FSM Game

Daftar Referensi Harga Software Multimedia

· Microsoft Office 2007 Professional --> Price: Rp. 3.440.850,-
(Termasuk Word, Excel, Power Point, Publisher, Outlook with business contact manager, Access)

· Adobe Photoshop CS4 ver 11--> Price: Rp.7.297.850,-

· Adobe Acrobat 9 Standard --> Price: Rp. 3.187.100,-

· Adobe DreamWeaver CS4 --> Price: Rp. 4.486.300,-

· Adobe Flash profesional CS4 --> Price: Rp. 7.866.250,-

· Adobe PageMaker 7 --> Price: Rp. 5.612.950,-

· Adobe After Effect CS4 --> Price: Rp. 10.657.500,-

· CorelDRAW X4 --> Price: Rp. 3.826.550,-

· TransTool versi 6 --> Price: Rp.555.000.-

· 3ds Max 2010 --> Price: Rp. 46.791.500,-

· WinRar 3.8 --> Price: Rp. 355.250,-

· Nero 8 --> price: Rp. 1.004.850,-

· Ulead Video Studio 11.5 Plus --> Price: Rp. 933.800,-

· AVG 8 Antivirus --> Price: Rp. 395.850,-

· M-Office 2004 (termasuk: Word Processor, Spreadsheet, Presentation, Draw untuk Windows 98, Windows 2000, Windows XP SP2)
Price: Rp. 500.000,-

GNU

Kebijakan Teknologi Informasi

Tanggal: Tuesday, 06 May 2008
Topik: perangkat lunak bebas

Pengguna sistem operasi Windows, apalagi yang sering berselancar di internet mahfum sudah akan resiko terinfeksi dan tertular virus. Virus dapat ditularkan dan menyebar lewat surat elektronik (e-mail), atau melalui proses download satu konten dari internet. Setelah virus masuk ke dalam satu unit komputer segera ia akan menginstall dirinya di dalam komputer itu, bisa di sistem windows, di dalam program-program di harddisk, atau bahkan di memori komputer sehingga sangat sulit untuk dihapus.

Windows adalah produk Microsoft dan merupakan program proprietary (berbayar), harganya cukup mahal. Selain itu sistem operasi dan program-program yang dibuat dan disertakan tidaklah open, terbuka. Orang tak bisa sesukanya mengubah-ubah, melakukan modifikasi, meski secara teknis ia mampu. Jadi bila Anda adalah seorang ahli pemrograman dan Anda melihat satu kelemahan dari sistem atau program-program di Windows Anda harus menerimanya apa adanya. Anda bisa melaporkan dan mengajukan usulan-usulan perbaikan ke kantor pusat Microsoft di Amerika sana. Menunggu entah tiga atau enam bulan sebelum usulan Anda mendapat respon. Kemudian menunggu lagi hingga rilis berikutnya diterbitkan yang memuat perbaikan-perbaikan. Syukur-syukur usulan Anda disertakan dalam edisi perbaikan itu.

Program-program berbayar (proprietary) dan sistem operasinya mengikat setiap penguna dengan sejumlah perjanjian. Salah satunya menyatakan bahwa Anda hanya menginstall program itu di satu unit komputer milik Anda. Satu SN (serial number) atau kode produksi tercatat di kantor pusat mereka sebagai milik si A atau si B. Karena itu bila di ruangan Anda terdapat lima unit komputer maka Anda harus membeli lisensi pengguna sebanyak itu pula.

Problema dengan software berbayar kurang lebih sama, baik pada Windows, pada Macintosh OS X, atau yang lainnya. Yakni, di era pasar bebas dan penegakan HAKI Anda yang menggunakan sistem operasi bajakan harus bersiap-siap, Anda akan disweeping.

Datanglah Kebebasan

Kemudian komunitas awal dunia maya internet pada Ahad, 26 Agustus 2001 tepatnya pada jam 17:15 GMT memproklamirkan satu sistem operasi yang memiliki kekhasan yakni free atau bebas. Bebas di sini berarti setiap orang boleh saja melakukan modifikasi atas program-program yang ada, kemudian menggandakannya, memberikannya kepada teman-teman lain atau bahkan menjualnya dengan harga tak terlalu mahal. Yang pasti adalah, karena dilindungi oleh undang-undang di sana, karena menggunakan lisensi “bebas” itu, maka si pemodif dan penjual itu harus juga meletakkan lisensi bebas pada produk yang ia jual. Berarti, program itu tetap dapat digandakan lagi, dimodifikasi lagi, dibagi-bagikan lagi, dan sebagainya. Dan itu sah, legal. Justru itulah semangatnya.

Sistem operasi ini dikenal luas dengan nama Linux. Nama sesungguhnya adalah GNU/Linux. GNU adalah satu organisasi yang mendaftarkan lisensi bebas itu dan melahirkan sistem operasi yang mendasarkan konfigurasinya seperti Unix. GNU adalah singkatan dari Gnu is Not Unix. Satu pernyataan terbuka, penyangkalan bahwa dirinya tidaklah sama dengan Unix. Sedang Linux adalah satu kernell, file utama dalam sebuah sistem operasi buatan Linus Torvald yang ia persembahkan untuk dipakai oleh siapa saja.

Sayangnya Torvald malah bekerja untuk proprietary, perusahaan software berbayar. Dan karena kernell itu tidak dikhususkan untuk organisasi GNU, dan Torvald sendiri bukanlah anggota dari FSF (free opensource software) kernell itu tidak bisa diklaim sebagai properti dari GNU. Jadi meski kernell linux sejak pertama dibuat oleh Linus Torvald sudah mengalami berkali-kali penyempurnaan, namun komunitas opensource tetap melekatkan namanya dengan GNU.

Dan Linux lebih enak diucapkan, daripada Gnu. Atau apalagi bila harus menyebutnya huruf per huruf menjadi jie en yu. Sudahlah, pokoknya orang-orang sudah tau. Bila disebutkan Linux maka itu adalah sistem operasi bebas produksi GNU. Sedang bila disebutkan Gnu maka akan mengacu pada satu organisasi yang melahirkan sistem operasi dan banyak program (dan distro-distro) yang free dan opensource.

Perlu pengorbanan

Kepada pemegang dan pemutus kebijakan tingkat nasional diharapkan kepeduliannya. Dan memang seperti disampaikan pengembang Lontara, bagi pemerintah pusat tak ada lagi alasan untuk tidak memulai mengembangkan satu sistem operasi “bebas” yang khas Indonesia. Bahasa yang digunakan dalam percakapan antara komputer dengan pengguna sudah sepenuhnya menggunakan bahasa Indonesia. Hal ini akan memudahkan anak-anak didik di tingkat sekolah dasar dan menengah yang belum lancar bahasa Inggris. Penggunaan bahasa Indonesia akan mempercepat pemahaman anak didik dalam belajar komputer. Ini satu motivasi yang bagus.

Kesulitan penerapan dan penggunaan sistem operasi ini di badan-badan pemerintahan biasanya dihadapkan pada jawaban klise yang mengatakan, "belum ada program-program khusus untuk digunakan antar instansi, terutama untuk mengisi format laporan keuangan dan perpajakan. Padahal program semacam itu, bila melihat sumber daya yang ada sama sekali bukan masalah. Mahasiswa jurusan TI di Univ. Gunadarma sudah bisa membuat program serupa agar berjalan di Linux. Apalagi bila mereka digabungkan dengan UI, atau UGM, ITB dan diniatkan khusus untuk lepas dari program-program proprietary yang mencekik.

