Sejak peristiwa penembusan situs TNP KPU, Sabtu sore (17/4/2004) polisi beserta tim asistensinya langsung bekerja untuk menemukan pelakunya. Langkah pertama yang dilakukan tim perburuan ini adalah menengok log KPU.
Ketika log tersebut pertama kali diserahkan kepada polisi, sudah langsung kelihatan nicknamenya Dani Firmansyah dengan asal kota Yogyakarta. Langkah berikut yang dilakukan adalah melakukan cek silang ke data pemilih Pemilu dimana juga berhasil ditemukan nama Dani Firmansyah di kota Yogyakarta. Kesimpulan awal, polisi dan tim memiliki keyakinan hacker ini berasal dari Yogyakarta dan beraksi dari Kota Gudeg itu.
Enam orang anggota tim cyber crime Polda Metro Jaya langsung dipimpin oleh Kasat Cyber Crime AKBP Petrus Golose meluncur ke Yogyakarta. Sasarannya? langsung ke rumah kos tempat buruan tinggal. Rupanya polisi harus kecele karena Dani sedang tidak berada di kamar kosnya. Tanya kanan kiri termasuk sudah mengantongi nomor ponsel buruan, diketahui Dani sudah meluncur ke Cirebon, Jawa Barat.
Selasa (20/4/2004), empat orang anggota tim berpisah untuk bergerak ke Cirebon. Rabu pagi sekitar pukul 06.00 WIB, Dani Firmansyah sudah berhasil dibekuk.
Selesai? Rupanya tidak dan polisi harus kecele. Ternyata Dani Firmansyah yang Cirebon ini meski namanya persis, rupanya tidak mengerti internet sama sekali. "Di kosnya, buku komputer sama sekali ngga ada," kata salah satu anggota tim asistensi Polda yang menolak disebut namanya pada detikcom, Senin (26/4/2004).
Empat anggota tim perburuan pun putar balik lagi ke Yogyakarta dengan tangan kosong. Proses identifikasi untuk lebih mematangkan siapa sebenarnya Dani Firmansyah dilakukan. Belakangan diketahui, buruan yang sedang dicari itu memiliki nama Dani Firman Syah (Firman dan Syah dipisah) berdasarkan data pemilihnya dari KPU. Data ini rupanya muncul belakangan.
Polisi kembali mengecek ke tempat kos Dani dan dipastikan orangnya sudah tidak ada di Yogyakarta. "Sempat kepikir Dani itu lari atau bagaimana, (informasi) sudah agak-agak blank," ungkap anggota tim asistensi itu.
Pada situasi buntu inilah, polisi kemudian melakukan penyelidikan berdasarkan nickname yang mirip dengan nama penyakit kejiwaan di Internet Relay Chat (IRC). Dari sinilah, polisi kembali menemukan jalan untuk mencari Dani Firmansyah.
======================================
Nickname (nama alias) yang digunakan dalam chatting di IRC (Internet Relay Chat) menjadi salah kunci ditemukannya Dani Firmansyah, hacker situs TNP KPU. Nickname-nya terlihat di salah satu IP sebuah warnet di Yogyakarta.
Sekadar tahu, nickname yang digunakan oleh Dani Firmansyah ini mirip dengan nama sebuah penyakit kejiwaan yang kronis. Dalam penyelidikan, di Dalnet terdapat perintah last seen dimana nickname ini terakhir kali terlihat di salah satu IP di sebuah warnet di Yogyakarta. "Warnet itu tidak terlalu jauh dari kosnya," kata seorang anggota tim asistensi Polda yang menolak disebut namanya pada detikcom, Senin (26/4/2004).
Polisi bertanya-tanya, apa Dani ini posisinya ada di Yogyakarta sementara ada juga informasi yang menyebut kakinya sedang berpijak di Jakarta.
Fokus kemudian ditujukan pada IP sebuah warnet yang ada di Yogyakarta. Warnet itu bernama warnet Warna yang terletak di Jl. Kaliurang KM 8 persisnya dekat dengan Pom Bensin Banteng. Polisi mendatangi warnet untuk mencari Dani dan sekaligus mengecek apakah IP tersebut benar milik warnet tersebut.
