Cyberthreat.id - Peretasan akun digital belakangan kerap menimpa aktivis. Terbaru, pada 7 Oktober lalu, aktivis buruh Mirah Sumirat mengumumkan akun WhatsApp-nya telah diambil alih oleh pihak lain. Mirah diketahui kerap terlibat dalam upaya-upaya menentang pengesahan Undang-undang Cipta Kerja oleh DPR RI pada 5 Oktober 2020.

Selain aktivis sejumlah pejabat daerah juga menjadi korban. Akun WhatsApp mereka diambil alih. Ini antara lain pernah menimpa Gubernur Gorontalo, Anggota DPRD Siti Muslikah, hingga Bupati Karangnyar Juliyatmono. (Baca: Para Pejabat Ini Korban Peretasan WhatsApp, dari Gubernur, Bupati, hingga Anggota DPRD)

Namun, ada perbedaan mendasar antara peretasan akun milik aktivis dengan pejabat. Jika akun pejabat yang diambil alih kerap digunakan untuk memeras, akun aktivis diretas justru untuk menyebarkan pesan provokasi semisal ajakan berbuat rusuh seperti yang dialami aktivis Ravio Patra pada April lalu. Dalih sebagai penyebar ajakan berbuat rusuh itu bisa digunakan untuk menjerat pemilik akun sebagai provokator kerusuhan.

Aktivis buruh Mirah Sumirat mengumumkan akunnya telah diambil alih oleh pihak lain pada 7 Oktober lalu.

Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja mengatakan peretasan dapat menimpa siapa saja pengguna aplikasi. Apalagi, banyak yang menggunakannya tanpa memahami prinsip-prinsip pengamanannya.

"Mengingat 100 persen apps yang kita pergunakan bukan kita yang ciptakan dan bukan milik kita, sehingga seluk beluknya banyak yang kita sendiri tidak tahu,” kata Ardi saat dihubungi Cyberthreat.id, Senin (2 November 2020).

Oleh karena itu, Ardi mengatakan tinggal menunggu waktu saja peretasan itu menimpa kita.

"Ada yang bilang aplikasi ini dan itu aman dan aplikasi lainnya gampang diretas dan sebagainya. Namun sejujurnya semua aplikasi itu bisa diretas oleh siapa pun sehingga hanya masalah waktu saja bagi kita untuk mengalaminya. Jadi tidak benar aplikasi tertentu itu lebih aman dari yang lain,” kata Ardi.

Namun begitu, Ardi mengatakan jika ingin aman maka aktivis harus berani untuk investasi pada aplikasi-aplikasi berbayar.

Selain itu, Ardi mengatakan harus juga berani untuk belajar dan memahami teknologi agar tidak “gaptek”, dimulai dengan belajar dan menguasai Bahasa Inggris.

Tak hanya itu, Ardi menilai penting juga untuk membangun pemahaman tentang literasi dan budaya digital.

“Ini sekarang menjadi sangat penting karena teknologi dan aplikasi berkembang sangat cepat. Bila  kita tertinggal dan malas belajar, maka kita akan menjadi korban yang tidak berdosa akibat ulah kita sendiri,” kata Ardi.

Ardi pun mengatakan dalam menjalankan kebebasan berekspresi dan mengeluarkan pendapat di media sosial, aktivis memang harus ekstra hati-hati serta tunduk pada syarat dan ketentuan yang berlaku dari pemilik dan penyelenggara platform itu sendiri.

"Media sosial itu sendiri bukan platform milik publik. Masyarakat itu hanya numpang pakai media sosial karena platform tersebut sama sekali bukan milik pemerintah atau rakyat Indonesia melainkan adalah milik pencipta platform itu sendiri dan kita numpang pakai,” ujar Ardi.

Menurutnya, terkait seringnya terjadi yang disebut sebagai “penyadapan” terhadap aktivis, pelakunya itu bisa saja dilakukan oleh siapa pun. Untuk itu, Ardi mengingatkan untuk tidak menuduh pihak tertentu sebelum adanya bukti dari hasil uji forensik digital.

Ardi pun mendorong aktivis yang merasa “disadap” sebaiknya melaporkannya ke pihak berwajib agar dilakukan uji forensik digital.

"Kalau merasa disadap dan mengeluh di medsos tanpa adanya pelaporan ke aparat penegak hukum, ya itu bisa dikategorikan sebagai fitnah yang juga diatur di dalam peraturan-peraturan yang terkait dengan perbuatan pidana. Koridor pengaduan dan penyidikan terkait dengan penyadapan jelas sudah ada diatur.” kata Ardi.

Sementara itu, dihubungi secara terpisah, beberapa hari lalu, aktivis serta peneliti kebijakan publik Ravio Patra, menyarankan teman-teman aktivis agar menerapkan keamanan siber, menyusul upaya peretasan yang semakin menjamur menimpa aktivis.

“Saya selalu pesan pertama adalah keamanan siber, keamanan digital itu paling penting,” kata Ravio yang akun WhatsApp diretas untuk menyebar pesan ajakan menjarah pada April lalu.

Terkait keamanan siber atau digital, Ravio mengatakan dapat dimulai dari perbaikan prilaku dalam menggunakan koneksi internet. Misalnya, tidak menggunakan jaringan Wifi publik dan jangan mengakses situs-situ yang tidak aman.

“Wifi publik ketika kamu sign in host wifi data kamu tahu apa yang klik dan sebagainya. Bahkan bisa lebih jauh dari itu kalau dia punya kemampuan,” ujar Ravio.

Untuk itu, Ravio mengatakan bahwa mending menggunakan jaringan internet sendiri dan tidak bergantung pada jaringan internet orang lain.

“Mending kita mahal daripada celaka. Mahal dalam artian mending pasang paket paling mahal internet kamu sekalian. Jadi enggak perlu bergantung pada Wifi umum,” kata Ravio.

Setelah perilaku seperti itu diperbaiki, maka kata Ravio, barulah ditambah dengan tools atau alat tambahan untuk mengamankan. Jadi, menurutnya jangan hanya mengandalkan alat (tools) untuk mengamankan.

“Mau pasang Virtual Private Network (VPN) sebagus apapun, mau pasang firewall sebagus apapun, mau pasang anti-malware sebagus apapun, ya enggak akan bekerja kalau behaviour kamu enggak bagus,” kata Ravio.

Selain itu, untuk mengamankan akun, Ravio  menyarankan tidak menggunakan SMS untuk menerima kode password sekali pakai dari aplikasi. Sebaliknya, ia menyarankan menggunakan aplikasi authenticator.

"Kalau OTP lewat SMS berarti kan kamu bergantung sama operator sedangkan kenyataannya operator sekarang jelas-jelas bukan pihak imparsial,“ kata Ravio.

"Jelas-jelas operator either mereka terlibat langsung sebagai dalam proses gangguan ini, atau mereka ini membiarkan. Pilihannya cuma dua itu, enggak bisa pilihannya bahwa mereka tidak ada hubungan sama sekali, enggak mungkin.” ujarnya. []

Editor: Yuswardi A. Suud