Kritik Daku, Kau Kuretas

Reporter: Haris Prabowo - 20 Jun 2020 09:00 WIB
Dibaca Normal 3 menit
Percobaan peretasan selalu terjadi usai para aktivis mengkritik kebijakan pemerintah.
tirto.id - Senin, 15 Juni 2020, sekitar pukul 13.00, seorang staf media sosial Yayasan Lembaga Bantuan Hukum Indonesia (YLBHI) mendapat notifikasi soal perubahan email verifikasi untuk akun Instagram lembaga. Dia heran karena tak merasa melakukan apa-apa. Dia sempat mengecek ke beberapa perangkat lain yang juga terhubung ke akun, tapi juga tak paham apa yang salah.

Kemudian staf ini tak bisa log in ke Instagram YLBHI. Ia langsung menghubungi para pimpinan lembaga. Ketua Kampanye dan Jaringan YLBHI Arip Yogiawan sigap log in dan ternyata tidak mengalami masalah.

"Enggak ada aneh-aneh. Kami masih bisa masuk," katanya saat itu. Dia juga bilang hal serupa dialami anggota lain.

Tapi itu tak berlangsung lama. Sekitar pukul 13.10, semua pengurus tak bisa lagi log in. "Artinya, sudah diambil alih [oleh pihak lain]," Yogi menceritakan ulang kejadian itu kepada wartawan Tirto, Rabu (17/6/2020) sore.

Siang itu, pukul 13.36, wartawan Tirto mendapat pesan singkat berisi informasi peretasan Instagram YLBHI di beberapa grup Whatsapp. Ketua Advokasi YLBHI Muhammad Isnur membenarkan kalau mereka memang mengirim pesan tersebut.

Beruntung kejadian ini tak berlangsung lama. Berselang dua sampai tiga jam kemudian akun Instagram berhasil diambil alih. YLBHI memutuskan untuk tidak menggunakannya selama beberapa hari ke depan. Sepanjang itu mereka akan memulihkan akun: memastikan apakah masih ada upaya peretasan dan menertibkan kembali penggunaan akun di internal lembaga.


"Hingga saat ini belum kami gunakan lagi. Para staf sedang merekapitulasi dan mencari tahu siapa yang berusaha membobol. Kalau bisa dilacak," kata Yogi.

Yogi mengatakan pada siang itu memang tidak ada agenda apa pun di YLBHI, baik disusi atau kampanye. Tapi sehari sebelumnya mereka menggelar diskusi daring berjudul Mimbar Bebas Demokrasi Melawan Oligarki Seri 1: Tanda-Tanda Otoritarianisme Pemerintah. Selain Ketua YLBHI Asfinawati, diskusi tersebut juga menghadirkan Ketua PP Muhammadiyah Bidang Hukum dan HAM Busyro Muqoddas, Direktur Center for Media and Democracy LP3ES Wijayanto, dan Dosen UPN Veteran Jakarta Sri Lestari Wahyuningroem sebagai pembicara.

Peretasan juga dialami Roy Murtadho, pengelola Pesantren Misykat Al-Anwar, Bubulak, Bogor, juga aktif di Front Nahdliyin untuk Keadilan Sumber Daya Alam (FNKSDA), wadah koordinasi antara jemaah Nahdlatul Ulama (NU) yang peduli permasalahan konflik pengelolaan sumber daya alam. Ia dikenal sebagai penulis yang kritis terhadap isu sosial dan lingkungan.

Bedanya dengan YLBHI, akun Roy tidak kembali. Instagram dan Twitternya kini lenyap.

Itu terjadi setelah 11 Juni dini hari Roy mengunggah tiga konten serentak di Facebook, Instagram, dan Twitter. Konten pertama mengenai pers mahasiswa Teknokra Universitas Lampung yang diintimidasi dan diteror oleh intelijen terkait diskusi Papua, diunggah pukul 02.34. Konten kedua poster berisi data dari Komnas HAM dan Amnesty International tentang pelanggaran HAM di Papua. Konten ketiga terkait kampanye pembebasan tapol Papua di Balikpapan.

