Beberapa
waktu lalu muncul sebuah blog yang berjudul AUDIT-KPU yang dengan jelas memaparkan
sistem IT yang digunakan oleh KPU dalam pemilihan presiden beberapa waktu lalu.
Tidak berselang lama, muncul thread di kaskus dengan judul Membongkar
HACKER ABAL-ABAL “AUDIT KPU” yang mana mencoba mengupas identitas seorang
yang mengaku berhasil masuk ke sistem KPU dan ‘melihat-lihat’ sistem yang KPU
gunakan.
Analisa
Sebagai
seorang awam IT yang sesekali melakukan posting di blog, agaknya saya terkejut
dengan identifikasi yang dilakukan oleh suatu pihak sehingga muncul sebuah nama
yang disebut-sebut sebagai pembuat situs audit-kpu.blogspot.com yang di awal
membuat geger dunia maya karena audit independennya. Sebut saja Dirgayuza Setiawan yang dituduh dengan
beberapa bukti yang diungkap di thread Membongkar
HACKER ABAL-ABAL “AUDIT KPU” . Namun,
lagi-lagi, saya mencium bau yang tak sedap akan adanya pemfitnahan dikarenakan
beberapa hal sebagai berikut:
1. Adanya keanehan signature picture
yang dijadikan dasar pembuat thread untuk mengidentifikasi pembuat situs
audit-kpu.blogspot.com.
alt="Macintosh
HD:Users:Dirgayuza:Documents:Hasil Mainan:Email 1.png"
style='width:242.25pt;
height:270pt;visibility:visible;mso-wrap-style:square'>
Bagian yang saya beri warna merah adalah
potongan source code dari laman audit-kpu.blogspot.com/2014/07/security-audit-sistem-it-kpu-pilpres.html?m=1
. Nampak meyakinkan bukan bahwa
Dirgayuza lah yang membaut tulisan tersebut. Tapi, tunggu dulu, dari pertama kali
saya nge-blog sampe tadi siang saya membaut tulisan baru, saya tidak pernah mendapati dalam tulisan saya baik itu source code nya, ada signature full path gambar yang saya upload,
padahal saya mencoba menganalisa postingan
dengan gambar yang saya upload ke blogger,
bukan dengan mencomot gambar dari sumber tertentu. Hasilnya, postingan saya
bersih dari full path gambar tersebut berada.
2. Dasar pembuat thread Membongkar
HACKER ABAL-ABAL “AUDIT KPU” dalam mengidentifikasi pembuat situs audit-kpu.blogspot.com
adalah comment tag html yang mana
tidak akan dibaca oleh browser sebagai kode html melainkan text biasa. Nah,
blogger sendiri memberikan fasilitas bagi penggunanya untuk membuat tulisan
dengan fitur compose di mana pengguna
dapat membuat tulisan seperti mengetik pada ms.word atau software pengolah
dokumen lain atau fitur HTML yang
memungkinkan pengguna untuk memasukkan kode HTML sesuai dengan keinginan.
Termasuk comment tag (<!--[if gte
vml 1]><v:shapetype id="_x0000_t75"
coordsize="21600,21600" o:spt="75"
o:preferrelative="t" path="m@4@5l@4@11@9@11@9@5xe"
filled="f" stroked="f">
. . . . . . . <!--[endif]-->).
Kesimpulan
Berdasarkan analisa sederhana singkat saya
tersebut saya masih meragukan tentang kebenaran tuduhan yang diberikan kepada
saudara “Dirgayuza Setiawan”. Yang saya takutkan adalah, terjadi pemfitnahan kepada saudara “Dirgayuza
Setiawan” sebagai pendukung
salah satu presiden pada pemilihan presiden lalu. Terlebih menurut komentar
yang terdapat di thread Membongkar
HACKER ABAL-ABAL “AUDIT KPU” ,
saudara Dirgayuza adalah orang yang melek IT. Tentu hal ini bisa jadi
sasaran empuk pemfitnahan.
Sekian dari saya.
Salam damai,
Aryya Dwisatya Widigdha.
Aku nyoba baca kaskus yang terkait, lalu mendapati tulisan "hacker biasanya pakai Linux". Eh.
ReplyDeleteTentang tag HTMLnya, setelah googling sedikit ketemu kalau tag tersebut berasal dari VML... yang dibikin oleh Microsoft. Aku nggak ketemu juga penjelasan apakah Blogger memakai VML untuk blog baru bikinan 2014, apalagi VML sudah deprecated sejak lama.
Ayo selidiki terus, Bang Sat! (pun intended)