“Waspada temans! Percobaan peretasan akun media sosial ICW, 17 Juli 2020.”
Peringatan tersebut datang dari akun Twitter lembaga antikorupsi terkemuka di Indonesia, Indonesia Corruption Watch (ICW) pada Sabtu, 18 Juli 2020 pada pukul 12.38 WITA. Lembaga antikorupsi itu mengabarkan adanya upaya pengambilalihan akun Instagram mereka.
Ada dua akun Instagram yang menjadi target serangan digital itu, @sahabaticw_store yang digunakan untuk penggalangan dana publik (fundrising) melalui penjualan suvenir dan @sahabaticw yang dipakai untuk kampanye.
Upaya serupa juga terjadi pada akun Telegram yang mereka gunakan untuk berhubungan dengan publik. Serangan digital itu terjadi hampir bersamaan. Hanya selisih sekitar tiga jam untuk ketiga akun yang diserang itu.
Admin akun medsos ICW mengetahui upaya pengambilalihan akun itu setelah membuka akun mereka dan kemudian memeriksa surel. Terekam ada upaya masuk menggunakan Firefox di sistem operasi Windows dengan alamat IP dari Queensland, Australia dan New York, Amerika Serikat.
Pada hari yang sama, tim keamanan digital ICW berhasil mengambil alih kedua akun tersebut dan menggagalkan upaya masuk akun Telegram mereka. Hingga saat ini, ketiga aset digital itu kembali dalam kendali tim admin ICW.
Meskipun demikian serangan digital terhadap akun-akun Instagram dan Telegram ICW itu kembali menghidupkan alarm perlunya masyarakat sipil Indonesia untuk meningkatkan kapasitas di bidang keamanan digital.
Serangan yang Meningkat
Secara kuantitatif, upaya serangan digital terhadap kelompok masyarakat sipil Indonesia memang meningkat setahun terakhir. Meski kami tidak mendata jumlahnya dengan pasti, tren serangan itu terlihat terkait erat pula dengan situasi politik Indonesia.
Contohnya serangan yang terjadi pada September 2019 ketika mahasiswa, akademisi, dan organisasi masyarakat sipil lain sedang melakukan aksi revisi Undang-Undang (UU) Komisi Pemberantasan Korupsi (KPK) karena dianggap justru akan melemahkan komisi antikorupsi tersebut. Serangan itu terjadi kepada para akademisi Universitas Gadjah Mada (UGM) yang terlibat dalam gerakan menentang revisi UU KPK.
Hal serupa terjadi juga di Bandung terhadap aktivis yang juga terlibat dalam gerakan serupa, menentang revisi UU KPK.
Masifnya serangan terhadap aktivis gerakan menolak revisi UU KPK dengan tanda pagar (tagar) #ReformasiDikorupsi di media sosial itu sekaligus menandakan bahwa serangan-serangan digital itu tidak lagi bermotif ekonomi, misalnya untuk meminta imbalan atau pembayaran (ransomware), tetapi untuk tujuan-tujuan politis. Motivasi politis juga terlihat dari perubahan target serangan, dari yang semula menyasar masyarakat awam kini lebih kepada jurnalis, aktivis, akademisi, dan kelompok kritis lain.
Laporan Utama Majalah TEMPO edisi 27 Juni 2020 lalu melengkapi kesimpulan itu. Para korban serangan digital melalui metode peretasan akun pesan ringkas WhatsApp masih terjadi selama dua bulan terakhir, Mei – Juni 2020. Keduanya terkait erat dengan diskusi tentang isu Papua.
Isu Papua memang termasuk isu panas di Indonesia selain pemilu dan gerakan menolak revisi UU KPK.
Target yang Meluas
Meskipun demikian, peretasan akun WhatsApp hanya salah satu metode. Begitu pula dengan dugaan motivasi yang terkait dengan isu politik kontroversial seperti gerakan tolak revisi UU KPK dan dukungan terhadap antidiskriminasi terhadap Papua.
Berdasarkan laporan yang masuk ke SAFEnet selama tiga bulan terakhir, metode maupun motif serangan itu makin beragam dan meluas. Tidak hanya terhadap nomor WhatsApp, tetapi juga pada akun-akun media sosial. Alasannya pun tidak hanya terkait politik, tetapi juga isu lingkungan.
Dari 23 insiden yang kami kumpulkan berdasarkan laporan langsung ke SAFEnet maupun pemantauan media sosial, dalam periode April – Juni 2020 terjadi setidaknya 23 serangan digital menyasar warga dan kelompok kritis di mana 14 kasus di antaranya (61 persen) berupa upaya peretasan akun media sosial dan WhatsApp.
Di Bengkalis, Riau misalnya, serangan digital dalam bentuk upaya peretasan akun-akun Instagram dan WhatsApp terjadi terhadap warga yang mengkritik putusan pengadilan setempat yang dianggap tidak adil terhadap masyarakat adat korban perampasan lahan oleh perusahaan pengelola hutan. Serangan berkali-kali yang bisa digagalkan itu juga disertai dengan ancaman secara verbal melalui WhatsApp.
Berdasarkan laporan dari LBH Pekanbaru itu juga kami menyimpulkan bahwa serangan itu terkait erat dengan isu lingkungan dan masyarakat adat. Tidak melulu tentang hiruk pikuk politik di Jakarta. Bisa jadi pula serangan-serangan digital tersebut hanyalah puncak gunung es dari jumlah serangan yang sebenarnya.
Motif serangan lain yang juga masuk ke SAFEnet selama tiga bulan terakhir adalah untuk kekerasan berbasis gender siber (KBGS). Pelaku melaporkan adanya pengambilalihan akun media sosial korban untuk dipakai menyebarkan materi intim. Motif lain adalah untuk meniru identitas orang lain (impersonasi) dengan tujuan merusak nama baik.
Lebih Baik Mencegah
Berkaca dari maraknya serangan digital, terutama terhadap kelompok kritis seperti aktivis dan jurnalis, isu keamanan digital seharusnya mulai menjadi perhatian bagi organisasi masyarakat sipil di Indonesia. Sebab, berdasarkan pengalaman kami tiga tahun terakhir, isu keamanan digital belum terlalu menjadi perhatian masyarakat sipil di Indonesia.
Langkah awal yang bisa dilakukan adalah dengan peningkatan kesadaran. Bahwa, kian hari, potensi serangan digital terhadap kelompok kritis di Indonesia kian menguat. Tahap berikutnya adalah peningkatan kapasitas. Sudah saatnya organisasi masyarakat sipil di Indonesia perlu melihat isu keamanan digital ini tak semata sebagai isu teknologi atau hal teknis semata, tetapi juga kian erat kaitannya dengan isu-isu politik.
Sebagaimana temuan kami selama tahun lalu, teknologi informasi ternyata makin menjadi alat bagi banyak negara untuk menerapkan otorianisme.
Hal paling penting sebagai antisipasi adalah kemudian menerapkan secara disiplin cara-cara untuk melindungi diri dari serangan digital. Sebab, sebagaimana prinsip dalam teori kesehatan secara umum, mencegah selalu lebih baik daripada mengobati. Membentengi diri dengan perilaku dan platform agar lebih aman secara digital sudah terbukti mampu mencegah potensi seseorang menjadi korban serangan hingga 80 persen. Itu berarti, perilaku kita sendiri bisa menjadi kunci penting dalam upaya mencegah agar kita tidak menjadi korban.
Tak usah menunggu jadi korban untuk mulai mengubah perilaku agar lebih aman secara digital.