Roy mulai tak bisa mengakses Facebook sejak 08.30. Saat itu dia bersiasat mengganti kata kunci. Akunnya kembali, tapi kejadian serupa terulang satu jam setengah kemudian. Pada hari itu Roy mengalami tiga kali percobaan peretasan. Ketiganya diatasi dengan mengganti kata kunci.

"Bisa jadi itu orang Indonesia tapi laporannya dari Kanada, Australia, dan Inggris. Mencurigakan, masak tiga benua berbeda," kata Roy menceritakan semuanya kepada wartawan Tirto, Rabu sore.


Pagi itu Roy hanya fokus menyelamatkan akun Facebooknya, padahal ternyata upaya peretasan juga terjadi terhadap akun Instagram dan Twitter. Dua akun tersebut tak bisa diselamatkan.

"Sudah diganti emailnya. Semua sudah diambil oleh orang lain. Artinya, akunnya masih ada, tapi hanya dideaktivasi, bukan dilenyapkan," kata Roy. Semua ia sadar pada sore hari. Ia lantas mengumumkannya lewat Facebook.

Tak hanya YLBHI dan Roy Murtadho, jurnalis senior Dandhy Dwi Laksono juga mengalami hal serupa. Akunnya sempat diretas beberapa kali, dan untungnya bisa kembali. Saat mengabarkan tentang hal itu pada 14 Juni pagi, ia juga menyinggung kasus Roy.

Amankan Media Sosial

Kasus peretasan yang dialami kelompok atau individu kritis bukan barang baru di Indonesia. Akhir April lalu, peretasan dan penyadapan aplikasi Whatsapp terjadi kepada Ravio Patra, peneliti kebijakan publik yang cukup kritis terutama terhadap penanganan pemerintah dalam kasus COVID-19.

Bagi Roy, peretasan-peretasan tersebut pasti berkaitan dengan apa yang ia dan aktivis lain bicarakan. Oleh karenanya itu adalah "ancaman bagi kebebasan berpendapat di muka publik yang dijamin oleh konstitusi."

"Ini bahaya bagi demokrasi," katanya menegaskan.

Terlepas dari apakah peretasan-peretasan ini bermaksud politis--misalnya dalam rangka membungkam pihak-pihak kritis--atau memang hanya dilakukan orang iseng, peretasan tentu harus diantisipasi. Sebab apa pun motifnya, peretasan membahayakan si pemilik akun.


Peneliti media dari Remotivi, Roy Thaniago, memberikan beberapa tips keamanan digital di blog pribadinya.

"Rekayasa kasus yang menimpa Ravio Patra bukan saja meningkatkan kesadaran saya soal keamanan digital, tapi juga memaksa saya untuk segera berbenah," kata Roy, juga dosen di Universitas Multimedia Nusantara (UMN), dalam artikel berjudul Bagaimana Saya Mengamankan Akun Digital Pribadi?.

Pertama, "jangan memusatkan seluruh aktivitas daring pada satu akun email" agar jika akun email dibajak, itu tidak merembet ke semua hal. Kedua, buatlah email di perusahaan non-Google seperti protonmail.com, tutanota.com, atau hushmail.com yang difungsikan sebagai "email tersembunyi; tidak diketahui orang dan hanya untuk kepentingan pribadi."

Ketiga, gunakan password manager yang "berguna untuk membantu kita mengingat beragam password yang berbeda untuk tiap akun." Keempat, pakai kata kunci yang tidak mudah ditebak--misalnya berkaitan dengan diri kita "seperti tanggal lahir, nama anak, klub bola favorit, dan lainnya."

Lalu, gunakanlah verifikasi dua tahap dan terakhir "hapus password yang tersimpan di browser."


==========

(Revisi 20 Juni 14.21: Kutipan Roy Murtadho pada paragraf kedua dari subbab 'Amankan Media Sosial' telah diubah agar lebih sesuai konteks)

Baca juga artikel terkait KEAMANAN DIGITAL atau tulisan menarik lainnya Haris Prabowo
(tirto.id - Sosial Budaya)

Reporter: Haris Prabowo
Penulis: Haris Prabowo
Editor: Rio Apinino

DarkLight