Ada sedikit program dari proprietary yang memang belum ada pogram tandingannya di Linux. Namun bila kontribusi kita sangat sedikit kepada si pengembang software bagaimana ia bisa bertahan dan terus mencipta program-program baru yang handal. Hal itu kait mengkait. Diharapkan kebijakan Pusat untuk dengan kekuasaannya menghidupkan kebanggaan produksi dalam negeri. Bukankah bila sistem operasi ini untung, bangsa untung?

Tentu ada sejumlah pengorbanan yang dituntut untuk itu. Kepada pengguna selain dari instansi pemerintah dan pengguna rumahan diharapkan menginstall sistem operasi “bebas” bersama-sama dalam satu unit komputer dengan yang proprietary. Karena mungkin bagi mereka sudah terlampau sulit untuk beralih kepada sistem lain, apalagi bahasa yang digunakan berbeda dan malah menyulitkan dan bikin kagok, tidak nyaman. Tapi untuk anak-anak mereka di rumah, atau bagi pengguna pemula akan lebih mudah menggunakan bahasa yang telah mereka akrabi.

Departemen Sosial memiliki motivasi untuk lebih mengenalkan opensorce. Proprietary seperti Windows dan Macintosh bagaimanapun adalah produk asing yang mahal dan yang membuat Indonesia bergantung pada produk luar negeri. Akankah Indonesia terus bergantung pada software bajakan? Ataukah kita rela secara legal membeli software yang mahal dan tertutup? Software yang satu serial numbernya hanya boleh digunakan untuk satu unit komputer?

Departemen Sosial RI sudah tau jawabannya.

Shareware

Membuat Program Shareware

By : klik kanan.com

Anda pasti sudah mengetahui apa itu shareware. Shareware adalah suatu konsep dimana pemakai dipersilakan memakai program secara gratis selama masih dalam batas waktu pemakaian. Jika batas waktu telah habis dan orang tersebut masih ingin memakainya maka dia diharuskan melakukan register. Tentu saja dengan membayar dengan sejumlah uang tertentu.

Lalu bagaimana cara mengaplikasikan konsep shareware tersebut pada program kita ? Caranya gampang sekali jika Anda telah mengetahui toolsnya. Salah satunya adalah ASProtect yang dapat didownload di http://www.aspack.com/ atau di http://www.exetools.com. Untuk menggunakan ASProtect caranya adalah sebagai berikut :

1.	Jalankan program ASProtect. Pada tab Application Info, masukkan informasi mengenai program Anda. Product Name = nama program Version = versi program File to Protect = program yg akan diprotect
2.	Pada tab Options, Anda dapat menggunakan setting defaultnya.
3.	Pada tab Registration Key, tentukan apakah program Anda akan memakai Registration Key atau tidak. Bila tidak, pilih Without registration key.
4..	Pada tab Trial Info : Bila Anda ingin membatasi pemakaian program Anda selama masa trial, silakan pilih Limited trial.
	Tentukan juga apakah batasan tersebut berdasarkan hari atau berdasarkan pemakaian. Bila berdasarkan hari (Number of days) maka jika program telah melewati batas hari yang Anda tentukan maka program tersebut tidak dapat dipakai lagi. Sedangkan bila berdasarkan jumlah pemakaian (Number of execution), maka program tersebut tidak dapat dipakai/dijalankan jika telah melewati batas pemakaian yang Anda tentukan.
5.	Jika Anda telah menyelesaikan semua setting untuk program Anda, maka langkah selanjutnya adalah "mengaplikasikan" supaya program Anda bisa menjadi shareware. Untuk itu pindah ke tab Protect lalu klik Go.
6.	Pesan yang muncul jika Anda mengaktifkan pilihan Reminder Message
7.	Pesan yang muncul jika program telah dipakai melebihi batas pemakaian yang ditentukan. Rabu, Juli 30, 2008

Freeware , Open Source

Dr.-Ing. Fahmi Amhar
Pusat Pemetaan Dasar Rupabumi dan Tata Ruang
Badan Koordinasi Survei dan Pemetaan Nasional
Jl. Raya Jakarta-Bogor Km. 46 Cibinong
Telp. 021-87901254 Fax. 021-87901254
email: famhar @telkom.net

Freeware vs Proprietary Ware

Sementara itu, freeware adalah software yang oleh
pemilik / pembuatnya, dinyatakan sebagai software
gratis, lepas dari soal apakah source-code-nya
terbuka (OpenSource) atau tertutup (Closed Source).
Karena itu lawan dari freeware adalah proprietary
software (software yang harus beli).
Jadi bisa saja, sebuah software yang diedarkan
secara gratis, langsung ataupun via internet, namun
dia Closed Source, atau sebaliknya software Open
Source tapi tidak gratis. Karena itu perlu dicermati
jenis lisensi di tiap software Open Source, yang
disinyalir mencapi 60 jenis.
Kalau tema besar kali ini adalah Open Source, maka
semua software yang ditunjukkan di forum ini
seharusnya ada Source-Codenya, walaupun harus
kita sadari bahwa source bisa pula beranekaragama
(C, Fortran, VB, Perl, …) dan belum tentu tersedia
compilernya untuk jenis sistem operasi yang kita
miliki. Namun sama-sama diketahui, bahwa itu
bukan problem utamanya.
Problem utamanya adalah keinginan mendapatkan
software yang murah atau bahkan gratis, namun
memenuhi kebutuhan pengguna semuanya.
Khusus dalam forum ini yang diinginkan adalah
software murah dan open source dalam bidang
Remote Sensing dan GIS.


Sumber Software Open Source
Internet adalah “bursa” software murah, free atau
open source. Dengan memasukkan kata kunci
seperti “GIS open source” atau “GIS freeware” ke
mesin pencari seperti www.google.com akan didapat
listing yang sangat panjang pada ratusan jenis
software yang terkait Remote Sensing, GIS atau
pemetaan digital. Situs lain yang terkenal dengan
aneka software GIS adalah www.geocomm.com.
Sebagian software tersedia secara public domain
(free) dan open source, sebagian yang lain hanya
free pada binaries saja, dan sebagian lagi adalah
shareware – yakni software yang boleh dicoba dulu
secara gratis hingga waktu tertentu atau untuk data
tertentu, namun kemudian untuk pemakaian tak
terbatas pengguna harus mentransfer sejumlah uang
ke pembuatnya.
Sumber yang lain adalah forum-forum ilmiah yang
terkait dengan Computer Assisted Teaching (CAT), di
mana biasanya ada semacam bursa software untuk
pendidikan yang tersedia gratis, bahkan sebagian
beserta sourcenya. Salah satu forum ini adalah
Technical Comission VI dari International Society for
Photogrammetry & Remote Sensing (ISPRS). Pada
acara kontes software pendidikan (CATCon) selama
ISPRS Congress di Istanbul Juli 2004 lalu, penulis
mendapatkan beberapa software seperti ini.

