Polisi Bilang Baladacintarizieq.com Dikelola dari AS, Ada yang Bilang dari Pejaten, Mana yang Benar?
Tagar #PejatendiAmerika pun mulai bergaung. Badan Intelijen Negara (BIN) ikut kena getahnya dan dituding sebagai dalang karena berkantor di dekat temp
Editor: Hasanudin Aco
TRIBUNNEWS.COM, JAKARTA - Nama Pejaten mendadak beken akhir pekan lalu.
Daerah di selatan Jakarta ini disangkutkan dengan negeri Paman Sam lewat tagar #PejatendiAmerika yang ramai bergema di kalangan netizen Tanah Air.
Sebabnya adalah sebuah artikel online di alamat analisabaladacintarizieq.blogspot.co.id.
Tanpa menyebutkan namanya sendiri, penulis artikel itu berupaya mencari siapa pemilik di balik situs Baladacintarizieq.com.
Situs tersebut dulu diketahui merupakan sumber awal video yang diduga menggambarkan chat antara Rizieq Shihab dan Firza Husein, yang kemudian berkembang menjadi jeratan hukum bagi keduanya.
Setelah menelusuri dengan tool Censys, si penulis analisis menemukan situs web dengan alamat anarchy.chaos.id yang berisi folder “baladacintarizieq.com” dan alamat IP 88.198.23.43. Si penulis mengklaim, semuanya terkait dengan seseorang bernama Irfan Miftach yang berdomisili di Pejaten.
Netizen yang membaca tulisan hasil analisis itu pun kemudian menyimpulkan bahwa pemilik Baladacintarizieq.com tak lain merupakan Irfan Miftach sang warga Pejaten.
Hal ini bertolak belakang dari keterangan polisi sebelumnya yang menyebutkan bahwa sang pemilik berada di Amerika Serikat dari hasil penelusuran alamat IP (internet protokol).
Tagar #PejatendiAmerika pun mulai bergaung. Badan Intelijen Negara (BIN) ikut kena getahnya dan dituding sebagai dalang karena berkantor di dekat tempat tinggal Irfan.
Salah tangkap
Namun benarkah Irfan Miftach merupakan pemilik domain Baladacintarizieq.com? Infosec Consultant & Digital Forensic Investgator Josua M. Sinambela punya pendapat sebaliknya. Menurut dia Irfan merupakan korban salah tangkap.
Tepatnya, web yang ditangkap oleh si penulis analisis tak bernama itu sebenarnya bukan Baladacintarizieq.com yang asli, tetapi hasil replikanya (mirror) yang memang sempat dibuat oleh Irfan pada Februari lalu.
Adapun aplikasi Censys.io yang digunakan oleh si penulis analisis untuk menelusuri pemilik Baladacintarizieq.com menggunakan teknologi zmap.io untuk crawling dan scanning laman-laman web di internet.
Josua menyebutkan, aplikasi Censys.io memiliki fitur untuk membandingkan sebuah situs/ server dengan server lain, termasuk elemen-elemen seperti header, struktur konten, dan versi web.
Kebetulan di situs milik Irfan, anarchy.chaos.id, tersimpan data hasil mirror web Baladacintarizieq.com yang sama persis dengan web aslinya.
Hasil crawling Censys pun kemudian menampilkan alamat IP dan URL anarchy.chaos.id yang terafiliasi dengan Irfan Miftach, saat ada query untuk menampilkan server mana yang sama dengan Baladacintarizieq.com.
“Intinya pembuat artikel melakukan analisa terlalu prematur. Sehingga, tanpa didukung bukti-bukti yang cukup, dia mengarahkan opini bahwa Irfan berkaitan dengan Baladacintarizieq.com tersebut,” ujar Josua ketika dihubungi KompasTekno, Senin (12/6/2017).
Mirror setelah blokir
Namun untuk apa Irfan Miftach melakukan mirroring atau mereplikasi situs Baladacintarizieq.com? Dalam tulisan klarifikasi yang dipublikasikan olehnya di alamat anarchy.chaos.id, Irfan mengaku hendak belajar forensik digital.
