Ketika akun media sosial sejumlah oposan diretas saat Pemilu 2019, banyak yang menganggap hal itu isapan jempol belaka. Mereka dituding ”playing victim”. Namun, belakangan, pengkritik revisi UU KPK mengalami hal serupa.
KOMPAS/WAWAN H PRABOWO–Aliansi Masyarakat untuk Keadilan Demokrasi berunjuk rasa di Bundaran Hotel Indonesia, Jakarta, Minggu (15/9/2019). Selain menolak Rancangan Kitab Undang-undang Hukum Pidana, mereka juga mengingatkan pentingnya kebebasan berpendapat.
Ketika akun media sosial sejumlah politisi oposisi diretas saat Pemilu 2019, banyak yang menganggap hal itu isapan jempol belaka. Mereka dituding playing victim demi mendegradasi lawan yang merupakan petahana. Namun, belakangan, para pengkritik penguasa mengalami hal serupa. Pola berulang mengindikasikan adanya upaya membungkam kritik.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Telepon genggam Oce Madril tak henti-hentinya berdering, Rabu (11/9/2019) siang. Nomor panggilan yang masuk tak dikenal. Tak hanya itu, nomor-nomor itu berkode nomor luar negeri.
Terusik sekaligus penasaran dengan banyaknya panggilan tersebut, dia mencoba mengangkat salah satunya.
”Tidak terdengar apa-apa, (yang terdengar) hanya seperti suara mesin,” tutur Ketua Pusat Kajian Antikorupsi (Pukat) Universitas Gadjah Mada, Yogyakarta, itu saat dihubungi Kompas dari Jakarta, Rabu (18/9/2019).
Saat panggilan-panggilan asing itu masuk, dia tengah berada dalam jumpa pers yang menyuarakan kritik sivitas UGM terkait revisi Undang-Undang Nomor 30 Tahun 2002 tentang Komisi Pemberantasan Tindak Pidana Korupsi atau UU KPK, di kantor Pukat UGM, Yogyakarta. Kritik disuarakan karena revisi UU KPK bakal melemahkan gerak KPK dalam memberantas korupsi.
KOMPAS/HARIS FIRDAUS–Ketua Komisi Pemberantasan Korupsi KPK Agus Rahardjo (kedua dari kiri) bersama para pegiat antikorupsi memegang poster berisi pesan penolakan terhadap revisi Undang-Undang Nomor 30 Tahun 2002 tentang KPK, Rabu (11/9/2019), di kantor Pusat Kajian Antikorupsi Fakultas Hukum Universitas Gadjah Mada, Sleman, DI Yogyakarta.
Oce ternyata bukan satu-satunya yang diteror oleh penelepon asing saat acara itu berlangsung. Sepanjang agenda yang dihadiri akademisi penolak revisi UU KPK dari berbagai kampus dan Ketua Komisi Pemberantasan Korupsi (KPK) Agus Rahardjo itu, nomor telepon asing juga menghubungi banyak orang.
Salah satunya Rama Larasati dari Universitas Diponegoro, Semarang. Dalam akun Facebook-nya, ia mengunggah tangkapan layar yang menunjukkan 14 panggilan dari berbagai negara yang terjadi dalam rentang waktu 10 menit. Telepon antara lain berasal dari Armenia (+12), Australia (+13), Bahama (+16), dan Bahrain (+17).
Teror penelepon asing ini masih terus berlanjut hingga beberapa hari setelah jumpa pers. Dan tak berhenti di sana, teror tersebut berlanjut ke peretasan akun Whatsapp.
Pukul 11.47 WIB, Jumat (13/9/2019), akun Whatsapp Oce dibajak. Dari akun Oce itu, terkirim pesan ke banyak akun Whatsapp lain yang isinya ajakan mendukung revisi UU KPK. Sesuatu yang jelas bertolak belakang dengan sikap Oce.
–Pesan hasil peretasan yang dikirim dengan akun Whatsapp Ketua Pukat UGM Oce Madril kepada Kompas.
”Darurat! KPK saat ini tidak diawasi, sangat memungkinkan distir orang seseorang. Mari dukung revisi UU KPK untuk membuat KPK transparant dan lebih kuat!!!” Demikian bunyi pesan itu.
