Pegiat Antikorupsi Dihadapkan Perang dengan Kekuatan Tak Seimbang
Serangan siber terhadap akun media sosial pegiat antikorupsi sulit ditandingi. Ini jadi kabar buruk bagi demokrasi. Terlebih serangan terjadi saat pegiat menggunakan haknya berpendapat terkait pemberantasan korupsi.
Jika diibaratkan perang, kekuatan peretas jauh melampui kekuatan yang dimilik pegiat antikorupsi. Beragamnya cara untuk meretas akun media sosial milik aktivis antikorupsi, dan berlangsung dalam waktu hampir bersamaan, bahkan masih terus berlanjut, ini cukup menunjukkan penyerangan yang tidak seimbang.
Peretas telah mengeksploitasi masyarakat sipil yang pengetahuan dan kemampuan keamanan digitalnya tidak setara dengan mereka untuk membungkam kritisisme. Ini menjadi kabar buruk bagi demokrasi.
Perjuangan mempertahankan gerakan antikorupsi tidak surut meski serangan untuk melemahkannya hadir terus-menerus. Mulai dari revisi Undang-Undang Komisi Pemberantasan Korupsi (KPK) hingga pemilihan pimpinan KPK yang kontroversial sebagai pimpinan KPK.
Belakangan adalah tes wawasan kebangsaan, syarat alih status pegawai KPK menjadi aparatur sipil negara (ASN), yang dikritisi masyarakat sipil sebagai pelemahan pemberantasan korupsi. Sebanyak 75 pegawai tidak lolos tes tersebut, lalu dibebastugaskan oleh Ketua KPK Firli Bahuri. Padahal, sebagian di antara mereka tengah mengusut kasus korupsi yang menyita perhatian publik.
Aktivis antikorupsi yang mengkritisi polemik itu menjadi sasaran serangan siber. Penyerangan dimulai saat Indonesia Corruption Watch (ICW) menyelenggarakan konferensi pers daring pada Senin (17/5/2021). Bersama dengan mantan pimpinan KPK, ICW menolak pembebastugasan 75 pegawai KPK yang tidak lolos tes wawasan kebangsaan.
Saat itu, ada pihak yang menyabotase konferensi pers di aplikasi Zoom dengan mengganggu fungsi suara dan gambar sehingga konferensi pers berjalan tersendat. Mereka pun menampilkan konten pornografi di tengah konferensi pers virtual yang berlangsung dua jam itu.
Sepanjang jumpa pers itu, peretas juga mengambil alih akun Whatsapp, Telegram, Tokopedia, dan Gojek milik delapan pegiat antikorupsi dari ICW, Lembaga Bantuan Hukum, Lokataru, dan mantan pimpinan KPK. Bahkan, terjadi pula bombardir panggilan dari nomor yang tidak dikenal. Ada yang berasal dari Amerika Serikat, ada pula yang menggunakan operator lokal dengan angka berurutan. Akibatnya, ponsel mereka tak bisa digunakan.
Teror tidak berhenti hanya saat acara diselenggarakan. Serangan serupa masih mendera beberapa orang hingga Kamis (20/5/2021) siang. Bahkan, pada Kamis malam, sasaran peretasan meluas kepada pegawai KPK.
”Pada Jumat (21/5/2021), masih ada peretasan terhadap dua anggota ICW. Kami baru bisa memulihkannya Jumat malam,” kata Damar Juniarto, Direktur Eksekutif Southeast Asia Freedom of Expression Network (SAFEnet), lembaga yang mengadvokasi peretasan aktivis ICW dan mantan pimpinan KPK dihubungi dari Jakarta, Sabtu (22/5/2021).
Akun keduanya diambil alih saat digunakan untuk menelepon. Di tengah percakapan, ponsel tidak bisa digunakan, akun Whatsapp mereka pun keluar secara tiba-tiba. Padahal, tidak ada pemberitahuan yang menandakan pengambilalihan akun.
Tak seimbang
Seperti halnya masyarakat umum, pegiat antikorupsi menggunakan aplikasi percakapan gratis seperti Whatsapp untuk kebutuhan sehari-hari. Dalam penyelenggaraan konferensi pers, mereka menggunakan Zoom sekalipun keamanannya dikenal rawan. Untuk mengamankan aktivitas, mereka sudah mengaktifkan fitur pengamanan yang disiapkan setiap aplikasi.
Salah satu fitur pengaman itu adalah verifikasi dua tingkat (two step verification) yang diberikan Whatsapp. Bentuknya kode dengan enam digit angka.
