• Dalam beberapa pekan terakhir, marak terjadi peretasan yang menyasar orang-orang yang bersuara kritis terhadap pemerintah. Penyelenggara diskusi yang mengkritik pemerintah, seperti pemberhentian presiden dan rasisme di Papua, juga menjadi target. Para aktivis pro demokrasi mengecam tindakan yang dianggap sebagai pembungkaman hak kebebasan berpendapat tersebut.
• Peretasan terharap mereka yang mengkritisi pemerintah ini menimbulkan kekhawatiran bahwa akun-akun yang kita miliki juga rawan diretas. Sebenarnya, bagaimana sebuah akun bisa diretas dan bagaimana cara mengamankannya? Saya merangkumnya untuk Anda.

Selamat hari Jumat, pembaca Nawala CekFakta Tempo! Dalam edisi kali ini, saya membahas tentang berbagai peretasan yang menyasar orang-orang yang menyuarakan kritik terhadap berbagai kebijakan pemerintah. Peretasan ini bahkan dialami oleh seorang stand up comedian muda yang hanya mempertanyakan bagaimana penerapan hukum di negara kita. Siapa saja pengkritik yang mengalami peretasan ini dan mengapa mereka menjadi target?

Apakah Anda menerima nawala ini dari teman dan bukan dari email Tempo? Daftarkan surel di sini untuk berlangganan.

Nawala edisi ini ditulis oleh Angelina Anjar Sawitri dari Tempo Media Lab.

DI BAWAH ANCAMAN PERETASAN

Beberapa hari yang lalu, sebuah pesan WhatsApp mampir di ponsel saya. Pesan itu dikirim oleh seorang kawan yang curhat tentang kecemasannya dalam bermedia sosial. Kawan saya ini kerap melontarkan kritik terhadap pernyataan pejabat serta kebijakan pemerintah yang menurutnya janggal. Dia khawatir aktivitas di media sosial bakal membuatnya bernasib sama dengan para pengeritik pemerintah yang akun media soaialnya belakangan ini kerap mengalami peretasan. “Serem amat deh medsos sekarang, apa-apa diciduk,” kata kawan saya itu.

Pesan dari teman tersebut masuk ke ponsel saya hanya beberapa jam setelah muncul berita pada 15 Juni 2020 bahwa akun Instagram Yayasan Lembaga Bantuan Hukum Indonesia (YLBHI), @yayasanlbhindonesia, diduga diretas dan diambil alih pihak lain. Saat dikonfirmasi, salah satu pengurus YLBHI, Muhammad Isnur, menyatakan bahwa YLBHI telah memperkirakan ancaman itu. Pasalnya, sehari sebelum kejadian tersebut, YLBHI menggelar diskusi bertajuk “Tanda-tanda Otoritarianisme Pemerintah”.

Sejak sebelum acara tersebut digelar, teror tehadap diskusi kritis sudah sering terjadi, mulai dari diskusi bertajuk “Meluruskan Persoalan Pemberhentian Presiden Ditinjau dari Sistem Ketatanegaraan” yang digelar oleh komunitas mahasiswa Constitutional Law Society (CLS) Fakultas Hukum Universitas Gadjah Mada (UGM) hingga diskusi tentang “Diskriminasi Rasial terhadap Papua” yang digelar oleh Unit Kegiatan Penerbitan Mahasiswa (UKPM) Teknokra Universitas Lampung (Unila).

Terkait diskusi yang digelar CLS, nama-nama yang tercantum dalam poster kegiatan, mulai dari pembicara, moderator, narahubung, hingga Ketua CLS, mendapatkan teror dari orang tak dikenal. Selain pesan ancaman, mereka jmeneriman antaran makanan melalui ojek online yang tidak mereka pesan. Akun medsos CLS dan para anggotanya pun diretas. Peretas menyalahgunakan akun medsos tersebut untuk menyatakan pembatalan diskusi sekaligus mengeluarkan seluruh peserta dari grup diskusi. Lantaran ancaman tersebut, diskusi yang rencananya digelar pada 29 Mei 2020 itu dibatalkan.

