Ravio Patra. | Foto: Arsip pribadi
Ravio Patra. | Foto: Arsip pribadi
Cyberthreat.id – Kasus peretasan akun WhatsApp milik aktivis dan peneliti kebijakan publik Ravio Patra yang telah dilaporkan ke polisi pada 27 April 2020 hingga kini belum diketahui perkembangannya.
Ravio pun jarang membahas terkait kasus peretasannya di publik. Terakhir, Ravio melalui Twitter-nya mengeluhkan terkait prosedur Telkomsel yang berbelit-belit saat dirinya ingin menonaktifkan nomor ponselnya yang telah disita polisi. Keinginannya untuk menonaktifkan ini karena orang tuanya diteror dengan panggilan telepon bertubi-tubi oleh seseorang atas nama Telkomsel.
Ravio juga menuding Telkomsel membuat laporan bohong ke polisi terkait penggunaan log nomor ponselnya.
Berita Terkait:
Pada Kamis (29 Oktober 2020), Cyberthreat.id bertemu dengan Ravio melalui aplikasi telekonferensi video Jitsi. Kami berbincang panjang lebar, tapi beberapa hal harus off the record.
Berikut ini cuplikan wawancara wartawan Cyberthreat.id, Tenri Gobel:
Apa kabar?
Ya sehat, setidaknya masih bernapas. Standarnya sekarang kalau orang nanya kabar masih bernapas setidaknya. Kalau dulu kan, “Aduh saya sehat-sehat saja sih cuman saya ngerasa ada yang kurang di hidup,” sekarang yang penting setidaknya nyawa saya masih utuh, gitu.
Apa kegiatan yang sekarang Anda lakukan?
Mencoba bekerja dengan normal ya, mencoba memulihkan diri sendiri saja, sih. Karena sebenarnya masih merasa banyak beban. Saya enggak mau bilang bahwa pandemi Covid-19 ini berkah buat saya, tapi setidaknya terbantu ... saya sendirian doang bersembunyi dalam isolasi, cuma sekarang agak normal hidup karena di saat saya harus sembunyi, harus membatasi hidup saya, orang-orang sedunia juga membatasi diri jadi enggak terasa banget. Ini lagi berusaha untuk balik kerja dengan normal karena beberapa bulan terakhir susah untuk bekerja dengan baik.
Kenapa enggan membicarakan kasus peretasan akun WhatsApp Anda di publik?
Kalau sebulan terakhir, karena memang kelihatan gitu. Beberapa gangguan diterima sama teman-teman, bahkan pengacara saya juga jadi korban [gangguan siber] WhatsApp, kan. Coba ngobrol ke Alghif atau Nelson dari LBH Jakarta, ini beberapa orang yang sangat kunci dalam proses advokasi saya. Mereka dalam beberapa minggu terakhir ini juga kena retas, kehilangan akses ke WhatsApp-nya dengan cara yang persis sama [dengan saya].
Dan, orang-orang kan selalu tanya: “pasti si Ravio ini nge-klik link kena phishing”, “pasti Ravio ini kena tipu”, [padahal] enggak. Bahkan, saya sudah nyalain 2FA.
Kami tekankan dari awal kan bukan masalah klik link atau memberikan kode ke orang lain segala macam; kenyataannya sekarang tuh orang kena retas sudah kayak rutinitas.
Kalau dibilang kenapa saya enggan [membahas kasus ini] karena belakangan jadi makin banyak gangguan.
Ada kombinasi banyak faktor, kenapa saya jadi ragu untuk ngomong, atau membahas kasus saya secara eksplisit di publik.
(Ravio mengatakan, dalam kasus penangkapan dirinya pada April lalu, dirinya lebih menyebut sebagai “penculikan”. Saya selalu menggunakan kata penculikan karena saya merasa kalau disebut saya ini ditangkap polisi, sampai hari ini saya belum menerima tuh surat tugas, surat perintah penangkapan, surat perintah untuk penugasan surat-surat terkait itu tidak pernah sekalipun ada yang gua terima.)
Baca:
Banyak dong kasus peretasan aktivis?