Pesan yang beredar itu menyertakan pula tautan https://savekpk.org. Penelusuran Kompas, tautan menuntun pada situs yang mengagregasi berita dari beberapa media daring. Khususnya yang memuat komentar orang-orang yang mendukung revisi UU KPK. Laman berlatar belakang foto gedung KPK itu juga menampilkan fitur penghitung dukungan secara otomatis. Angka dalam fitur tersebut terus bergerak, bertambah, setiap detik.
Masih pada laman tersebut, terdapat ikon media sosial, mulai dari Whatsapp, Facebook, sampai Twitter. Jika diklik, Anda akan diarahkan untuk mengirimkan ajakan mendukung revisi UU KPK.
KOMPAS/KURNIA YUNITA RAHAYU–Tangkapan layar laman savekpk.org. Peretasan akun Whatsapp pegiat antikorupsi memuat pesan berisi tautan menuju laman tersebut.
Selain Oce, pengajar Fakultas Ekonomi dan Bisnis UGM Rimawan Pradiptyo yang menolak revisi UU KPK, akun Whatsapp-nya juga dibajak.
Sementara pengajar di Sekolah Tinggi Hukum Indonesia Jentera, Bivitri Susanti, ikut diteror penelepon asing pada hari yang sama saat Oce dan kawan-kawan diteror. Namun, ia tak menjawabnya karena sudah diperingatkan oleh akademisi yang lain.
”Panggilan tersebut diduga sebagai pintu masuk bagi virus yang digunakan untuk meretas akun Whatsapp kami,” ujarnya.
KOMPAS/KURNIA YUNITA RAHAYU–Tangkapan layar laman savekpk.org. Peretasan akun Whatsapp pegiat antikorupsi memuat pesan berisi tautan menuju laman tersebut. Laman tersebut juga mengarahkan pengguna untuk mengirim ajakan mendukung revisi UU KPK dengan akun media sosialnya.
Pemilu 2019
Jauh sebelum peretasan massal terhadap para pengkritik penguasa ini, kita masih ingat sejumlah politisi oposisi diretas akun media sosialnya di pengujung Pemilu 2019.
Politisi Partai Demokrat, Ferdinand Hutahaean, misalnya. Pada awal April 2019, dia mengaku akun Twitter-nya dibajak. Melalui akun itu, tersebar konten-konten pornografi. Dari akun itu pula tersebar ”serangan” pada politisi lain yang sejatinya berada dalam kelompok yang sama, sama-sama di luar pemerintahan.
Kemudian pasca-pemungutan suara Pemilu 2019, giliran akun media sosial Said Didu dan Andre Rosiade yang dibajak. Said Didu merupakan salah satu pendukung calon presiden-wakil presiden Prabowo Subianto-Sandiaga Uno, sedangkan Andre, politisi Partai Gerindra, partai utama pendukung Prabowo-Sandi.
Andre, Said, dan Ferdinand terkenal vokal mengkritik pemerintahan Joko Widodo saat itu. Jokowi seperti diketahui kompetitor Prabowo pada Pemilu Presiden 2019.
”Waktu itu saya dapat pesan Whatsapp berupa tautan dari Instagram. Saya anggap itu benar dari Instagram, tetapi ketika dimasukkan ternyata akun saya diambil alih orang lain dan saya tidak bisa mengakses lagi,” kata Andre.
Andre bahkan melaporkan hal itu ke Polda Metro Jaya pada Juli 2019. Selain itu, anggota DPR 2019-2024 ini juga melaporkannya ke Menteri Komunikasi dan Informatika Rudiantara. Dia juga melayangkan pengaduan ke Facebook yang mengelola Instagram. Akun Instagram Andre pun pulih seminggu setelahnya.
Tak hanya ketiga politisi itu, anggota Komisi I DPR dari Fraksi Partai Demokrat, Roy Suryo, juga mengaku akun Whatsapp-nya pernah menjadi target peretasan saat Pemilu 2019. Namun, politisi yang juga pakar teknologi informasi itu sudah lebih dulu mengantisipasinya.
Caranya, menggunakan nomor Whatsapp berbeda dengan nomor yang diaktifkannya. Menurut dia, cara itu efektif untuk menangkal upaya pembajakan.
