteran Indonesia, saat ini pantas menyandang julukan Excellent with materialitas.
Kasus 2 : Menyoal Kasus Hacking Situs Presiden SBY
Jakarta
- Serangan terhadap domain pribadi Presiden SBY oleh seorang hacker muda
yang ditangkap dengan tuduhan melakukan defacing (penggantian halaman
muka situs) terhadap domain www.presidensby.info sejatinya bisa
dibilang cuma sebuah aksi tanpa perencanaan yang hanya bertujuan mencari eksistensi
jati diri di dunia cyber.
Hal ini terlihat dari pengakuan pelaku
yang diberitakan oleh berbagai media. Akan tetapi di sisi lain, kasus ini
membuka mata banyak pihak untuk melihat lebih lanjut tentang keberadaan situs
yang diduga dengan mudah di-deface oleh sang pelaku.
Sisi pandang yang perlu dicermati dari
kasus ini adalah, apakah situs www.presidensby.info tersebut adalah
situs resmi dan bisa dikategorikan sebagai situs pemerintah yang sesuai dengan
aturan yang dibuat oleh pemerintah itu sendiri.
Ini bisa dilihat dalam Peraturan Menteri
Kominfo No. 28/PER/M.KOMINFO/9/2006 tentang Penggunaan Nama Domain
go.id untuk Situs Web Resmi Pemerintahan Pusat dan Daerah pada BAB II Pasal 2
dan 3.
Kembali pada kasus aksi deface yang
dilakukan oleh pemuda berinisial 'W' asal jember ini yang dalam dugaan saya
memanfaatkan celah pada pengelolaan domain yang dimiliki oleh
www.presidensby.info, yang informasinya bisa diambil dari berbagai situs whois
domain di internet dan didapati bahwa domain tersebut dikelola oleh pihak
ketiga di luar dari pengelola situs tersebut.
Bahasa teknis DNS Poisoning yang biasa
digunakan dalam tehnik ini, sejatinya sudah bukan barang baru. Tetapi kembali
lagi bahwa celah keamanan pada sistem ini di-handle oleh pihak pengelola domain
yang 'disewa' oleh pembuat situs.
Pihak Kepolisian yang cepat dalam bergerak
juga di sisi lain wajib mendapat penghargaan dengan segala SDM yang sudah mampu
melakukan tracking dengan cepat.
Tanggapan:
Serangan
terhadap domain pribadi Presiden SBY adalah pelajaran bagi pemerintah bahwa
keamanan terhadap informasi atau data kurang ketat dalam penjagaannya karena yang
seharusnya hanya dapat diakses oleh pihak berwenang kini terdapat celah
sehingga dapat diakses oleh pihak tertentu yang tidak berwenang. Diharapkan bagian
IT pemerintah seharusnya memperketat penjagaan informasi atau data dengan
begitu diharapkan tidak terjadi lagi kecolongan data oleh pihak yang tidak
bertanggung jawab. Pihak kepolisian harus diberi apresiasi karena telah bekerja
dengan cepat dalam kasus ini.
Kasus 3: Kasus Pembobolan
Situs KPU
Pada hari Sabtu (17/4/2004) jam 03:12:42,
Seorang hacker secara tanpa hak melakukan akses ke jaringan telekomunikasi
milik KPU dan melakukan penyerangan ke server tnp.kpu.go.id dengan cara SQL
(Structure Query Language) Injection. Hacker berhasil menembus kunci
pengaman Internet Protocol (IP) 203.130.201.134 yang tak lain adalah IP
tnp.kpu.go.id. Teknik yang dipakai Hacker adalah teknik spoofing(penyesatan),
yaitu melakukan hacking dari IP 202.158.10.117 PT Danareksa dengan
menggunakan IP Proxy Thailand yaitu 208.147.1.1 yang didapatkan Hacker dari
situs http://www.samair.ru/proxy.
Dengan IP Proxy Thailand tersebut, Hacker
mencoba menganalisa kembali komputer-variabel yang ada di situs http://tnp.kpu.go.id.
Metode yang digunakan masih SQL Injection yaitu dengan menambahkan
perintah-perintah SQL dari http://tnp.kpu.go.id/DPRDII/
dpr_dapil.asp?type=view&kodeprop= 1&kodekab=7.
Dari hasil analisa tersebut, didapat nama
kolom ‘nama’ dan ‘pkid’ di ‘tabel partai’ pada web tnp.kpu.go.id. Kemudian dari
hasil uji coba diperoleh kesimpulan bahwa situs TNP KPU terkena Bug SQL
Injection. Hal ini omp dilihat dari pesan error yang tampak pada browser yang
digunakan Hacker pada saat menggunakan metode SQL Injection.
Dengan menggunakan modifikasi URL, Hacker
kemudian menambahkan perintah-perintah SQL seperti pada Contoh: http://tnp.kpu.go.id/DPRDII/dpr_dapil.asp?type=view&kodeprop=1&kodeprop=1&kodekab=7;UPDATE
partai set nama=’partai dibenerin dulu nwebnya where pkid 13’;
Penambahan kode SQL tersebut telah
menyebabkan perubahan pada salah satu nama partai di situs TNP KPU menjadi
‘partai dibenerin dulu webnya‘. Hacker berhasil melakukan perubahan pada
seluruh nama partai di situs TNP KPU pada jam 11:24:16 sampai dengan 11:34:27.
Perubahan ini menyebabkan nama partai yang tampil pada situs yang diakses oleh
omput, seusai Pemilu Legislatif lalu, berubah menjadi nama-nama lucu seperti
Partai Jambu, Partai Kelereng, Partai Cucak Rowo, Partai Si Yoyo, Partai Mbah
Jambon, Partai Kolor Ijo, dan lain sebagainya.
Tanggapan:
Kasus
ini seharusnya menjadi pelajaran dan peringatan bagi pemerintah bahwa keamanan
data atau informasi kurang optimal. Karena kurang optimalnya keamanan tersebut
maka orang tidak berwenang dapat mengakses data yang semestinya tidak terjadi. Pihak
pemerintah harus bertindak tegas dengan didasarkan UU dalam penanganan kasus
ini. Pemerintah juga harus memperhatikan bagian IT pemerintah dengan
meningkatkan pengetahuan staff sehingga
dapat membuat keamanan yang ketat dalam menjaga data atau informasi.
Sumber:
No comments:
Post a Comment