Banyak. (Ia mengatakan dalam protes RUU Cipta Kerja juga banyak orang mengalami gangguan siber. Ia pun membantu untuk “mendampingi)
Sebenarnya tiga tahun belakangan saya juga aktif di advokasi UU ITE, saya bukan pertama kali berurusan sama hukum, saya sudah berapa kali juga kena UU ITE, karena tulisan-tulisan saya, dianggap mencemarkan nama gitu kan.
Jadi, kayak sekarang banyak orang kemudian merasa ketika mereka kena gangguan mereka ngadu ke saya. Saya pribadi tidak punya kapasitas untuk mendampingi atau memberikan pendampingan hukum.
Saya dan teman-teman advokasi yakin ini bukan peretasan sembarangan. Karena kalau sembarangan ya cara-caranya dengan cara murahan: phishing, memberikan OTP. Ini enggak.
Satu-satunya cara orang bisa menerobos 2FA lewat email dan PIN, ya, cuma kalau mereka punya alat yang cukup canggih dan siapa sih yang punya sumber daya alat secanggih itu kan?
Banyak yang tidak terungkap ke publik ya?
Banyak. Persis kayak yang saya bilang tadi, karena di awal-awal kan, kasus saya masih unik, gitu, ya. Ini juga jadi kritik teman-teman media. Jalau Cyberthreat.id kan mungkin gigih karena fokusnya ke hal-hal yang berkaitan dengan siber kan.
Saya enggak nyalahin media karena siapa yang mau ngurusin nih satu-satu. Kalau kasus saya kemudian jadi eskalasi karena saya dibawa dan enggak ada kabar. Dan, polisi enggak ngaku menangkap saya.
Jadi, maksud saya [kasus peretasan] ini enggak ke blow up karena banyak banget hal-hal lebih besar yang kemudian jadi prioritas.
Bayangkan teman-teman di daerah, mereka dipenjara dua bulan, baru kemudian di Jakarta orang tahu, baru muncul petisi, muncul thread di Twitter segala macam. Banyak di daerah yang kemudian enggak pernah dapat coverage sama sekali.
Contoh Baiq Nuril yang kasus pelecehan seksual yang malah dia dihukum bersalah. Sampai ada paguyuban korban UU ITE, ada paguyubannya, itu anggotanya 50 orang.
Tahu enggak dengan praperadilan saya. Saya dinyatakan kalah kan, tahu enggak alasannya apa? Pembelaan polisi: saya itu bukan ditangkap, karena tadi saya jelasin ya, ada dua konteks kamu bisa dibawa polisi secara paksa, ditangkap atau tertangkap tangan.
Lah, gimana caranya saya tertangkap tangan? Saya tertangkap tangan apaan: saya lagi jalan di trotoar, yang dituduhkan menyebarkan pesan mengajak kerusuhan, apakah saya ditangkap ketika memegang HP ketika mengetik pesan itu, enggak.
Enggak bisa tertangkap tangan, tapi di pengadilan ternyata hakimnya malah sepakat dengan pembelaan itu, kamu mau ngomong apa. Dan, praperadilan enggak bisa banding, harus terima.
Selama sidang hakimnya nyuruh berdamai, enggak boleh hakim itu harusnya sifatnya netral. Menyuruh berdamai itu hanya boleh dalam kasus pidana atau perdata, karena tugas hakim diawal sidang itu sebelum, karena kita bergeser dari perhukuman dan perdamaian, kayak restorative justice. Tapi dalam praperadilan belum terjadi pidana segala macam, jadi hakim tidak boleh menawarkan perdamaian.
Jadi, saya bilang capek banget ladeni orang-orang yang bilang: “Kalau kamu enggak bersalah kenapa mesti ke Kedubes Belanda” dan “Kenapa enggak lapor polisi?”
Baca:
Saya bukan hanya lapor polisi. Saya lapor Komnas HAM, LPSK, Propam PMJ, Mabes Polri, Kompolnas, Ombudsman, sama bikin praperadilan. Laporan yang saya bikin, enggak satu pun ada hasilnya.
Dan, orang enggak paham bahwa bikin laporan itu enggak murah. Bolak-balik ke Polda Metro saja sekali jalan sudah Rp 100 ribu.