Teknokra mengalami hal serupa, dari teror lewat telepon, ancaman doxing (penyebarluasan identitas pribadi), dan peretasan akun medsos. Tantowi Anwari dari Serikat Jurnalis untuk Keberagaman (Sejuk) termaauk yang diancam. Sehari sebelum penyelenggaraan diskusi pada 11 Juni 2020, Tantowi menerima pesan WhatsApp berisi gambar tangkapan layar KTP Tantowi yang disertai intimidasi. Lalu akun ojek online Tantowi diretas. Tak lama kemudian, akun WhatsApp Tantowi sudah tidak bisa diakses. Serangan serupa dialami oleh dua anggota Teknokra.

Para pengkritik yang aktif di medsos juga menjadi target teror. Yang paling membekas di ingatan kita barangkali adalah peretasan yang dialami oleh peneliti kebijakan publik Ravio Patra pada 22 April 2020. Akibat akun WhatsApp-nya diretas, Ravio sempat diperiksa selama sembilan jam di Polda Metro Jaya. Dia diduga menyebarkan ujaran kebencian dan provokasi. Pelaku peretasan memang mengirim pesan bernada provokasi ke sejumlah nomor kontak. Pesan itu berbunyi “Krisis sudah saatnya membakar! Ayo kumpul dan ramaikan 30 April aksi penjarahan nasional serentak semua toko yang ada di dekat kita bebas dijarah!”.

Direktur Eksekutif SAFEnet, Damar Juniarto, mengatakan Ravio memang kerap mengkritik pemerintah. Dia sempat mengkritik Staf Khusus Presiden, Billy Mambrasar, yang diduga kuat terlibat konflik kepentingan dalam proyek-proyek pemerintah di Papua sampai penanganan Covid-19. Damar menyebut berbagai kritikan itu terkait dengan apa yang tengah dikerjakan Ravio selama tiga tahun terakhir sebagai wakil Indonesia di Steering Committee Open Government Partnership (SC OGP).

Satu lagi yang sedang hangat adalah yang menimpa stand up comedian Bintang Emon. Beberapa waktu lalu, video Bintang yang mempertanyakan kasus penyiraman air keras terhadap penyidik Komisi Pemberantasan Korupsi (KPK), Novel Baswedan, viral di medsos. Imbas dari video itu, Bintang dituduh mengkonsumsi narkotika. Dalam video di kanal YouTube Deddy Corbuzier, Bintang juga bercerita bahwa ada pihak yang berusaha meretas akun medsosnya. Bahkan, Apple ID miliknya sudah diretas.

Ahli digital forensik Ruby Alamsyah mengatakan kasus peretasan yang dialami oleh para aktivis ini termasuk langka. Peretasan kebanyakan berujung pada motif ekonomi, seperti pemerasan atau permintaan uang tebusan. Ruby pun mengatakan penuntasan kasus peretasan akun Ravio bisa selesai dengan cepat lewat metode scientific investigation digital forensic. Metode itu dilakukan dengan menganalisis ponsel Ravio, komunikasi yang sempat terjadi dengan pihak WhatsApp, serta data di operator telekomunikasi. “Dengan tiga data itu, akan didapatkan kronologi dan pelaku peretasan itu,” katanya.

Koordinator Jaringan Advokasi Tambang (Jatam) Merah Johansyah menduga peretasan tersebut sudah direncanakan. Pasalnya, korban peretasan seakan sudah ditentukan, waktunya pun hampir bersamaan. Selain itu, kasus-kasus peretasan terjadi hampir berbarengan dengan terbitnya Surat Telegram Kapolri yang berisi instruksi penindakan bagi penyebar informasi bohong terkait kebijakan pemerintah menangani pandemi Covid-19. Padahal, di tengah pandemi ini, pemerintah seharusnya fokus pada upaya darurat kesehatan. “Bukannya melakukan teror dengan menakut-nakuti masyarakat,” ujarnya.

