Pada Pemilu tahun 2004 lalu, ada seorang hacker yang sukses meretas hasil Tabulasi Nasional Pemilu (TNP) Komisi Pemilihan Umum (KPU). Peretas tersebut adalah Xnuxer.
Ya, KPU sejatinya punya pengalaman panjang dengan hacker. Sebelum ramai-ramai Pemilu di tahun 2014 sekarang ini, di dua hajatan pesta demokrasi sebelumnya (2004 dan 2009), KPU pun kerap jadi sasaran tembak.
Pada tahun 2004 misalnya, ada seorang pria asal Kebumen bernama Dani Firmansyah alias Xnuxer yang berhasil masuk ke situs KPU.
Saat itu, Dani mengubah nama-nama partai peserta Pemilu menjadi Partai Jambu, Partai Nanas, Partai Kolor Ijo dan nama nyeleneh lainnya.
Tindakan Dani ini pun membuat dirinya harus berhadapan dengan kepolisian. Dani tertangkap di Yogyakarta dan disidang selama 6 bulan. Selama itu pula ia mendekam di Salemba menanti proses pengadilan selesai.
Kini, Dani a.k.a Xnuxer telah menjadi praktisi sekuriti profesional. Kejadian di tahun 2004 itu pun disebutnya bukan sesuatu yang luar biasa.
“Karena saya yakin sebenarnya KPU sudah banyak mendapatkan informasi mengenai celah-celah tersebut meski dari celah yang diinformasikan masih banyak celah lain yang tidak diketahui pada saat itu,” kata Dani kepada detikINET.
“Mungkin karena di tahun 2004, KPU terlalu sesumbar dan banyak mengekspose sistem IT KPU-nya secara sadar atau tidak sadar ke media sehingga menjadi menarik perhatian banyak pihak,” imbuhnya.
Dani bercerita, di tahun 2004, website perhitungan suara KPU terlalu rentan dan mudah diintrusi. Tidak perlu alat canggih atau tool khusus untuk mengetahui lubang di website KPU pada saat itu karena hanya dengan browser biasa saja sudah cukup.
“Sebelum diproses secara hukum, saya juga sudah memberikan informasi mengenai adanya lubang di KPU saat itu di milis sekuriti terbesar Indonesia yang kebetulan saya juga moderator di sana,” ungkap Dani.
Tentunya informasi bug yang ia sharing di milis juga low impact dan Dani sangat paham bagaimana membagi informasi yang perlu dan tidak perlu ke publik karena pada saat itu ia juga konsultan sekuriti di Danareksa.
“Mungkin dorongan kondisi politik pada saat itu yang mengharuskan saya berhadapan dengan KPU di pengadilan, meski menurut saya itu penyelamatan yang terbaik di saat banyak pihak yang mungkin juga dari luar yang ingin memanfaatkan kondisi kelemahan sistem IT KPU di 2004 pada waktu itu,” tutupnya.
★ detik