Terjadinya perubahan dalam website KPU
Pada tanggal 17 April 2004, Dani Hermansyah melakukan deface dengan mengubah nama-nama partai yang ada dengan nama-nama buah dalam www.kpu.go.ig . Hal ini mengakibatkan keprcayaan masyarakat terhadap Pemilu yang sedang berlangsung pada saat itu menjadi berkurang. Dengan berubahnya nama partai di dalam website, maka bukan tidak mungkin angka-angka jumlah pemilih yang masuk di sana menjadi tidak aman dan bisa diubah.
Kronologi Pembobolan :
1. 16 April 2004 sekitar pukul 01.43 WIB.
a. tes terhadap sistem keamanan kpu.go.id melalui cross site scripting.
b. menggunakan internet protocol (IP) public PT Danareksa.
c. serangan pertama itu gagal.
d. menggunakan IP milik Warna Warnet yang berada di Jl Kaliurang km 8, Yogyakarta.
2. 17 April 2004 pukul 03.12 WIB
a. menyerang lagi server tnp.kpu.go.id dengan cara SQL Injection (menyerang dengan cara memberi perintah melalui program SQL).Contoh:http://tnp.kpu.go.id/DPRDII/dpr_dapil.asp?type=view&kodeprop=1&kodeprop=1&kodekab=7;UPDATE partai set nama= 'partai dibenerin dulu webnya' where pkid=13;. Penambahan kode SQL tersebut telah menyebabkan perubahan pada salah satu namapartai di situs TNP KPU menjadi 'partai dibenerin dulu webnya'. Terdakwa berhasil melakukan perubahan pada seluruh nama partai di situs TNP KPU pada jam 11:24:16 sampai dengan 11:34:27. Perubahan ini menyebabkan nama partai yang tampil pada situs yang diakses oleh publik, seusai Pemilu Legislatif lalu, berubah menjadi nama-nama lucu seperti Partai Jambu, Partai Kelereng, Partai Cucak Rowo, Partai Si Yoyo, Partai Mbah Jambon, Partai Kolor Ijo, dan lain sebagainya.
b. Berhasil menembus IP TNP KPU 203.130.201.134.
c. menggunakan teknik spoofing atau penyesatan. Caranya, Dani melakukan hacking dari IP 202.158.10.117 PT Danareksa, kemudian ia membuka IP 208. 147.1.1 Proxy Anonymous Thailand, yang didapatkan dari http://www.samair.ru/proxy.
d. Melalui IP itulah, Dani masuk ke IP tnp.kpu.go.id dan berhasil mengubah tampilan nama 24 partai.
Awalnya, ia bermaksud mengubah hasil perolehan suara dengan cara jumlah perolehan suara dikalikan 10. Namun gagal, karena field jumlah suara tidak sama dengan field yang tersangka tulis dalam sintaks penulisan.