Ketua Bidang Jaringan dan Kampanye YLBHI, Arip Yogiawan, menuturkan maraknya peretasan akun medsos para aktivis belakangan ini menunjukkan banyaknya orang yang antikritik. Menurut Yogi, hal ini sangat merugikan, baik untuk warga negara secara pribadi maupun kehidupan bermasyarakat. “Karena orang akan berhati-hati dan terbatas dalam melakukan kritik. Padahal, kritik merupakan vitamin bagi demokrasi,” kata Yogi. Adapun Ketua YLBHI Asfinawati mengatakan, “Kasus peretasan ini merupakan bagian dari upaya pembungkaman kritik.”

AMANKAN DIRI DARI HACKER

Belakangan ini, isu peretasan yang terjadi di aplikasi pesan instan WhatsApp serta berbagai platform media sosial hangat diperbincangkan. Hal ini menimbulkan kekhawatiran bahwa akun-akun yang kita miliki juga rawan diretas. Sebenarnya, bagaimana sebuah akun bisa diretas dan apa saja cara untuk mengamankan akun-akun kita dari peretasan? Saya merangkumkannya untuk Anda.

- Ahli keamanan siber Alfons Tanujaya mengatakan peretas biasanya mengambil alih akun WhatsApp korban hanya dengan menggunakan nomornya. Setelah memasukkan nomor korban ke aplikasi, WhatsApp bakal mengirimkan kode OTP (one time password) yang terdiri dari enam digit atau tautan verifikasi lewat SMS ke nomor tersebut. Jika tautan verifikasi itu diklik, akun WhatsApp korban secara otomatis akan berpindah tangan ke peretas. Namun, menurut Alfons, tidak mudah membuat korban mau mengklik tautan verifikasi ataupun memberikan kode OTP tersebut kepada peretas.

- Karena itu, pelaku biasanya memakai beberapa teknik, seperti rekayasa sosial. Metode ini biasanya dilakukan dengan menipu korban, misalnya dengan iming-iming menang undian yang membuat korban akhirnya mau mengklik tautan verifikasi maupun memberikan kode OTP. Jika cara itu tidak berhasil, peretas bisa menggunakan cara lain, yakni menyadap SMS korban sehingga bisa mendapatkan tautan verifikasi atau kode OTP.

- Jika akun WhatsApp diretas, pengguna bisa memasang ulang aplikasi WhatsApp di ponselnya, kemudian log in dengan nomor WhatsApp yang telah diretas. “Kita akan bisa mengambil kembali akun kita karena kode OTP dikirimkan hanya melalui SMS ke nomor kita yang digunakan sebagai nomor WhatsApp,” kata Alfons. Apabila sudah berhasil login, akun WhatsApp akan kembali kepada pengguna. Namun, Alfons mewanti-wanti agar pengguna bergerak cepat. Jika tidak, peretas bisa memproteksi akun dengan PIN.

- Facebook, perusahaan induk WhatsApp, memberikan tips agar akun WhatsApp aman dari peretasan. Tips itu adalah mengaktifkan verifikasi dua langkah atau two step verification. Jika fitur ini aktif, peretas yang akan log in ke sebuah akun diharuskan memasukkan PIN yang dibuat oleh pengguna. Menurut sejumlah pakar keamanan siber, fitur ini sering disepelekan oleh pengguna. Padahal, fitur ini sangat penting. Dengan fitur ini, walaupun mendapatkan kode OTP akun WhatsApp korban, peretas tidak akan bisa login karena mereka tidak tahu PIN korban.