Ancaman demokrasi
Sulit untuk dibantah, ”serangan” peretasan sejak Pemilu 2019 hingga terkini, saat ramai penolakan revisi UU KPK, tersebut, bermotif politis. Lantas siapa pelakunya?
Menurut ahli digital forensik Ruby Alamsyah, pelaku jelas bukan orang sembarangan. Pelaku mesti memiliki sumber daya yang memadai. Sebab, peretasan membutuhkan perangkat keras dan lunak yang mahal. Pelaku juga harus berkemampuan teknologi tinggi.
Yang memenuhi kriteria itu, menurut Ketua Indonesia Cyber Security Forum Ardi Suteja, antara lain aparat penegak hukum, seperti Kepolisian, Badan Intelijen Negara, dan KPK. Mereka bisa melakukan peretasan jarak jauh atau tanpa mengambil ponsel korban karena diberi kuasa oleh undang-undang. ”Aparat penegak hukum punya teknologinya,” ujarnya.
Namun, tujuannya semata untuk penegakan hukum. Sama sekali bukan untuk membungkam pengkritik pemerintah.
Di luar itu, peretasan jarak jauh sering pula dilakukan, dan banyak yang sudah jadi korbannya. Namun, peretasan itu umumnya bermotif ekonomi. Setelah diretas, peretas mengaku sebagai korban yang kemudian memeras atau meminta sejumlah uang dari rekan-rekan korban yang kontaknya ada di ponsel korban.
Terlepas dari siapa pun pelakunya, yang jelas serangan itu tak bisa dianggap sebelah mata. Serangan terindikasi kuat untuk membungkam kebebasan berpendapat. Lebih jauh lagi membungkam kritik kepada penguasa. Padahal, kebebasan berpendapat termasuk kritik di dalamnya merupakan esensi utama dari demokrasi.
”Cara pembungkaman seperti ini dapat mencederai kebebasan berpendapat yang sudah kita nikmati sepanjang reformasi. Jangan sampai hal itu tumbuh kembali saat ini,” kata Roy Suryo.
Maka, jelas, aparat penegak hukum tidak bisa diam saja melihat fenomena tersebut. Pelaku harus diusut. Jika tidak, bisa jadi bola liar yang justru menyerang pemerintah.
Oleh KURNIA YUNITA RAHAYU/BENEDIKTUS KRISNA YOGATAMA/SHARON PATRICIA
Sumber: Kompas, 24 September 2019
——————————-
Misteri Peretasan Akun Para Pengkritik
Cerita sejumlah politisi oposisi dan pegiat antikorupsi yang diretas akun media sosialnya memiliki kesamaan. Dari cerita itu, hampir pasti metode yang digunakan adalah peretasan jarak jauh. Pelakunya bukan orang sembarangan karena dipastikan memiliki keterampilan dan akses pada teknologi tingkat lanjut.
Dunia peretasan mengenal setidaknya dua metode untuk meretas akun media sosial. Metode pertama, metode yang paling sederhana dalam peretasan. Pelaku mengambil ponsel korban kemudian membajaknya. Bisa juga memanfaatkan keteledoran korban yang lupa menutup akun media sosial di komputer. Jadi, pelaku dengan mudah mengambil akses dari komputer tersebut.
KOMPAS/SUPRIYANTO–Peretasan akun media sosial.
Namun, dari cerita sejumlah politisi oposisi dan pegiat antikorupsi yang akun media sosialnya diretas, mereka yakin bukan metode sederhana ini yang digunakan para peretas.
Sebab, sebelum diretas, ponsel tidak pernah lepas dari penguasaan mereka. Tak pernah pula komputer mereka diakses orang lain, apalagi sampai bisa mengutak-atik akun media sosial.
KOMPAS/YUNIADHI AGUNG–Masyarakat banyak meluangkan waktunya untuk mengamati media sosial. Akun media sosial rentan diretas sehingga masyarakat harus hati-hati.
Seperti diberitakan sebelumnya, para politisi oposisi mengaku akun media sosialnya dibajak saat Pemilu 2019. Sementara para pegiat antikorupsi diretas akun Whatsapp-nya saat menentang revisi Undang-Undang Komisi Pemberantasan Korupsi (UU KPK) yang bakal melumpuhkan KPK dalam memberantas korupsi. Revisi diinisiasi DPR dan kemudian disetujui pemerintah.