Baladacintarizieq.com pun bukan satu-satunya situs yang di-mirror oleh Irfan sebagai bahan belajar. Ada juga situs Phrack.org dan Cryptome.org.
“Kesalahan gue (saya) ada dua. 1. Gue tidak melakukan restriction terhadap situs Baladacintarizieq.com yang sudah gue mirror. 2. Gue ketemu orang yang analisa prematurnya menuduh gue penyebar konten tersebut,” tulis Irfan dalam laman klarifikasinya.
Irfan menjelaskan, mirroring atau penyalinan terhadap Baladacintarizieq.com dia lakukan pada 6 Februari 2017. Ketika itu situs Baladacintarizieq.com sudah diblokir bersama empat situs lain oleh DNS Trust Positif Kementerian Komunikasi dan Informatika.
Tanggal 6 Februari ini pula yang disebut oleh si pembuat analisis tak bernama sebagai waktu situs Baladacintarizieq.com (yang asli) terakhir kali dimodifikasi pembuatnya. Padahal, tanggal itu mengacu pada waktu pembuatan replika Baladacintarizieq.com oleh Irfan.
Adapun Baladacintarizieq.com yang asli sudah ada sejak lebih dari seminggu sebelum Irfan membuat salinannya.
Dalam arsip internet yang tersimpan di web.archieve.org, terlihat situs Baladacintarizieq.com diarsip di empat tanggal, yakni 29,30, dan 31 Januari (sebelum diblokir) dan kemudian tanggal 7 Februari (setelah diblokir dan Irfan membuat mirror).
“Gue bukan pemilik maupun penyebar konten yang ada di situs Baladacintarizieq.com. Kalau kalian jeli, konten yang ada di situs Baladacintarizieq.com pertama kali disebarkan melalui sosial media di tanggal sebelum gue melakukan mirroring,” lanjut Irfan.
Lempar batu sembunyi tangan
Usai Irfan bereaksi dengan menulis klarifikasi atas tulisannya, si pembuat analisis Baladacintarizieq.com tiba-tiba menarik artikel itu dari situsnya. Kendati demikian, isinya masih bisa dibaca karena sudah sempat diarsip oleh Web Archive di laman berikut.
Irfan menyayangkan sikap si penulis analisis tanpa nama yang terkesan tidak bertanggung jawab atas perbuatannya. Apalagi, analisis tersebut merugikan nama baik Irfan sekaligus menjadi sumber misinformasi.
“Sehabis melempar tuduhan ke gue, loe malah kabur tanpa meluruskan berita sesat yang sudah loe buat. Bagi gue, tuduhan yang loe arahkan ke gue ini sangat serius,” gerutu Irfan.
Kalau bukan Irfan, lalu siapa pula pemilik situs Baladacintarizieq.com yang sebenarnya?
Josua sempat melakukan penelusuran dengan www.crimeflare.com, yakni komunitas khusus untuk membongkar alamat P mesin yang berlindung di belakang proxy cloudflare.
Dari sini diketahui bahwa pelaku yang sebenarnya membuat domain Baladacintarizieq.com pada 29 Januari 2017, lalu membuat domain lain bernama Baladacintarizieq1.com pada 30 Januari 2017. Kedua domain pernah dimuat (hosting) di mesin dengan alamat IP 94.102.53.188.
Josua juga mengatakan pelaku pernah menggunakan network provider QuasiNetwork LTD yang beralamat di luar negeri. Dia menduga, pelaku bisa saja terdeteksi berada di luar Indonesia karena menggunakan proxy.
“Iya, mungkin saja (terdeteksi di luar negeri karena proxy CloudFlare). Saya belum tahu bagaimana teknik analisis dari kepolisian,” katanya.
Bukan mustahil pula pihak kepolisian akan berhasil melacak sang pelaku sebenarnya, meski hal itu membutuhkan waktu yang tidak sedikit. “Karena berhubungan dengan sistem dan infrastruktur pihak lain yang notabene di luar negeri. Misalnya data administrasi dan registrasi domain, ke registrar Namesilo,” pungkas Josua.
Penulis: Oik Yusuf
Berita ini tayang di Kompas.com dengan judul: Benarkah Pemilik "Baladacintarizieq.com" Ada di Pejaten?