Gambaran Beberapa Software
Murah & Open Source
Pada tulisan ini diketengahkan empat jenis software:
yang pertama adalah Grass, kedua adalah Idrisi –
software non profit yang juga sangat terkenal sejak
awal 1990-an dan mirip Grass. Kemudian PostGIS
yang berbasis database PostgreSql (ini semacam
competitor untuk Oracle Spatial), dan terakhir adalah
Paramiti – ini software remote sensing dari India
yang memenangkan Bronze Medal di Catcon ISPRS
Istanbul 2004, dan terakhir


Open Source vs Closed Source
Setiap kita bicara Open Source, sering dalam benak
kita adalah software gratis (freeware). Hal ini tidak
seluruhnya tepat. Lawan dari Open Source bukanlah
Freeware, tetapi “Closed Source”.
Software Open Source adalah software dengan kode
program (source-code) terbuka, atau bisa dibaca,
sehingga berpeluang diadaptasi, dimodifikasi dan
dikompilasi ulang. Ada juga sebenarnya software
Open Source yang mesti bayar (tidak gratis). Namun
meski membayar – bahkan bisa jadi lebih mahal -
pengguna tetap diuntungkan karena punya akses
langsung terhadap mekanisme kerja software,
sehingga bisa melakukan adaptasi software di masa
mendatang, bila ada hardware, sistem operasi atau
format data yang berbeda.
Kita harus ingat bahwa membeli software tidak sama
dengan membeli VCD atau membeli pesawat TV.
Software perlu dirawat, dibuang bugs (kesalahan)-
nya, disesuaikan dengan kebutuhan, dsb. Karena itu
untuk mendapatkan software yang baik tidak cukup
adanya suatu perusahaan software atau beberapa
orang programmer, tapi sinergi para ahli berbagai
disiplin ilmu – hampir mirip dengan membangun
sebuah gedung bertingkat. Dan karena itu
hubungan antara para pencipta dan para pengguna
software lebih mirip hubungan “perkawinan” –
artinya hubungan jangka panjang yang didasari
dengan saling terbuka dan memberi.
Di sinilah, software open source tampak lebih fair,
karena pengguna dapat terus memanfaatkan dan
mengadaptasi software itu, sekalipun programmer
atau perusahaan softwarenya sudah tiada. Dalam
zaman ICT yang super cepat ini, betapa banyak
vendor software yang gulung tikar karena para
programmernya pindah ke perusahaan lain (kasus
Sysdeco dengan ESRI, Ashton Tate dengan Borland).

Deface, Sniffing, Hijacking

Teknik Web Deface

dan Cara

Pencegahannya

Posted by: foruminformatika on: September 30, 2007

• In: Security
• Comment!

Published on http://batampos.co.id/content/view/31768/98/
Beberapa minggu lalu, ketika masalah pemukulan warga negara Indonesia oleh polisi Malaysia, dunia internet Indonesia ramai oleh kelakuan para hacker merusak tampilan situs-situs yang berdomain Malaysia.

Juga beberapa bulan lalu ketika krisis Ambalat berlangsung, kedua kubu saling serang web deface.
Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi.

Defacer website dapat merubah tampilan sebagian atau seluruhnya tergantung kemauan defacer dan lubang yang bisa dimasuki, namun jika dia sudah putus asa, defacer akan melakukan denial of servis (DoS) attack yaitu mengirimkan request palsu pada server yang berlebihan sehingga kerja server lambat dan lama-kelamaan server akan crash dan down. Untuk dapat melakukan web deface, defacer melakukan beberapa tahap sebagai berikut :

a. Mencari kelemahan pada sistem security, menemukan celah yang dapat dimasuki untuk melakukan eksplorasi di server target. Dia akan melakukan scanning tentang sistem operasi, service pack, service yang enable, port yang terbuka, dan lain sebagainya. Kemudian dianalisa celah mana yang bisa dimasuki.
b. Melakukan penyusupan ke server korban. Teknik ini dia akan menggunakan beberapa tools, file yang akan disisipkan, file exploit yang dibuat sengaja untuk di-copy-kan. Setelah berhasil masuk , tangan-tangan defacer bisa mengobok-obok isi server.
Tapi tidak adil kiranya jika hanya sharing tentang teknik deface web. Maka untuk pengelola situs harus waspada, karena deface bisa jadi bencana yang sangat merepotkan. Pekerjaan menata ulang dan memperbaiki bagian yang rusak, bukan pekerjaan yang mudah. Karena itu sebelum situs anda digerayangi seyogyanya melakukan langkah-langkah preventif sebagai berikut :
1. Rutin melakukan update, upgrade dan patch pada sistem operasi dan aplikasi-aplikasi yang dipakai.
2. Memeriksa ulang dan memperbaiki konfigurasi pada sistem operasi, web server dan aplikasi lainnya.
3. Menganalisa kembali service-service yang aktif, matikan jika tidak perlu.
4. Mengatur jadwal untuk melakukan backup data penting, file konfigurasi sistem, database, sehingga jika sewaktu-waktu terjadi deface, anda tinggal menggunakan data backup.
5. Melindungi server dengan firewall dan IDS. Kedua tools ini ampuh untuk mengatasi serangan denial of service(DoS) attack.
6. Selalu memperhatikan hal-hal yang mencurigakan pada server, baca log system operasi, log web server ataupun log aplikasi.
7. Melakukan vulnerability scanning secara rutin, juga melakukan private security test.
Demikian beberapa trik, baik melakukan deface (meskipun tak secara detail/teknis) maupun menangkal deface. Semoga website anda aman dari serangan para hacker

Sniffer Paket

Dari Wikipedia bahasa Indonesia, ensiklopedia bebas

Langsung ke: navigasi, cari

Sniffer Paket (arti tekstual: pengendus paket — dapat pula diartikan 'penyadap paket') yang juga dikenal sebagai Network Analyzers atau Ethernet Sniffer ialah sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan komputer. Dikarenakan data mengalir secara bolak-balik pada jaringan, aplikasi ini menangkap tiap-tiap paket dan terkadang menguraikan isi dari RFC (Request for Comments) atau spesifikasi yang lain. Berdasarkan pada struktur jaringan (seperti hub atau switch), salah satu pihak dapat menyadap keseluruhan atau salah satu dari pembagian lalu lintas dari salah satu mesin di jaringan. Perangkat pengendali jaringan dapat pula diatur oleh aplikasi penyadap untuk bekerja dalam mode campur-aduk (promiscuous mode) untuk "mendengarkan" semuanya (umumnya pada jaringan kabel).

Sniffer paket dapat dimanfaatkan untuk hal-hal berikut:

• Mengatasi permasalahan pada jaringan komputer.
• Mendeteksi adanya penyelundup dalam jaringan (Network Intusion).
• Memonitor penggunaan jaringan dan menyaring isi isi tertentu.
• Memata-matai pengguna jaringan lain dan mengumpulkan informasi pribadi yang dimilikanya (misalkan password).
• Dapat digunakan untuk Reverse Engineer pada jaringan.

Sniffing SSL Traffic using oSpy

April 17th, 2009 By Rizki WicaksonocloseAuthor: Rizki Wicaksono Name: Rizki Wicaksono
Email: rizki@ilmuhacking.com
Site: http://www.ilmuhacking.com/
About: See Authors Posts (33)

Goto comments Leave a comment

SSL menjamin confidentiality data dari endpoint ke endpoint, itu artinya di tengah jalan tidak ada pihak ke-3 yang bisa menyadap data yang dikirimkan. Nah, kalau di tengah jalan tidak bisa disniff, bagaimana dengan sniffing di salah satu endpoint, baik di komputer klien atau server? Itulah yang akan saya tunjukkan dalam artikel ini.

