Melihat Kasus Serangan Siber di Indonesia yang Semakin Meningkat pada Tahun 2020

Teguh Aprianto adalah konsultan keamanan siber yang mendirikan komunitas bernama Ethical Hacker Indonesia pada tahun 2018. Seperti namanya, komunitas tersebut merupakan koalisi para peretas topi putih yang mengidentifikasi kelemahan keamanan pada sistem perusahaan swasta dan lembaga pemerintah sebelum dapat dimanfaatkan oleh pesta jahat.

Sebagai advokat yang konsisten mengawasi keamanan internet, Aprianto telah bertahun-tahun memposting temuannya di Twitter, di mana ia menggunakan akun @secgron. Dia menganalisis pelanggaran data utama di Indonesia, termasuk pelanggaran di mana peretas mencuri hingga 91 juta data pengguna dari raksasa e-commerce Tokopedia.

Namun sejak 5 Agustus, akun Twitter Aprianto telah dibekukan. I pun mengaku tidak tahu menahu mengapa situs tersebut melarangnya untuk melancarkan tweet.

“Saya menyadari ada yang salah ketika saya tidak dapat mengakses akun Twitter saya karena terkunci. Saya mengajukan banding ke Twitter, tetapi tidak ada tanggapan. Saya merasa aneh karena saya tidak melanggar aturan Twitter mana pun. Hal yang sama juga terjadi pada akun Instagram saya, jadi saya hanya bisa mengakses Facebook untuk saat ini,” kata Aprianto kepada KrASIA.

Ini menjadi kali kedua Aprianto kehilangan akses ke akun media sosial miliknya. Pada bulan Juni, akun Twitter-nya juga ditangguhkan selama beberapa hari, tidak lama setelah dia men-tweet serangkaian temuannya di RaidForums, forum pembobolan basis data dan pasar yang digunakan oleh peretas. Secara khusus, Aprianto memperhatikan bahwa pengguna dengan pegangan hojatking mengaku menawarkan akses untuk mengubah, menambah, atau menghapus informasi kepegawaian di database kepolisian Indonesia.

Tweet tersebut menarik perhatian media lokal dan Aprianto ditanyai oleh polisi tentang masalah ini. Tidak butuh waktu lama untuk menyelesaikan masalah tersebut, lalu Aprianto kembali melanjutkan kehidupan seperti biasa.

Atau begitulah pikirnya.

"Saya menyadari bahwa tweet dan kritik saya terlalu keras akhir-akhir ini dan mungkin mengganggu dan menyinggung beberapa orang," kata peretas itu. Ketika ditanya tentang siapa yang mungkin mengajukan pengaduan yang akan menyebabkan akunnya ditangguhkan, Aprianto tidak menunjukkan apa-apa, tetapi dia mengatakan bahwa dia khawatir beberapa orang menjadi subyek kontroversi setelah mereka mempostingtweet kontroversial. “Menurut saya masalah seperti ini sudah cukup umum di Indonesia akhir-akhir ini, jadi sepertinya kita sekarang hidup di era ini [dimana pendapat dibatasi].”

Twitter dapat menangguhkan akun karena beberapa alasan. Paling umum, perusahaan menghapus akses ke akun yang melanggar pedoman komunitasnya, seperti dengan menyebarkan konten yang terkait dengan terorisme, eksploitasi anak, pemujaan kekerasan, atau penjualan barang ilegal atau barang/layanan yang diregulasi.

Selain itu, pemerintah dan lembaga penegak hukum di negara mana pun dapat mengajukan permintaan atau tuntutan hukum untuk melarang konten tertentu atau akun tertentu. Twitter dan Facebook mengeluarkan laporan transparansi secara teratur, menunjukkan jumlah permintaan yang mereka terima dari entitas negara untuk menghapus postingan.

Menurut permintaan penghapusan transparansi di Twitter, dari Juli hingga Desember 2019, platform tersebut menerima lima permintaan dari otoritas Indonesia, yang mengutip jumlah pengguna terdaftar yang luar biasa besar di setiap permintaan, dengan total 42.550 akun. Twitter menetapkan bahwa sekitar 90% dari konten yang dilaporkan tidak melanggar persyaratan layanannya.

“Dari laporan tersebut, kami melihat bahwa pemerintah cukup sering mengirimkan permintaan,” kata Damar Juniarto, direktur eksekutif Safenet, kepada KrASIA. Safenet, atau Freedom of Expression Network Asia Tenggara, adalah mitra resmi Twitter, Google, dan Facebook di Indonesia, yang menjadi penasihat perusahaan-perusahaan ini dan memantau pelanggaran hak digital.

Juniarto mengatakan dirinya sendiri termasuk dalam daftar yang diajukan permintaan pemerintah untuk penghapusan konten dua tahun lalu. Dia langsung mengajukan banding ke Twitter dan berhasil menyelamatkan akunnya.

Safenet berkomunikasi dengan Twitter, Google, dan Facebook untuk memastikan bahwa semua pihak setuju tentang cara menavigasi permintaan pemerintah untuk menghapus konten atau akun: mereka harus mematuhi Deklarasi Hak Asasi Manusia PBB, khususnya terkait kebebasan berbicara. “Kami tentu berharap platform tersebut tetap netral, tidak terpengaruh tekanan politik, dan tetap berpegang pada referensi internasional ini. Kalau ada permintaan khusus karena dianggap pengkhianat dan membahayakan negara, misalnya harus dibuktikan lewat pengadilan, ”kata Juniarto.