(Ia mengatakan proses melakukan pelaporan juga butuh berjam-jam sehingga sangat menyita waktu. Belum lagi di kepolisian, ia telah menjelaskan berkali-kali dengan penyidik yang berbeda-beda dan harus menjelaskan ulang lagi dari awal karena mendapatkan pertanyaan yang sama. Pendek kata, ia mengatakan, membuat laporan ke penegak hukum bukan perkara mudah. Ia tak bisa membayangkan bagaimana dengan orang-orang yang tak memiliki akses untuk advokasi hukum, belum lagi mereka akan tersita waktunya dari pekerjaan sehari-hari.)
Soal tudingan: “Kenapa dia lapor ke Kedubes Belanda? Saya malas meladeni karena banyak disinformasi yang disebar. Yang jelas, saya bukan dibayar Kedutaan, bukan agen mata-mata asing.
Nyambung sama pertanyaan yang tadi: kenapa saya malas ngomongin, karena dipelintir terus.
Jadi merasa enggak aman sama sekali untuk ngomong apa pun. Daripada ribet, sudahlah mending pura-pura bodoh saja deh.
Selain peretasan, ancaman apa yang sekarang mengintai aktivis?
Sejak kejadian April lalu itu, saya kesulitan kerja karena laptop saya diambil, HP saya juga diambil, saya enggak bisa pakai rekening saya. Kalau saya tarik duit atau transfer ke orang akan dituduh macam-macam, misalnya aliran dana.
Bahkan, saya transfer uang ke nyokap tiba-tiba saya dapat telepon dari bank. Tiba-tiba Agustus kemarin saya ditelpon sama bank. Itu nelponnya bukan ke saya ya, karena nomornya bukan saya, tapi saya dikontak lewat kontak yang saya berikan [kepada bank]. Ditanya lewat WhatsApp, “Pak itu boleh kami konfirmasi tanggal 17 itu dana dari mana”, kan saya bingung ya. Sejak kapan bank mengecek dana yang masuk ke rekening satu-satu.
Apakah saya kriminal? Saya mau marah sama CS ini, tapi dia cuma disuruh atasannya. Saya tanya alasannya apa, dia bilang karena ini sumber dananya Westminster Foundation for Democracy. Di bank itu, tulisannya terpotong (Westminster Foundation for Demo).
Apa saran Anda untuk teman-teman aktivis?
Saya selalu pesan pertama adalah keamanan siber, keamanan digital itu yang paling penting, behavior dulu baru tools.
Maksudnya. kamu mau masang VPN sebagus apa pun, mau pasang firewall sebagus ap apun, anti-malware sebagus apa pun, ya enggak akan bekerja kalau behavior kamu enggak bagus.
Misalnya suka membuka situs-situs web tidak aman, itu kan behavior ya atau sembarangan terhubung ke wifi publik.
Saran lain, pasang aplikasi authenticator (2FA), yang penting bukan berbasis SMS, karena lewat SMS, kita butuhnya OTP (one-time password).
Baca:
Anda optimistis terhadap kepolisian dalam mengungkap kasus peretasan Anda?
Jangankan pesimistis, saya bahkan sudah di tahap di mana kepercayaan saya terhadap kasus ini di tahap minus dibagi nol. Bilangan dibagi nol hasilnya kan tidak terhingga. Ya itu tidak terhingga ketidakpercayaan saya.
Saya sudah usahakan sebisa mungkin, selelah-lelahnya dan kalian enggak tahu biayanya berapa banyak saya sudah harus kehilangan tabungan saya, kehilangan banyak kesempatan kerja, penelitian-penelitian saya enggak bisa jalan karena dengan diambilnya alat-alat saya. Saya juga enggak bisa akses data-data penelitian saya. Jadi kayak pelanggarannya bertubi-tubi dan masih terjadi sampai hari ini.
Sejauh ini perkembangan kasus peretasan WhatsApp Anda sudah sampai mana?
Perkembangan kasusnya enggak ada, enggak ada perkembangan karena tidak ada tindak lanjut dari Polda Metro Jaya.
Enggak ada perkembangan?
Saya enggak ada harapan sama polisi.
Apakah tim kuasa hukum Anda menyarankan menggunakan forensik yang independen atau menggunakan dari pihak polri?