- Di Instagram, usaha peretasan akan meninggalkan jejak. Jika curiga ada tangan jahil yang mencoba masuk ke akun Instagram Anda, Anda bisa mengeceknya dengan masuk ke menu Settings (Pengaturan), Security (Keamanan), Access Data (Data Akses). Langkah ini akan membawa Anda ke sebuah halaman berisi sejumlah aktivitas di akun Instagram Anda. Jika ingin mengecek apakah ada yang mencoba meretas akun Anda, Anda bisa membuka bagian Account privacy changes (Perubahan privasi akun) serta Logins (Masuk) dan Logouts (Keluar).

- Bagaimana jika akun Instagram sudah diretas? Anda bisa masuk ke tautan help.instagram.com, klik Privacy & Safety (Pusat Privasi dan Keselamatan), Report Something (Laporkan Sesuatu), Hacked Account (Akun yang Dibajak), I think my account has been hacked (Sepertinya akun Instagram saya diretas). Kemudian, isi pertanyaan yang diberikan oleh Instagram. Jika laporan ini telah diterima Instagram, akun Anda akan hilang. Tapi jangan panik dan langsung membuat akun baru dengan nama yang sama. Dalam waktu beberapa hari, Instagram akan mengirim langkah pengembalian akun ke email Anda.

WAKTUNYA TRIVIA!

Berikut beberapa kabar tentang misinformasi dan disinformasi, keamanan siber, serta privasi data pekan ini, yang mungkin terselip dari perhatian. Kami mengumpulkannya untuk Anda.

- Twitter mengumumkan fitur baru yang tengah mereka uji coba yang bakal “memaksa” pengguna untuk membaca artikel dalam sebuah tautan sebelum me-retweet-nya. Fitur ini dibuat karena, menurut Twitter, judul artikel terkadang tidak merepresentasikan keseluruhan isi artikel. Padahal, berbagi artikel dapat memicu percakapan baru. Akun @TwitterSupport pun menjelaskan bahwa peringatan yang muncul akan berbunyi “Headline tidak menceritakan kisah dengan lengkap. Ingin membacanya sebelum me-retweet?”.

- Facebook memecat satu karyawannya, Brandon Dail, yang memarahi rekan kerjanya di Twitter karena menolak memasukkan pernyataan bernada dukungan terhadap kampanye Black Lives Matter ke dokumen-dokumen yang ia terbitkan. “Saya dipecat karena mengkritik seorang karyawan yang bungkam (terkait kebijakan Facebook),” katanya. Dail memang merupakan salah satu pengkritik kebijakan Facebook yang membiarkan unggahan kontroversial Presiden Amerika Serikat Donald Trump. Unggahan tersebut berbunyi “ketika penjarahan dimulai, penembakan dimulai”. Kalimat ini dianggap provokatif dan mengglorifikasi kekerasan.

- Google menghapus 38 aplikasi kamera yang memuat iklan palsu dari toko aplikasinya, Play Store. Puluhan aplikasi berbahaya itu ditemukan oleh perusahaan keamanan siber White Ops. Berdasarkan temuan mereka, aplikasi-aplikasi tersebut menampilkan iklan di luar konteks, mengarahkan pengguna ke tautan di luar konteks, dan sulit dihapus setelah dipasang. Menurut White Ops, seluruh aplikasi itu telah diunduh lebih dari 20 juta kali. Beberapa aplikasi itu adalah Yoroko Camera, Solu Camera, Lite Beauty Camera, dan B6 12.

- Amazon meluncurkan sistem berbasis kecerdasan buatan atau artificial intelligence (AI) yang disebut Distance Assistance dalam rangka penerapan aturan jaga jarak di kantor dan gudangnya. Sistem ini menggabungkan layar televisi, sensor kedalaman (depth sensor), dan kamera yang mendukung AI untuk melacak pergerakan karyawan dan memberi tahu mereka jika jaraknya dengan karyawan lain terlalu dekat. Langkah ini diambil ketika Amazon menghadapi pengawasan intensif dari parlemen Amerika sekaligus serikat pekerjanya terkait perlindungan karyawan di tengah pandemi.