Di warnet Warna kebetulan terdapat log pemakaian webalizer. Tim perburuan menemukan fakta yang mencurigakan dimana data pada tanggal 17 April tidak ada sementara data tanggal 1-16 April normal. "17 blank, 18 normal lagi. Padahal hacking tanggal 17, jadi mencurigakan ada apa tanggal 17? kenapa datanya blank?" ujar sumber detikcom.
Diketahui bahwa log yang terhapus itu adalah log proxy yang di Warna Warnet. Karena sudah dihapus, secara simpel tidak bisa kelacak lagi meski kemungkinan dengan software tertentu bisa di-recover. Padahal, tim juga menemukan konfirmasi dari ISP (Internet Service Provider) bahwa pada tanggal 17 Warna Warnet berjalan biasa.
"Jadi warnet itu normal beroperasi, tepat jam buka jam tutupnya. Tapi log di warnetnya kosong. Ada apa?" kata sumber itu.
Seperti diketahui, tersangka mencoba melakukan tes sistem security kpu.go.id melalui XSS dengan menggunakan IP Publik PT Danareksa 202.158.10.***. Pada layar identifikasi nampak keluar message risk dengan level low (ini artinya website KPU tidak dapat ditembus).
Pada 17 April jam 03.12.42 WIB, tersangka mencoba lagi untuk menyerang server KPU dan berhasil menembus IP tnp.kpu.go,id 203.130.***.*** serta berhasil update tabel nama partai pada pukul 11.24.16. sampai 11.34.27 WIB.
Adapun teknik yang dipakai tersangka melalui teknik spoofing (penyesatan) yaitu tersangka melakukan hacking dari IP 202.158.10.*** kemudian membuka IP proxy Anonimous Thailand 208.***.1. lalu masuk ke IP tnp.kpu.go.id 203.130.***.*** dan berhasil merubah tampilan nama partai.
Tim melakukan penyelidikan dengan cara membalik. "Bukan dari 208.***.1 (server di Thailand). Jadi kita ingin lihat apakah dia mengakses 208.***.1.
Hasil online investigasi menunjukkan bahwa Dani ini bekerja di PT Danareksa. Polisi mencoba chatting untuk mencari tahu informasi tentang Dani. Tidak sengaja tim perburuan bertemu dengan seseorang yang kenal dengan Dani. "Kebetulan sama-sama anak Kebumen. Salah satu polisi ada orang Gombong, diajak chatting Ngapak (logat Banyumasan)," imbuh sumber itu.
Gayung bersambut ketika tim menemukan salah satu IP yang ada di log KPU ada yang berasal dari Danareksa.
Belakangan diketahui, seseorang yang diajak chatting dengan polisi untuk mencari informasi tentang Dani adalah Fuad Nahdi. Sama dengan Dani, Fuad ini asli Kebumen dan merupakan admin di Warna Warnet.
"Jadi nickname-nya mengarah ke Dani, IP-nya mengarah ke tempat kerjanya Dani. Waktu habis chatting lama, Subuh kita laporin ke Jakarta." Suasana sempat tegang sebelum kemudian Kamis (22/4/2004) pukul 16.00 WIB, muncul perintah penangkapan kepada Dani Firmansyah yang berada di kantornya di Jakarta.
Kamis sore ditangkap, malamnya hampir bersamaan, Warnet Warna disita. "Adminnya kita periksa juga di Yogya, juga pemilik warnetnya. Adminnya (Fuad Nahdi-red) mau ke Jakarta atas kemauan sendiri. Sempat foto-foto di tangga pesawat. Katanya baru pertama kali naik pesawat," imbuh sumber itu.
Jumat sekitar pukul 15.00 WIB (23/4/2004) detikcom sempat mendatangi Warnet Warna dan terlihat warnet itu dalam keadaan tutup. Saat diketuk tidak seorangpun yang ada di dalam. Tetangga warnet itu menyatakan, warnet itu baru hari ini ditutup oleh pemiliknya.
Warnet berukuran 14 kali 7 meter itu menyewa ruang yang mirip ruko. Sehari setelah penangkapan Dani, pintu rolling door aluminium tertutup rapat dan papan pelang nama sudah dilepas.
Ref : DetikCom
Share article:
0 komentar:
Post a Comment
Silakan masukkan komentar anda