Berkaca pada kisah mereka itu, hampir pasti metode peretasan adalah peretasan jarak jauh yang bisa dilakukan tanpa harus mengakses ponsel atau komputer korban.
Hal ini dibenarkan pula oleh ahli digital forensik Ruby Alamsyah yang coba menggali keterangan dari sejumlah pegiat antikorupsi yang akun Whatsapp-nya diretas.
Ruby mengatakan, sebelum peretasan terjadi, para korban mengaku mendapatkan pesan dari nomor tak dikenal. Pesan itu berisi pemberitahuan bahwa ponsel mereka hendak diretas.
KOMPAS/SHARON PATRICIA–Ahli Digital Forensik Ruby Alamsyah.
Mereka kemudian diminta membalasnya dengan mengirimkan kode verifikasi (OTP) yang berguna untuk mengaktifkan Whatsapp. Sebelumnya, sudah masuk pula pesan singkat resmi dari Whatsapp yang berisi kode verifikasi. Kehadiran pesan singkat itu sebenarnya menandakan bahwa aplikasi Whatsapp dengan nomor yang sama telah dipasang pada ponsel lain.
”Korban percaya ponselnya akan diretas, lalu dia mengirim kode verifikasi itu ke nomor itu. Justru itulah yang membuat ponselnya sungguh-sungguh akan berhasil diretas,” ujar Ruby.
Mengirimkan virus
Peretasan jarak jauh itu tidak bisa dilakukan sembarangan orang. Pelaku harus memiliki keterampilan teknologi tingkat lanjut. Sebab, peretasan menggunakan perangkat keras berteknologi canggih plus perangkat lunak yang mampu mengirimkan virus ke ponsel korban dan kemudian membajak akun korban.
Tak hanya itu, pelaku dipastikan bermodal besar. Sebab, dibutuhkan modal puluhan juta rupiah hingga ratusan juta rupiah untuk mengembangkan perangkat lunak dan keras tersebut.
Bagaimana cara kerja peretasan jarak jauh itu? Tahap awal, malware atau spyware dikirimkan ke ponsel korban. Virus itu akan merusak sistem sehingga mengacaukan kerja ponsel. Selain itu, virus memungkinkan pelaku meraup data dan mengakses seluruh aplikasi yang ada di ponsel.
Pengiriman malware dan spyware salah satunya dilakukan melalui surat elektronik (surel) atau pesan singkat dari alamat tak dikenal yang isinya tautan situs. Jika diklik, biasanya situs palsu atau bodong, tetapi menjadi jalan masuk virus ke dalam ponsel korban. Oleh karena itu, jika korban pernah mengakses situs serupa secara tidak sengaja, kemungkinan besar virus yang sama juga telah masuk ke ponsel.
Motif ekonomi
Metode peretasan jarak jauh ini sebenarnya bukan barang baru. Tak sedikit yang sudah menjadi korbannya, tetapi pada umumnya bermotifkan ekonomi. Peretas, setelah meretas, mengaku sebagai korban dan memeras atau meminta rekan-rekan korban yang ada dalam kontak ponsel korban untuk mentransfer sejumlah uang.
Di luar itu, perangkat spyware dan malware sebenarnya diproduksi dan dijual oleh sejumlah perusahaan. Salah satunya bernama Pegasus yang dibuat oleh NSO Group, Israel.
Penjualan dan lisensi penggunaan Pegasus ini terbatas. Hanya untuk pemerintah dan lembaga penegak hukum. Tujuannya, untuk membantu dalam memberantas kriminalitas dan terorisme.
Namun, dalam praktiknya, tidak sepenuhnya demikian. Dalam laporan The New York Times, Minggu, 2 Desember 2018, Pegasus disebut pernah digunakan untuk membajak alat komunikasi Jamal Khashoggi, jurnalis Arab Saudi yang dibunuh karena bersikap oposisi terhadap Kerajaan Arab Saudi pada Oktober 2018.
Dengan memanfaatkan Pegasus, gerak-gerik Khashoggi sudah dipantau berbulan-bulan sebelum pembunuhan.