- Departemen Perdagangan Amerika mengamandemen aturannya soal kerja sama perusahaan Amerika dengan raksasa teknologi Cina, Huawei. Perusahaan Amerika mulai diizinkan untuk berbisnis dengan Huawei dalam hal pengembangan 5G. Kendati demikian, bukan berarti pemerintah Amerika melunak terhadap Huawei. Sekretaris Departemen Perdagangan, Wilbur Ross, bersikukuh bahwa keputusan ini tetap mempertimbangkan keamanan nasional Amerika. Dia juga mengatakan, “Amerika tidak akan menyerahkan kepemimpinan inovasi global.”

- Laporan Reuters Institute Digital News 2020 menyatakan Instagram bakal menyalip Twitter sebagai sumber berita. Pasalnya, dalam riset itu, diketahui bahwa penggunaan Instagram sebagai sumber berita meningkat dua kali lipat sejak 2018. Tren ini paling kuat ditemukan di kalangan anak muda. Hampir seperempat anak muda Inggris berusia 18-24 tahun menggunakan Instagram sebagai sumber berita terkait pandemi Covid-19.Tapi, media sosial juga merupakan salah satu sumber yang paling tidak dipercaya. Hanya 26 persen responden menyatakan bahwa mereka mempercayai media sosial sebagai sumber informasi tentang Covid-19.

PERIKSA FAKTA SEPEKAN INI

Video Fox News yang berjudul “Exposed: Bill Gates Influence on World Health Organization” beredar di media sosial. Video tersebut menyinggung sumbangan Bill Gates Foundation ke WHO beberapa bulan lalu sebesar 50 juta dolar Amerika Serikat (AS). Video itu kemudian diberi narasi bahwa, sehari setelah Bill Gates memberikan sumbangan itu, WHO menetapkan Covid-19 sebagai pandemi.

Berdasarkan pemeriksaan Tim CekFakta Tempo, klaim tersebut keliru. Sumbangan pertama Bill Gates kepada WHO terkait Covid-19 diberikan pada Februari 2020, jauh sebelum penetapan pandemi Covid-19 pada 11 Maret 2020. Adapun sumbangan kedua Bill Gates diberikan pada April 2020, setelah Presiden AS Donald Trump menghentikan pendanaan untuk WHO. Terkait penetapan Covid-19 sebagai pandemi, dilakukan karena tingkat sebaran dan jumlah korban kian meningkat. Secara teori, Covid-19 pun telah memenuhi kriteria sebagai pandemi.

Selain artikel di atas, kami juga melakukan pemeriksaan fakta terhadap beberapa hoaks yang beredar. Buka tautan ke kanal CekFakta Tempo.co untuk membaca hasil periksa fakta berikut:

• Benarkah ada kata pengantar Megawati dalam buku-buku yang disita TNI di Probolinggo?
• Benarkah di Jerman tiba-tiba muncul awan hitam yang disertai suara azan?
• Benarkah narasi yang sebut Novel Baswedan salahkan Jokowi dan menyuruhnya banding?
• Benarkah di RUU HIP sila pertama Pancasila diubah jadi “Ketuhanan yang Berkebudayaan”?
• Benarkah Imigrasi tahan 300 WNA Cina yang bawa ribuan senjata api di tengah pandemi Covid-19?
• Benarkah kRibka Tjiptaning sebut ibu Jokowi Ketua Gerwani PKI?
• Benarkah Menag Fachrul Razi tarik ucapannya soal pembatalan ibadah haji 2020?

Kenal seseorang yang tertarik dengan isu disinformasi? Teruskan nawala ini ke surel mereka. Punya kritik, saran, atau sekadar ingin bertukar gagasan? Layangkan ke sini.

Ikuti kami di media sosial:

Facebook

Twitter

Instagram