Kami menyarankan bahkan saya sudah siap menanggung biayanya. Saya sudah koordinasi sama sebuah lab forensik di Kanada. Sudah koordinasi gimana caranya kalau saya bisa dapat barang-barang saya itu saya akan kirimkan ke mereka, mereka akan lakukan forensik secara independen. Saya akan menanggung biayanya, polisi tetap saja polri kan juga punya puslabfor, gitu.
Berarti pakai pihak Polri?
Iyalah. Jadi hasilnya sembunyi-sembunyi saja, mereka-mereka saja yang tahu. Entah hasilnya dia keluar A yang dilaporin ke masyarakat B, kita enggak bisa konfirmasi juga kan. Serba enggak transparan.
Apakah memperjuangkan independen waktu itu?
Tidak bisa, tidak ada mekanismenya.
Hasil laporan ke beberapa lembaga, bagaimana?
Dari Ombudsmasn belum ada. Kompolnas pertanggungjawaban mereka ke presiden. Jadi saya enggak bisa ngapa-ngapain, saya cuma laporan untuk minta bantuan saja, gitu kan.
Propam kan tugasnya memastikan tidak ada pelanggaran prosedur, bahwa semua tindakan kepolisian itu sesuai dengan KUHAP. Ya, kenyataannya propamnya juga kayak melindungi teman-temannya. Hasilnya belum ada.
Bahkan, ketika di Propam, tugas propam itu kan sebenarnya memeriksa apakah betul ada pelanggaran prosedur gitu ya.
Pas saya diwawancara bulan september sama Propam yang ditanya malah “kamu yakin kamu enggak ngirim WhatsApp itu”?.
Sumpah saya langsung naik pitam, saya langsung diam, terus mata saya membelalak, terus saya bilang "Maksud mas apa? Memangnya mas enggak ngerti tugas mas sebagai Propam apa gitu. Terus dia jawab: saya harus memastikan. Saya bilang: "enggak enggak, mas enggak harus memastikan, enggak ada urusannya, tugas mas memeriksa kepatuhan aparat terhadap prosedur". Baru dia diam.
Apakah Anda sekarang sudah tidak menggunakan kartu seluler lagi?
Saya tidak menggunakan nomor ponsel sama sekali. Jadi saya menggunakan alat komunikasi, tapi tidak menggunakan SIM card.
Mengapa Anda tidak menggunakannya lagi?
Karena berkaca pada apa yang terjadi pada diriku dan banyak teman-teman yang lain semuanya mengalami gangguan. Sepertinya, akar dari segala setan itu berasal dari tidak amannya sistem telekomunikasi kita dalam konteks SIM card atau data-data kita yang diserahkan kepada operator seluler.
Dan, sepertinya bahkan ada indikasi operator seluler secara langsung terlibat dalam serangan-serangan ini atau setidak-tidaknya dengan bukti yang ada sekarang operator seluler memilih untuk menutupkan fakta terhadap kerentanan sistem mereka.
Sekarang pakai aplikasi apa untuk kontak teman-teman atau urusan kerja?
Rahasia. Kalau dikasih tahu, dicariin sama orang-orang, malah digangguin lagi.
Anda trauma tidak pakai WhatsApp?
Trauma enggak ya... intinya sekarang tidak mau pakai lagi.
Di satu sisi saya juga menyayangkan bahwa WhatsApp sepertinya tidak mengambil langkah yang cepat dan tepat untuk menangani berbagai laporan dan bukti-bukti indikasi bahwa adanya kerentanan sistem mereka. Salah satunya mereka masih menggunakan sistem autentikasi yang bergantung pada SMS.
Terus, penggunaan WhatsApp itu kan masih bergantung pada nomor HP. Jadi kayak pengguna itu harus berkaitan dengan nomor HP sedangkan kerentanan ada di operator seluler. Jadi akhirnya WhatsApp secara tidak langsung seperti tidak mengakui bahwa ada kegagalan dalam sistem mereka dalam memberikan jaminan perlindungan data, ataupun jaminan perlindungan keamanan penggunaan aplikasi mereka.
Itu membuatku cukup untuk menyatakan, sampai setidaknya WhatsApp mengambil langkah-langkah yang sudah sesuai dan efektif, saya tidak akan menggunakan WhatsApp lagi.[]
Redaktur: Andi Nugroho
Share:
