Di hari Sabtu ini, ternyata muncul lagi serangan tambahan kepada L. Evans, seorang anggota Brimob Polda Sumsel yang pada hari Kamis (5/11) lalu membuat heboh dengan status FaceBook provokatifnya (untuk tulisan saya tentang itu, baca di sini). Serangan itu dilakukan oleh hacker yang merusak halaman situs dengan mengganti tampilannya atau deface. Korbannya adalah situs Rumah Sakit Pusat Pertamina (RSPP) dan situs Kepolisian Republik Indonesia (Polri). Dengan segera tindakan vandalisme tersebut tercium media massa dan menjadi pemberitaan luas. Situs RSPP sempat down beberapa jam, sebelum akhirnya muncul dengan perbaikan. Sementara situs Polri tanpa waktu down lama, langsung diperbaiki. Akan tetapi, baru di siang hari ada perbaikan untuk situs Polri, sementara RSPP baru di sore harinya. Kini, bila Anda mengklik kedua situs itu, sudah kembali normal. Padahal, semula di situs Polri di bagian regular news ada tambahan foto Evan dan tulisan yang mengecamnya berbunyi: “SAMPAH MASYARAKAT = EVAN BRIMOB.” Di samping kanannya juga ada tulisan lain:  “INDONESIA TIDAK BUTUH EVAN BENCONG”.  Di bawah foto Evan yang persis seperti foto di Facebook itu terdapat link berita berjudul ‘Klarifikasi Kapolri terhadap penanganan dua Pimpinan KPK non-aktif Bibit Samad Rianto dan Chandra M Hamzah.’ Sementara di sebelah kanan foto terpampang foto-foto para buronan polisi yang muncul secara bergantian.

Sementara di situs RSPP ada satu halaman dinamis dengan tiga gambar berurutan yang kesemuanya hasil olahan manipulasi foto Photoshop mulai dari yang paling atas foto Evan diberikan lingkaran tembak dengan tulisan “Target Operasi”, kedua adalah foto Evan sedang berdiri dengan tangan di belakang lengkap dengan seragam Brimob namun diberi tambahan rambut wanita panjang dan diberi tambahan “lipstick” serta “eye-shadow” dengan tulisan “Banci Kaleng” dan “Salut dengan Bro Evan sudah berani dengan rakyat Indonesia yang membayar gaji Anda.…Sebagai bentuk penghargaan akan kami kirim karangan buka duka cita berikut peti jenazahnya…..Bonus kuburan beserta tanahnya…..”. Tampilan pada situs RSPP terasa lebih menghina karena pada bagian ketiga ada foto kepala Evan dimanipulasi dengan Photoshop dan dipasangkan ke badan pembantu yang sedang ngepel. Apalagi ditambah tulisan “Kagak ada kata maap buat lo” disertai gambar tangan mengepal seakan hendak memukul di atasnya dan tulisan “Udah gan.. ampun gan… kesiani eike gan…” yang ditulis rata kanan dengan ilustrasi foto hasil manipulasi “Evan jadi pembantu” tadi. Istilah “gan” merupakan istilah yang lazim digunakan dalam forum internet terutama kaskus.

Hacking sebenarnya merupakan perbuatan yang tidak dibenarkan oleh hukum. Namun, melakukannya  lebih mudah daripada melacak pelakunya. Tidak perlu waktu lama bagi seorang praktisi Teknologi Informasi (T.I.) terutama yang memiliki spesialisasi pemrograman atau keamanan internet untuk melakukan hacking. Dan hebatnya, kalau pelakunya ahli, itu akan jadi “the perfect crime” alias kejahatan sempurna yang tak terlacak. Dari hasil deface-nya, terlihat tampilan deface di situs RSPP lebih ‘enak dilihat’ karena menggunakan file dinamis, kemungkinan berekstensi .gif atau .flv. Namun mengingat situs rumah sakit ini tidak update, apalagi menurut bagian Humasnya sudah satu tahun tidak digunakan, maka kemungkinan lebih mudah masuk ke dalam system situs ini ketimbang situs Polri yang tampaknya lebih update. Artinya, ada web admin yang bekerja mengawasi situs Polri lebih intens ketimbang milik RSPP.

Namun, ada keterangan bahwa kedua situs tersebut berasal dari alamat I.P. (Internet Protocol) yang sama. Sehingga, kemungkinan penyedia hosting atau malah pembuatnya perusahaan yang sama. Dan penyebab deface bisa jadi karena perusahaan tersebut belum mengupdate atau menutup security patch webserver Apache versi 2.2.8 yang running di atas sistem operasi Linux Ubuntu dari servernya. Bagaimanapun, akan lebih baik apabila web admin apalagi bagi situs publik sebesar RSPP dan Polri tetap waspada setiap waktu. Walau tindakan Evan Brimob tak patut, namun deface situs yang tidak langsung berhubungan sebenarnya juga melanggar azas kepatutan, bahkan bisa dikategorikan kejahatan. Walau bisa dikategorikan kejahatan, tampaknya para defacers dua situs itu akan tak tersentuh hukum. Selain faktor kesulitan pelacakan, juga apa yang mereka lakukan seolah adalah membela kepentingan umum. Padahal, di situs Polri sang defacers menampilkan diri dengan identitas “Wawan Hermansyah, S.Sos.” Karena kejahatan hacking adalah delik aduan, maka bila pemilik situs tidak merasa dirugikan atau tidak mau menuntut, maka polisi tidak akan melakukan penyidikan.