SSL: The Secure Tunnel for All

SSL adalah protokol yang menjamin confidentiality dan authentication komunikasi dari satu titik awal ke titik akhir. Data apapun yang dilewatkan melalui SSL dijamin aman dari pengintip di tengah jalan karena semua data dikirim dalam keadaan terenkripsi. Karena itu SSL sering dijadikan terowongan (tunnel) untuk membuat protokol lain yang tidak secure menjadi secure.

Contoh pemakaian SSL sebagai tunnel adalah pada https. Http sejatinya adalah protokol clear text, artinya semua request dan response http yang lewat tidak terenkripsi dan bisa disadap siapapun yang berminat. Namun untuk web tertentu yang sensitif seperti bank memerlukan jaminan confidentiality, oleh karena itu protokol Http ini dibungkus dan dilewatkan tunnel SSL, sehingga menjadi apa yang dikenal sebagai https yaitu http tunneled over SSL. Penjelasan lebih detil tentang https bisa dibaca di understanding https. Masih banyak protokol lain yang bisa dilewatkan tunnel SSL, antara lain IMAP, SMTP, POP, LDAP.

Sniffing at Endpoint

SSL memang menjamin keamanan sepanjang perjalanan dari titik asal menuju titik tujuan. Data yang terkirim dari dan ke komputer klien/server dijamin keamanannya karena terenkripsi. Kalau ada attacker yang mencoba mengintip data di tengah perjalanan, data yang dia dapatkan adalah data yang terenkripsi, bukan plain-text, sehingga tidak ada gunanya mengintip data yang dilindungi SSL.

Jaminan keamanan SSL hanya berlaku dari titik A ke titik B (end-to-end). Pertama saya harus jelaskan dulu apa yang dimaksud dengan titik. Titik disini adalah aplikasi atau program komputer yang berjalan di atas operating system, contohnya adalah browser, instant messenger, outlook. Aplikasi ada yang berfungsi sebagai client dan ada pula yang sebagai server.

Agar data yang dikirimkan aman, aplikasi tersebut harus melakukan enkripsi data terlebih dahulu sebelum mengirimkan data ke tujuan. Begitu pula dari titik penerima, data yang diterima harus dikenakan proses dekripsi agar bisa dimengerti dan bisa diproses. Proses tersebut digambar seperti pada gambar berikut ini:

simplified SSL data flow

Pada gambar di atas, dicontohkan yang menjadi titik adalah browser sebagai client dan web server sebagai server. Pada saat paket data diserahkan dari aplikasi ke network adapter (ethernet, wifi adapter dsb), paket tersebut sudah dalam keadaan terenkripsi. Jadi dalam aplikasi yang memakai SSL data yang dikirim dan diterima dalam keadaan terenkripsi, namun justru dalam aplikasinya sendiri data masih dalam keadaan tidak terenkripsi.

Data hanya aman ketika berada di luar rumah, justru di dalam rumah data tidak terlindungi enkripsi

Karena data hanya aman ketika berada di luar rumah (proses/aplikasi), maka ada peluang bagi aplikasi/proses lain yang memiliki hak akses yang cukup untuk melakukan sniffing ketika data masih berada di dalam rumah. Salah satu skenario attack yang mungkin adalah: dalam sistem operasi multi user seperti linux dan windows, ada satu user yang dipakai beberapa orang. Dalam kondisi ini ketika ada orang yang sedang browsing, maka orang lain dengan user yang sama bisa mengintip isi rumah browser korban. Hal ini dimungkinkan karena kedua orang tersebut login dengan user yang sama. Jadi walaupun korban sedang login mengggunakan https (SSL) di browser tersebut, attacker tetap bisa melakukan sniffing dengan cara masuk langsung ke dalam rumah proses browser korban.

Sniffing Google Talk SSL Traffic

Agar lebih jelasnya mari kita langsung praktek mencoba sniffing SSL google talk di komputer yang sama. Sebelumnya anda harus sudah berhasil download oSpy. Kemudian silakan extract dan jalankan file oSpy.exe. Untuk dapat melakukan sniffing proses saya harus menginjeksi agen ke dalam proses tersebut. Agen ini mirip dengan mata-mata yang disusupkan ke daerah lawan agar saya bisa mendapatkan informasi segala sesuatu tentang lawan. Agen yang disusupkan ke proses googletalk.exe ini akan memberikan saya informasi fungsi apa saja yang dijalankan oleh sebuah proses.

Untuk menginjeksi agen, di dalam oSpy, klik menu Capture kemudian pilih menu Inject Agent. Silakan pilih proses yang akan diintip, dalam contoh ini saya memilih googletalk.exe. Setelah memilih proses, kemudian klik tombol Inject. Proses injeksi agen diperlihatkan pada gambar di bawah ini.

injecting agent

Setelah agen berhasil disusupkan ke sebuah proses, kini tiba saatnya untuk mengantifkan modus mata-mata, caranya adalah dengan klik menu Capture, kemudian pilih Start. Setelah itu saya coba login ke googletalk,kemudian saya klik Stop Capture untuk melihat hasil capture. Mari kita lihat informasi apa saja yang dikirimkan oleh agen yang saya susupkan ke daerah musuh.

captured information

Dalam gambar di atas terlihat informasi yang dikirim oleh agen rahasia saya. Google talk menggunakan https untuk melakukan authentication. Walaupun menggunakan https, namun agen rahasia saya mampu membaca paket http yang dikirimkan ke google dan yang diterima dari google.

POST /accounts/ClientAuth HTTP/1.1
Connection: Keep-Alive
Content-Length: 171
Content-Type: application/x-www-form-urlencoded
Host: www.google.com:443
User-Agent: Google Talk

Email=rizki.wicaksono%40gmail.com&Passwd=%74%65%73%74%69%6E%67%70%61%73%73%77%6F%72%64&PersistentCookie=false&source=googletalk&accountType=HOSTED_OR_GOOGLE&skipvpage=true

Request POST tersebut mengirimkan username dan password saya dalam bentuk url encoded ke https://www.google.com. Namun karena username dan password salah, maka response yang didapatkan adalah 403 Forbidden. Kalau password benar, response status code adalah 200 OK.

Pada gambar tersebut juga terlihat bahwa sebelum googletalk mengirimkan data, dia memanggil fungsi EncryptMessage() yang gunanya mengenkrip pesan yang akan dikirim ke web server google. Begitu pula sebaliknya, data yang diterima dari web server google diterima oleh fungsi recv() setelah itu diikuti dengan fungsi DecryptMessage() yang gunanya mendekrip pesan yang diterima dari web server google.

Kesimpulan

SSL adalah protokol yang sangat bagus karena bisa menjamin keamanan data dari titik ke titik. Namun keamanan data di titik itu sendiri tidak bisa dijamin SSL karena itu adalah domain dari keamanan sistem operasi. Dengan menggunakan oSpy saya bisa mengintip komunikasi SSL yang dilakukan sebuah aplikasi/proses. Komunikasi SSL tidak bisa diintip dengan menggunakan network sniffer seperti wireshark(ethereal) walaupun sniffer dijalankan di komputer yang sama dengan aplikasi. Kenapa network sniffer tidak berguna walau di komputer yang sama? Hal ini karena sniffer bekerja di layer physical dengan mengubah network adapter ke modus promiscious. Dalam gambar sebelumnya saya jelaskan bahwa data yang dikirimkan melalui network layer (physical layer) adalah hasil dari fungsi EncryptData(), yang artinya data tersebut sudah dalam bentuk terenkripsi, walaupun masih dalam satu komputer yang sama.

Dalam aplikasi yang menggunakan SSL, data hanya aman ketika berada di luar rumah (di luar process address space), sehingga data yang dikirim ke luar melalui network adapter sudah dalam keadaan terenkripsi. Untuk dapat melakukan sniffing SSL saya harus melakukan itu di dalam rumah (di dalam proses itu sendiri). Dalam gambar sebelumnya saya menjelaskan bahwa sebelum memanggil fungsi send(), proses memanggil fungsi EncryptData(). Fungsi inilah yang saya target karena fungsi ini mengubah plaintext menjadi ciphertext, plaintext inilah yang dilaporkan kepada saya oleh agen mata-mata saya (ospy).

Attack dengan oSpy ini akan efektif bila attacker telah mendapatkan akses penuh di sebuah komputer. Untuk menyadap password internet banking pengguna, bila keylogger tidak berguna karena user menggunakan virtual keyboard, bila FFSniff juga tidak berguna karena user tidak memakai Firefox, maka oSpy akan sangat berguna

Session Hijacking Basics

January 3rd, 2009 By Rizki WicaksonocloseAuthor: Rizki Wicaksono Name: Rizki Wicaksono
Email: rizki@ilmuhacking.com
Site: http://www.ilmuhacking.com/
About: See Authors Posts (33)

Goto comments Leave a comment

What really is Session?

Bayangkan ketika anda nonton bioskop, lalu tiba-tiba di tengah pertunjukan anda ingin ke toilet yang letaknya di luar studio. Setelah anda selesai dari toilet, menurut anda apakah anda dibolehkan masuk atau diminta membeli tiket lagi? Bila anda diminta membeli tiket lagi, berarti dia “lupa” bahwa anda adalah penonton yang sah. Bagaimana cara penjaga pintu studio mengingat bahwa anda adalah pentonton yang sah? Saking banyaknya pentonton tidak mungkin penjaga hafal wajah tiap penonton. Maka cara yang dipakai adalah dengan bukti berupa tiket masuk.

Itulah ilustrasi dari session. Mulai bioskop memutar film sampai selesai adalah satu sesi. Setiap penonton bebas keluar masuk studio selama sesi masih berlangsung, namun setelah sesi selesai, penonton tidak boleh lagi masuk studio. Karena penjaga pintu studio tidak mungkin mengingat setiap penonton, maka diperlukan bukti berupa tiket.

HTTP adalah protokol yang sifatnya stateless, artinya setiap transaksi request dan response adalah bebas, tidak ada hubungannya dengan transaksi sebelum atau sesudahnya. Server tidak mungkin mengingat dan mengetahui bahwa transaksi X dan transaksi Y dilakukan oleh orang yang sama.

Session Identifier is Your Ticket

Seperti pada ilustrasi bioskop, untuk membantu penjaga pintu studio mengetahui setiap penonton yang masuk adalah penonton yang sah diperlukan bukti berupa tiket. Dalam HTTP, tiket bioskop itu berupa session identifier yang tidak lain adalah untaian karakter dan angka yang panjang dan acak.

Ketika pengunjung pertama kali datang, server akan memberikan tiket berupa session id. Ketika server menerima request dari pengunjung yang membawa session id, server akan memeriksa apakah session id itu valid. Jika session id valid, maka server yakin bahwa request ini datang dari “returning visitor” bukan orang asing. Ingat ilustrasi bioskop di awal, ini seperti penjaga pintu studio yakin bahwa anda adalah penonton yang kembali masuk setelah sebelumnya keluar ke toilet.

Ada 2 media untuk membawa sessionid, yaitu cookie dan URL. Cookie biasanya berupa file text yang disimpan oleh browser dan dikirimkan kembali ke server bersama setiap request. Sedangkan sessionid yang dibawa melalui URL umumnya berbentuk parameter seperti ?sessionid=123123 .

Server umumnya memberikan sessionid melalui cookie karena cara ini lebih aman dari cara URL.

Web Application Session

Dalam web aplikasi umumnya pengunjung diharuskan memasukkan username dan password, setelah itu baru pengunjung bisa menikmati beragam fasilitas yang diberikan sampai pengunjung melakukan logout. Mari kita lihat apa yang terjadi ketika pengunjung melakukan login.

Ketika pengunjung memasukkan username (katakanlah “Budi”) dan password yang benar, web server akan memberikan tiket berupa sessionid katakanlah “1234″. Kemudian dalam database akan dicatat bahwa sessionid “1234″ adalah milik seorang pengunjung yang bernama “Budi”. Setiap kali ada request yang membawa tiket sessionid “1234″, server yakin bahwa request itu adalah dari pengunjung yang namanya adalah “Budi”. Tiket ini akan terus valid sampai suatu saat “Budi” melakukan logout. Setelah logout, ketika ada request dengan sessionid “1234″, maka server akan tahu bahwa sessionid itu sudah tidak valid, dan memaksa anda login.

Stealing Session

Bayangkan bila ketika anda keluar bioskop untuk ke toilet, tiket anda jatuh dan saya temukan. Lalu saya masuk ke studio dengan tiket itu, apakah saya diijinkan masuk? Tentu saja boleh! Karena saya memegang bukti tak terbantahkan berupa tiket. Sedangkan anda yang kehilangan tiket tidak akan boleh masuk studio karena penjaga studio tidak hafal wajah anda.

Itulah yang akan terjadi bila seseorang mencuri sessionid. Jika anda sedang baca email dan sessionid anda dicuri orang lain, maka orang lain itu akan bisa juga membaca email anda dan server akan yakin bahwa orang lain itu adalah anda.

Di internet, siapapun yang membawa sessionid anda akan menjadi anda!

Bagaimana cara mendapatkan sessionid korban? Secara garis besar ada 3 kategori teknik untuk mendapatkan sessionid, yaitu predict, capture dan fixate.

1. Predict

Teknik ini mirip dengan judi togel, yaitu dengan cara menebak-nebak angka. Kemungkinan berhasilnya tergantung dari tingkat ke-acak-an sessionid. Bila sessionid tidak cukup random, bahkan cenderung mengikuti suatu pola, maka kemungkinan sessionid bisa ditebak. Namun umumnya sessionid sekarang sudah menggunakan fungsi random dan ukurannya panjang, sehingga kecil kemungkinan berhasil dengan cara ini (jauh lebih mudah menebak togel yang cuma 4 angka, daripada menebak sessionid).

2. Capture
   • (Passive) Sniffing.

     Menyadap komunikasi http antara browser korban dan server web. Teknik ini sangat mungkin dilakukan untuk situs yang tidak dilindungi https karena paket http tidak ter-enkripsi.

   • Man-in-them-middle (MITM).

     Situs dengan https tidak bisa disniff secara passive. Man-in-the-middle attack diperlukan untuk sniffing komunikasi antara browser korban dan server yang dilindungi https. Namun tanpa sertifikat yang di-sign CA yang dipercaya browser, serangan ini mudah dicegah karena browser akan memberi warning bahwa sertifikat attacker tidak bisa dipercaya.

   • Cross Site Request Forgery (CSRF).

     CSRF attack bertujuan untuk membuat korban melakukan request yang mengandung sessionid. Bila sessionid disimpan dalam cookie, maka request akan mengandung sessionid dalam header cookie. (baca contoh PoC-nya di membajak session https permatanet). Bila sessionid disimpan dalam URL (url rewriting), maka request akan mengandung sessionid dalam header referer.
     

   • Cross Site Scripting (XSS).

     XSS dilakukan dengan cara meng-injeksi code javascript (client side script) yang akan dieksekusi oleh browser korban. Code javascript ini bertujuan mengirimkan cookie ke server yang sudah disiapkan attacker. Baca contoh PoC-nya di menjaring password klikBCA dengan XSS.

3. Fixate.

   Kalau menebak dan menyadap sessionid sulit dilakukan, maka cara lain adalah dengan memaksa korban menggunakan sessionid yang sudah dipilih sebelumnya oleh attacker. Serangan ini disebut dengan session fixation attack.

Session Telkom.net

Anda ingin tahu bagaimana rasanya mencuri session? Benarkah bila anda mendapatkan sessionid orang lain, maka anda bisa menjadi orang lain? Untuk membuktikannya, anda harus mencoba sendiri. Contoh kasus yang mudah adalah dalam session webmail telkom.net.

Saya pakai contoh telkom.net karena telkom.net menyimpan sessionid dalam URL, bukan dalam cookie sehingga lebih mudah untuk contoh. Jika anda login ke webmail telkom.net, maka URL anda akan tampak seperti ini:

http://mail.telkom.net/Session/1348362-ri33mMyYqlqEBizKv9lW-kmbcuww/Mailbox.wssp?Mailbox=INBOX

Dalam URL di atas sessionid adalah 1348362-ri33mMyYqlqEBizKv9lW-kmbcuww. Coba saja klik URL di atas. Anda akan melihat halaman login telkom.net dengan pesan error: Anda telah disconnect dari server. Silakan login kembali. Hal itu terjadi karena anda mengakses webmail dengan sessionid yang sudah tidak valid karena sudah pernah logout.

Untuk merasakan mencuri session, coba saja buat account sendiri di mail.telkom.net, kemudian login. Setelah anda berhasil login, copy URL anda lalu berikan URL itu pada teman anda melalui Yahoo Messenger atau Email. Jika teman anda mengklik URL itu, maka teman anda otomatis menjadi anda dan bisa melakukan semua hal yang bisa anda lakukan. Atau anda bisa membuka URL anda di browser yang berbeda, hasilnya akan sama saja, di browser yang lain juga akan terbuka email anda.

Sekarang coba anda logout. Setelah logout, anda buka kembali URL yang sudah anda copy sebelumnya. Kini anda tidak bisa lagi membuka email anda karena sessionid sudah tidak valid.

Kesimpulan

Anda telah mengerti tentang session dan melakukan pencurian session dengan cara manual “Copy-Paste”. Karena artikel ini hanyalah introduction maka saya tidak menjelaskan tentang teknik pencurian session yang lebih canggih. Dalam artikel lainnya saya akan jelaskan teknik pencurian session yang lebih canggih.

Hak Atas Kekayaan Intelektual

DEPARTEMEN KEHAKIMAN DAN HAK ASASI MANUSIA RI
DIREKTORAT JENDERAL HAK KEKAYAAN INTELEKTUAL
Jl. Daan Mogot Km. 24, TANGERANG 15119
Telp. (021) 5524992, 55796586 Fax (021) 5525366 e-mail : dirgen@dgip.go.id
Makassar, 20 November 2001

PERLINDUNGAN DAN PENEGAKAN HUKUM HaKI¯*
Oleh
A. Zen Umar Purba

Direktur Jenderal Hak Kekayaan Intelektual
Departemen Kehakiman dan HAM RI
1. Sebelum masuk ke masalah inti dari acara pelatihan pada hari ini, ada baiknya
kalau kita mengkaji korelasi antara hak kekayaan intelektual dan pembangunan
nasional. Untuk itu saya ingin mengutip editorial The Washington Post edisi 28
April 2001 yang berbunyi : “. . . . if there is one lesson in the past half century of
economic development, it is that natural resources do not power economies, human
resources do” (jika ada pelajaran selama setengah abad yang lalu mengenai
perkembangan ekonomi adalah bahwa sumber daya alam tidak menggerakkan
ekonomi; sumber daya manusia yang melakukan itu). Setuju atau tid ak, yang jelas
tajuk rencana tersebut sangat tepat untuk dijadikan cermin bagi Indonesia. Di
antara puluhan ribu pulau dan perairan ditambah zona ekonomi eksklusif 200 mil,
serta sumber daya alam (“SDA”) yang terkandung di atas, di dasar, di kolom, serta
di bawah permukaan tanah/air, kita bagaikan tikus kelaparan di lumbung padi.
Sementara kita ketahui beberapa negara yang tanpa SDA melesat maju alang
kepalang. Tentu berkat kemampuan sumber daya manusia (“SDM”) mereka.
2. Pengembangan SDM mutlak perlu. Sebab tanpa SDM yang berkualitas kita hanya
menjadi pengekor. Lihat saja bagaimana pemanfaatan SDA yang ada di tanah air
kita yang kaya itu (sebenarnya “kaya” dari sudut potensi, bukan riil), hanya
tergantung pada keahlian atau pengetahuan SDM asing. Untuk jangka panjang,
posisi berunding kita di forum-forum internasional dalam kaitan dengan
komoditas tertentu akan berada pada posisi di bawah. Ada program alih
teknologi, tapi dikaitkan dengan kenyataan di atas, program ini hanya bersifat
rutin saja, tidak ada dampak strategis yang bisa diharapkan.
3. Lalu apa yang harus dilakukan ? Pertama, segera mengubah orientasi atau
persepsi masyarakat terhadap SDA kita. Kedua, menggalakkan program
pengembangan SDM. Akan tetapi sementara yang ideal ini masih di awangawang,
yang dapat dilakukan secara konkret sekarang adalah me-likuid-kan SDA
tersebut. Untuk itu diperlukan investor asing. Di sini kita harus berupaya keras
agar mereka benar-benar tertarik dan merasa terjamin bahwa iklim usaha di tanah
air benar-benar OK bagi mereka. Mulai titik ini sistem hak kekayaan intelektual
¯* Disampaikan pada acara Pelatihan Teknis Fungsional Peningkatan Profesionalisme, diselenggarakan oleh
Pusdiklat Mahkamah Agung RI, Makassar, 20 November 2001.
Makalah Dirjen HaKI – Departemen Kehakiman dan Hak Asasi Manusia R.I.
Makassar, 20 November 2001
2
memegang peran. Pertama, sistem hak kekayaan intelektual diperlukan untuk
melindungi kepentingan para investor tersebut. [Tentu saja secara strategis harus
diperhitungkan agar terjadi alih teknologi dan alih keterampilan bagi SDM kita
sendiri]. Kedua, sistem hak kekayaan intelektual tidak lain merupakan upaya
untuk mengembangkan SDM itu sendiri. Dengan sistem hak kekayaan intelektual
diharapkan terlatihnya para SDM kita, sebab hak kekayaan intelektual berurusan
dengan produk sebagai hasil olah fikir manusia. Lebih penting adalah terciptanya
budaya inovatif dan berkembangnya apresiasi bagi karya intelektual. Di bawah ini
akan ditunjukkan pelaksanaan sistem hak kekayaan intelektual nasional, baik
dalam kaitan kebutuhan nasional maupun dalam kaitan dengan pemenuhan
kewajiban internasional.
4. Untuk paten dari tahun 1991 hingga 2000 tercatat 25.134 permohonan paten dan
dari jumlah tersebut diberikan 6.286 paten. Catatan perlu diberikan tentang masih
rendahnya permohonan paten yang diajukan oleh para inventor nasional. Sampai
dengan tahun 2000 permohonan paten oleh inventor nasional adalah sebesar +
5% dari total permohonan. Ini sebenarnya tidak perlu dimasukkan ke hati, sebab
situasi demikian, perbandingan antara jumlah permohonan paten oleh pihak lokal
dibanding jumlah keseluruhan permohonan juga terjadi pada negara -negara lain.1
Namun dalam suasana negara kita terus membangun dewasa ini, peningkatan
permohonan paten tidak lain merupakan refleksi peningkatan pengembangan
teknologi, yang pada gilirannya akan mengurangi ketergantungan kita pada
teknologi asing.
5. Tentang paten sederhana (“PS”), permohonan terus meningkat selama jangka
jaktu tersebut. Jika pada tahun 1993 baru terdapat 28 permohonan pada tahun 2000
sudah mencapai 213. Pada permulaan krisis ekonomi (1997) terdapat 80 dibanding
dengan 59 permohonan pada tahun sebelumnya. Tahun 1998 naik lagi menjadi 109
permohonan PS. Tentang pendaftaran, termasuk paten yang sudah diberikan lihat
tabel pada Lampiran I.
6. Mengenai merek, tidak diragukan terus meningkatnya pendaftaran. Bahkan
selama krisis 1997 pun terjadi peningkatan permohonan pendaftaran merek yaitu
28.339 aplikasi dibanding dengan 28.189 tahun 1996. Baru pada tahun 1998
menurun sedikit yakni 23.160 aplikasi. Secara keseluruhan dalam tenggang antara
tahun 1993 hingga 2000 tercatat 225.190 permohonan pendaftaran merek, dan yang
terdaftar 151.039. Tabel permohonan pendaftaran merek, Lampiran II.
7. Saat ini, hak kekayaan intelektual bukan hanya terdiri dari hak cipta, paten dan
merek. Per 20 Desember 2000, hak kekayaan intelektual Indonesia telah pula
diperkaya dengan rahasia dagang, desain industri dan desain tata letak sirkuit
terpadu, sejalan dengan telah diundangkannya ketiga undang-undang bidang
tersebut, masing-masing UU No. 30/2000, UU No. 31/2000 dan UU No. 32/2000.
Khusus tentang desain industri saja, sampai tahun 1997, sebelum legislasinya lahir,
1. Antara lain : Belanda 5,76%, Kanada 7,69%; sumber : WIPO.
Makalah Dirjen HaKI – Departemen Kehakiman dan Hak Asasi Manusia R.I.
Makassar, 20 November 2001
3
telah masuk lebih dari 2000 pendaftaran desain industri. Setelah pendaftaran
desain industri dibuka sejak Juni tahun ini sampai 19 Oktober yang lalu, tercatat
947 dengan rincian sebagai berikut : 713 permohanan dari dalam negeri dan 234
permohonan dari luar negeri (lihat Lampiran III).2
8. Keputusan Presiden No. 189 tahun 1998, menetapkan Departemen Kehakiman
sebagai pelaksana sistem hak kekayaan intelektual nasional, yang dilakukan
dengan berkoordinasi dengan instansi-instansi terkait.3 Pelaksanaan ini meliputi
berbagai bidang termasuk perancangan, pelaksanaan dan pengawasan programprogram
di bidang hak kekayaan intelektual. Ini melahirkan visi yaitu memajukan
sistem hak kekayaan intelektual yang efektif dan kompetitif secara internasional
guna mendukung pembangunan nasional dan menyumbang pada kemakmuran
bangsa. Visi ini dilaksanakan dalam beberapa misi antara lain :
· mengadministrasikan sistem hak kekayaan intelektual dengan pemberian
perlindungan penghargaan serta pengakuan pada kreativitas;
· memajukan teknologi serta investasi dan pertumbuhan ekonomi yang
berbasiskan pengetahuan; dan
· menggalakkan budaya inovatif dan inventif.
9. Dengan visi dan misi demikian dikaitkan dengan data mengenai angka
pendaftaran di atas, sistem hak kekayaan intelektual telah berjalan dalam keadaan
relatif baik. Makna dari ini adalah telah dilaksanakannya sistem perlindungan bagi
kepentingan para invento r, pencipta, pendesain dan pemegang karya intelektual
lain. Namun perlindungan ini tidak ada artinya tanpa adanya penegakan hukum.
Itulah sebabnya saya menilai bahwa lokakarya tentang perlindungan dan
penegakan hukum ini sangat bermanfaat bagi kita semua. Saya akan
memfokuskan pada upaya yang disediakan legislasi bagi penegakan hukum
seperti yang terkandung dalam berbagai undang-undang baru di bidang hak
kekayaan intelektual yakni Undang-Undang No. 31/2000 tentang Desain Industri,
Undang-Undang No. 32/2000 tentang Desain Tata Letak Sirkuit Terpadu, Undang-
Undang No. 14/2001 tentang Paten dan Undang-Undang No. 15/2001 tentang
Merek (“ UU Baru”).
10. Dalam UU Baru dimasukkan ketetapan tentang penetapan sementara oleh
pengadilan, yang sebenarnya sudah ada dalam TRIPs. Selain itu tindak pidana
diklasifikasikan sebagai delik aduan, bukan delik biasa, sementara fokus
pemidanaan lebih ditekankan pada pidana denda. Ditetapkan pula penggunaan
badan peradilan khusus untuk penyelesaian sengketa perdata serta kemungkinan
2 Namun, dari sejumlah permohonan dalam negeri tersebut, hanya dua yang berasal dari kelompok UKM; satu
hal yang sangat disayangkan. Sebab salah satu alasan dikeluarkannya UU tentang Desain Industri justru untuk
menampung karya intelektual yang datang dari lapisan masyarakat yang luas, termasuk dalam hal ini kelompok
UKM. Hal ini diejawantahkan dalam penetapan biaya pendaftaran yang jauh lebih rendah dibandingkan dengan
pendaftaran oleh pihak non-UKM.
3 Tugas melaksanakan sistem hak kekayaan intelektual sangat terbantu dengan rintisan yang telah dilakukan oleh
“Tim Keppres 34”, termasuk untuk pada tahap pertama menyesuaikan perundang-undangan nasional dengan
Persetujuan TRIPs.
Makalah Dirjen HaKI – Departemen Kehakiman dan Hak Asasi Manusia R.I.
Makassar, 20 November 2001
4
besar pihak untuk dapat menggunakan lembaga penyelesaian di luar pengadilan
formal.
11. Mengenai yang pertama, dalam UU Baru setiap pihak yang menduga adanya
pelanggaran terhadap HaKI, dapat meminta kepada hakim untuk melarang
peredaran dan penjualan produk termaksud. Tentu saja si pelapor harus
mempunyai alasan yang cukup kuat mengenai dugaan pelanggaran tersebut,
sebab kalau tidak dia akan dapat digugat balik. Yang penting adalah bahwa
ketentuan ini merupakan tambahan bagi perlindungan hak bagi pemegang HaKI.
Bahkan dari sudut hukum Indonesia ketentuan ini merupakan terobosan karena
hal semacam ini sebelumnya tidak dikenal dalam sistem hukum kita.
12. Berkenaan dengan masalah kedua, yakni status delik, yang diubah menjadi delik
aduan ada lah dengan alasan sebagai berikut :
· Delik aduan sesuai dengan sifat HaKI adalah hak privat (walaupun kita
maklum hak privat itu pada gilirannya memegang peranan penting dalam
dunia usaha).
· Hanya pemegang hak-lah yang tahu ada tidaknya pelanggaran atau tindak
pidana terhadap karya intelektualnya sendiri (yang notabene telah
mendapatkan perlindungan); dalam beberapa kasus para pihak yang
bersengketa dalam kaitan dengan HaKI, kemudian berdamai;
namun sementara itu kasusnya telah dilapork an ke polisi atas dugaan tindak
pidana oleh satu pihak; pelaporan tersebut tidak dapat dicabut kembali.
· Delik biasa dapat menjadi bumerang karena setiap pihak termasuk pihak
luar sangat mengharapkan dilakukannya tindakan “pembersihan” terus
menerus terhadap tindak pidana termaksud tanpa perlunya diadukan; ini
merupakan bumerang bagi kita sendiri.
Namun demikian pemerintah berpendapat akan tetap dipertahankannya status
kejahatan biasa di bidang Hak Cipta.
13. Sebelum adanya UU Baru, semua pelanggaran tindak pidana HaKI, untuk yang
paling berat, diancam maksimal 7 tahun pidana badan dan/atau denda Rp.
100.000.000,-. Ancaman pidana badan tersebut dinilai terlalu tinggi, dan dalam
praktik hakim paling sering menjatuhkan hukuman percobaan, kecuali satu
keputusan di Pengadilan Negeri Jakarta Pusat yang menghukum 4 tahun penjara.
Ditambah dengan kajian pada Undang-undang yang berlaku di negara lain
(bahkan ada yang tanpa pidana badan), Pemerintah berpendapat bahwa ancaman
pidana badan yang terlalu lama tidak punya dampak apa-apa bagi rehabilitasi
kerugian korban. Malah, mengingat HaKI menopang dunia usaha, ancaman
hukuman yang terlalu lama bagi pihak yang bersangkutan menjadi alasan untuk
tidak dapat melakukan kegiatan usahanya sehingga terhadang pula kewajiban
membayar denda. Sebagai gantinya menurut Pemerintah akan lebih baik jika
pelaku delik tersebut dikenakan pidana denda yang jauh lebih berat.
Makalah Dirjen HaKI – Departemen Kehakiman dan Hak Asasi Manusia R.I.
Makassar, 20 November 2001
5
Itulah sebabnya pidana denda (dan pidana badan) untuk masing-masing bidang
maksimal sebagai berikut :
· Paten : Rp. 500 juta (dan/atau 4 tahun)
· Merek : Rp. 1 milyar (dan/atau 5 tahun)
· Desain Industri : Rp. 300 juta (dan/atau 4 tahun)
14. HaKI adalah hak dengan waktu sangat terbatas. Dengan demikian diperlukan
mekanisme penyelesaian perkara perdata yang dapat bergerak cepat. Dengan UU
Baru, kecuali bidang rahasia dagang, penyelesaian sengketa perdata dilakukan di
Pengadilan Niaga. Untuk menopang hal ini dalam UU Baru juga diatur tentang
hukum acara tersendiri seperti yang berlaku dalam kaitan dengan masalah
kapailitan.
15. Selama ini praktis tidak ada gugatan perdata menyusul perkara pidana berkenaan
dengan masalah HaKI. Ini sangat disayangkan karena untuk kepentingan korban
upaya hukum ini seyogianya ditempuh. Selain itu kasus-kasus semacam ini akan
bermanfaat bagi perkembangan ilmu hukum itu sendiri. Dalam UU Baru diatur
pula ketentuan untuk menggunakan sarana lain di luar pengadilan, misalnya
melalui arbitrase atau alternatif penyelesaian sengketa.
16. Mengenai aparat penyidik UU Baru tetap memberikan kewenangan bagi pejabat
tertentu di Ditjen HaKI untuk bertindak selaku Penyidik Pegawai Negeri Sipil
(PPNS). Yang menjadi persoalan adalah bagaimana mengefektifkan PPNS untuk
melakukan penyidikan dalam rangka pelanggaran di bidang HaKI. Pernah ada
pertanyaan investor asing : kenapa PPNS tidak dapat langsung menyerahkan
perkara ke pengadilan. Secara normatif pertanyaan itu dapat dijawab dengan
singkat : hal itu tidak dapat dilakukan karena bertentangan dengan Undangundang
tentang KUHAP.
17. Pada hemat saya kalau kita ingin maju, pertanyaan itu (bukan karena ditanyakan
pihak asing) patut direnungkan, pertama, sebagai wacana peningkatan upaya
penegakan hukum. Pendapat ini sepenuhnya didasarkan perhitungan bahwa
dalam era reformasi sekarang in i pihak kepolisian amat sangat dibutuhkan oleh
seluruh rakyat untuk masalah-masalah yang lebih langsung menyentuh
kehidupan masyarakat banyak dan umumnya berskala sangat besar, misalnya
masalah perbankan, korupsi, dan lain -lain. Kedua, hal ini sejalan pula dengan
pelaksanaan konsep kenegaraan yang benar, dimana polisi lah yang
mengendalikan urusan keamanan negara, tidak lagi seperti pada masa lalu
dimana polisi hanya merupakan pelengkap. Tentu tidak mesti persis seperti yang
ditanyakan investor asing tadi, misalnya cukup dengan memberikan
kemungkinan bagi PPNS untuk menyerahkan penyidikannya kepada penuntut
umum, disamping yang dilakukan oleh polisi sendiri.
Makalah Dirjen HaKI – Departemen Kehakiman dan Hak Asasi Manusia R.I.
Makassar, 20 November 2001
6
18. Pada akhirnya langkah penegakan hukum sangat tergantung pada kerjasama
positif antara segenap aparat yang tertata baik dari tingkat penyidikan,
penuntutan sampai pemutusan perkara. Hukum tidak ada artinya kalau tidak
ditegakkan hal ini pun menjadi pegangan pihak luar negeri untuk mengukur
keberhasilan pelaksanaan sistem HaKI nasional, disamping upaya yang telah
banyak dilakukan di bidang perbaikan legislasi. Dengan pertemuan ini
diharapkan aparat hukum akan lebih meningkatkan kinerja bagi kepentingan kita
bersama. Sebab seperti telah disinggung pada permulaan makalah ini, kita sangat
tergantung pada investasi asing; kalau mereka tidak puas pada aspek penegakan
hukum, walaupun puas pada aspek-aspek lain, kita khawatir masuknya mereka
akan menjadi tersendat. Tentu saja penegakan hukum di bidang HaKI tidak dapat
dilepaskan dari penegakan hukum secara keseluruhan. Dengan ungkapan lain,
pada hemat saya, tidak ada penegakan hukum HaKI yang lemah, yang ada ialah
lemahnya penegakan hukum nasional secara keseluruhan.