Menanggapi pertanyaan KrASIA, Twitter mengatakan akan mengambil tindakan langsung jika mengetahui kasus di mana akun disusupi oleh pihak jahat. Platform tersebut mengatakan bahwa cara paling efektif untuk mencegah akun pengguna diretas adalah dengan mengaktifkan otentikasi dua faktor dan verifikasi penyetelan ulang sandi. Perusahaan merujuk pada Peraturan Twitternya untuk deskripsi keadaan yang dapat menyebabkan penangguhan akun. Pelanggaran berulang atas aturan dapat menyebabkan penangguhan permanen.

Serangan siber kerap menyasar aktivis dan jurnalis

Beberapa aktivis dan jurnalis Indonesia belakangan ini bermasalah dengan akun media sosialnya. Pada bulan Juli, Indonesia Corruption Watch melaporkan bahwa seseorang mencoba meretas akun Instagram dan Telegram mereka. Beberapa hari lalu, akun Twitter seorang ahli epidemiologi bernama Pandu Riono diretas dan ditangguhkan setelah dia mengkritik penanganan pemerintah terhadap pandemi COVID-19. Situs berita Tempo.co dan Tirto.id juga menjadi korban peretasan awal bulan ini, tidak lama setelah mereka menerbitkan laporan yang berisi kritik terhadap kebijakan pemerintah.

Safenet telah mengevaluasi insiden ini dan menetapkan bahwa mereka dapat dikategorikan sebagai ancaman dunia maya yang ditargetkan, yang mengacu pada upaya terus menerus untuk menyusup ke perangkat dan infrastruktur jaringan. Organisasi tersebut mencatat setidaknya 29 serangan dunia maya yang ditargetkan tahun ini. Enam di antaranya terjadi pada Agustus.

“Kami menemukan ancaman ini menyasar kelompok berisiko seperti jurnalis, akademisi, aktivis antikorupsi, pembela hak asasi manusia, dan lain sebagainya. Serangan ini dilatarbelakangi oleh tujuan politik dan biasanya semakin merajalela ketika ada isu panas yang terjadi, seperti kontroversi RUU Omnibus Law dan krisis COVID-19 saat ini, ”kata Safenet Juniarto, menambahkan bahwa peretasan media sosial adalah yang paling umum. jenis serangan. Omnibus bill dirancang oleh pemerintah Indonesia untuk mengatur berbagai sektor bisnis. Para pendukung mengatakan undang-undang tersebut akan mempermudah berbisnis di Indonesia dan menarik investasi asing yang lebih tinggi. Namun, para kritikus mengatakan itu merusak hak-hak pekerja.

Pelaku di balik pelanggaran tersebut kemungkinan adalah mereka yang tersinggung atau bahkan terkena dampak kritik dari korban. Safenet “mengutuk keras” penyebaran intrusi digital bermotif politik yang berdampak pada keselamatan pribadi para aktivis dan jurnalis. Sayangnya, kasus-kasus seperti itu tidak dipandang sebagai prioritas aparat, kata Juniarto, yang organisasinya mendampingi para korban untuk melaporkan kasus tersebut ke polisi. Investigasi berjalan sangat lambat.

Safenet juga melaporkan kasus-kasus tersebut ke Komnas HAM, karena serangan tersebut melanggar kebebasan berbicara korban.

“Kami berkomunikasi dengan dewan perwakilan rakyat di komisi III yang bertanggung jawab atas masalah hak asasi manusia, hukum, dan perundang-undangan, serta urusan keamanan. Kami juga menghubungi ombudsman Indonesia dan komisi polisi nasional, karena kami berharap dapat menemukan solusi untuk masalah ini. Namun, tampaknya tidak semua orang memahami bahaya serangan siber yang dapat mencederai prinsip demokrasi dan fair governance,” ungkap Juniarto.

Sementara itu, kementerian TI telah meminta publik dan outlet media untuk tidak menuduh pemerintah mengarahkan peretasan ini tanpa mengutip bukti kuat. Dalam sesi diskusi dengan Tempo tentang "membungkam kritik selama pandemi" pada Kamis, Direktur Jenderal Penerapan dan Informasi Kementerian, Semuel Abrijani Pangerapan, mengatakan bahwa pemerintah terbuka untuk membantu menyelesaikan kasus-kasus tersebut dengan mengerahkan ahli forensik digital, selama korban melaporkan pengaduannya.

Sebagian besar pengguna media sosial, seperti Aprianto, percaya bahwa platform yang mereka masuki adalah tempat untuk diskusi terbuka, langsung, dan saling menghormati. “Maksud saya [menggunakan media sosial] adalah untuk mengedukasi masyarakat tentang pentingnya melindungi data dan privasi mereka di internet, serta terus mengingatkan perusahaan dan organisasi agar lebih optimal dalam melindungi data penggunanya,” ujar sang white hat hacker.

“Saya berharap pemerintah akan melakukan sesuatu tentang [serangan siber] ini untuk memastikan setiap orang memiliki kesempatan untuk berbicara dan mengekspresikan diri melalui platform digital.”

-Artikel ini pertama kali dirilis oleh KrASIA. Kembali dirilis sebagai bagian dari kerja sama dengan DailySocial