Tidak hanya akun media sosial-nya, tetapi juga seluruh aktivitasnya karena kamera dan pelantang (microphone) di ponselnya ikut dibajak. Alhasil, peretas mampu memantau seluruh rekaman gambar dan suara apa pun yang dia kemukakan.
JG–Seorang perempuan menggunakan ponsel di depan gedung NSO Group, Israel.
Bagaimana dengan peretasan yang dialami politisi oposisi dan pegiat antikorupsi di Indonesia? ”Perlu penelusuran lebih lanjut tentang identitas dan motif pelaku,” kata Ruby.
Menurut pakar teknologi informasi Onno W Purbo, dengan masifnya peretasan, bisa jadi peretas tak tunggal, melainkan bekerja dalam tim. Kepolisian sangat mungkin untuk bisa mengungkapnya. ”Aparat perlu berkoordinasi dengan Whatsapp untuk melihat log aktivitas nomor yang diretas,” tambahnya.
Pemerintah pun mendorong penyelidikan. ”Sebaiknya dilakukan penyelidikan terkait dugaan peretasan,” kata Kepala Biro Humas Kementerian Komunikasi dan Informatika Ferdinandus Setu.
KOMPAS/SHARON PATRICIA–Kepala Biro Humas Kementerian Komunikasi dan Informatika Ferdinandus Setu
Dari penyelidikan, bisa diketahui apakah peretasan karena kepentingan politik atau kelalaian korban. Sebab, trik umum yang dilakukan untuk meretas biasanya memanfaatkan ketidaksadaran korban, yaitu melalui fitur migrasi nomor.
Sayangnya, Polri bersikap pasif atas kasus-kasus peretasan bermotif politik itu. Kepala Biro Penerangan Masyarakat Polri Brigadir Jenderal (Pol) Dedi Prasetyo mengatakan masih menunggu laporan dari korban sebelum investigasi dimulai. ”Ya lapor saja agar ditindaklanjuti tim siber kepolisian daerah,” ucapnya.
Aturan hukum
Terlepas dari motif apa pun yang digunakan, Ferdinandus menambahkan, peretasan jelas melanggar hukum. Hal itu diatur dalam Pasal 30 Ayat (1) dan (2) Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. ”Ancaman pidananya enam tahun penjara,” katanya.
Meski demikian, menurut anggota Komisi I DPR dari Fraksi Partai Golkar, Satya Widya Yudha, aturan itu perlu diperkuat dengan undang-undang tentang perlindungan data pribadi.
Namun, pembahasan rancangan undang-undang (RUU) yang tak kunjung tuntas menjadi persoalan tambahan. Ia mendorong pemerintah untuk segera menyerahkan naskah RUU tersebut. ”Payung hukum yang kuat penting agar (peretasan) tidak dimanfaatkan untuk kepentingan yang tidak bertanggung jawab,” ujar Satya.
Ferdinandus mengatakan, pemerintah sudah menyelesaikan naskah RUU Perlindungan Data Pribadi. Saat ini, naskah tersebut tengah menanti persetujuan dari kementerian/lembaga terkait. Ia menargetkan, bulan ini naskah sudah disampaikan ke DPR.
Bagi anggota Komisi I DPR dari Fraksi Partai Demokrat, Roy Suryo, penguatan regulasi memang dibutuhkan. Namun, dalam jangka pendek, ketegasan dan obyektivitas aparat penegak hukum untuk menangani peretasan ini mutlak dibutuhkan.
Sebab, peretasan merupakan bentuk mutakhir dari upaya pembungkaman pendapat. Pada tingkatan selanjutnya, hal itu akan berdampak pada kualitas demokrasi Indonesia.
Selain itu, jika tidak diusut, ini bisa jadi bola liar yang justru menyerang pemerintah. Dengan oposisi yang disasar, plus para pegiat antikorupsi yang mengkritik kebijakan pemerintah, bukan tidak mungkin akan muncul asumsi liar atau bahkan tuduhan bahwa peretas diinstruksikan dari penguasa.–KURNIA YUNITA RAHAYU/BENEDIKTUS KRISNA YOGATAMA/INSAN ALFAJRI
Editor ANTONIUS PONCO ANGGORO
Sumber: Kompas, 24 September 2019