Modus penjahat siber yang umum atau biasa tidak akan bisa menembus (Whatsapp) lagi, selama PIN two step verification itu tidak dibagikan. (Ruby Alamsyah).
”Modus penjahat siber yang umum atau biasa tidak akan bisa menembus (Whatsapp) lagi, selama PIN two step verification itu tidak dibagikan,” kata praktisi digital forensik Ruby Alamsyah.
Menurut Ruby, untuk menembus akun yang sudah mengaktifkan fitur itu, peretas membutuhkan spyware atau perangkat lunak pengintai yang dipasang di ponsel korban. Ada sejumlah spyware yang bisa dipasang dari jarak jauh tanpa disadari pemilik ponsel. Perangkat lunak itu mampu mengendalikan atau mengambil data yang pada perangkat.
”Namun, spyware itu hanya boleh dibeli oleh instansi pemerintah atau penegak hukum dengan perjanjian khusus. Harganya juga sangat mahal,” kata Ruby.
Spyware yang dimaksud, antara lain, bernama FinFisher buatan Inggris, Hacking Team dari Italia, serta Circles dan Pegasus dari Israel. Merujuk hasil investigasi The Citizen Lab, sebuah laboratorium interdisipliner yang berbasis di Munk School of Global Affairs and Public Policy, University of Toronto, Kanada, beberapa spyware ada di Indonesia.
Pada laporan The Citizen Lab 15 Oktober 2015, misalnya, Indonesia disebut sebagai salah satu di antara 32 negara yang memiliki FinFisher. Kemudian pada laporan yang diterbitkan pada 1 Desember 2020, Indonesia ditengarai sebagai salah satu pelanggan Circles bersama dengan 25 negara lain, antara lain Malaysia, Thailand, Vietnam, Uni Emirat Arab, Australia, Kenya, Zambia, dan Zimbabwe.
Selain menggunakan perangkat canggih, menurut Damar, serangan siber ini juga terencana dengan target spesifik. Korban memiliki kesamaan gagasan dan diketahui akan melaksanakan kegiatan bersama.
Peretasan dengan pola serupa juga pernah terjadi pada September 2019. Saat itu, sejumlah akademisi dan mantan Ketua KPK Agus Rahardjo menggelar jumpa pers untuk mengkritisi revisi UU KPK di Universitas Gadjah Mada, Yogyakarta. Akun Whatsapp beberapa dari mereka bukan saja tidak bisa digunakan, tetapi juga dikendalikan pihak lain untuk menyebarkan ajakan untuk mendukung revisi UU KPK.
Ronald J Deibert, Direktur The Citizen Lab sekaligus penulis buku RESET: Reclaiming the Internet for Civil Society dalam perbincangan daring berjudul ’Hacktivism’ and Targeted Digital Attacks pada 2016 mengungkapkan, serangan siber terhadap warga sipil kerap terjadi secara tidak berimbang. Masyarakat dengan sumber daya terbatas sering kali harus berhadapan dengan institusi yang lebih kuat dan menerapkan model serangan terarah. Ia menyebutnya sebagai epidemi senyap (silent epidemic).
Menurut Deibert, hal itu terjadi di sejumlah negara, baik otoriter maupun demokratis, di tengah tren penjualan spyware yang mengabaikan etika penjualan perangkat penyadapan secara legal.
Kejahatan
Pengajar hukum pidana di Universitas Trisakti, Adbul Fickar Hadjar, menilai, peretasan bukan sekadar pelanggaran hukum, melainkan juga kejahatan. Kepolisian harus menemukan peretas sekalipun tidak ada laporan karena kejahatan termasuk dalam delik umum. Jika dibiarkan, pelaku yang diduga memiliki kemampuan dan sumber daya bisa merajalela menyerang siapa saja.
”Harus ada rasa keprihatinan yang tinggi dari polisi, karena ini merusak sistem keamanan negara, bukan orang per orang,” kata Fickar.
Peretasan bukan sekadar pelanggaran hukum, melainkan juga kejahatan. Kepolisian harus menemukan peretas sekalipun tidak ada laporan. (Adbul Fickar Hadjar)
Sebelumnya, Kepala Badan Reserse Kriminal Polri Komisaris Jenderal Agus Andrianto mempersilakan para aktivis untuk melapor jika merasa dirugikan. Pihaknya akan menangani kasus tersebut sesuai dengan Surat Edaran (SE) Kapolri Nomor: SE/2/11/2021 tentang Kesadaran Budaya Beretika untuk Mewujudkan Ruang Digital Indonesia yang Bersih, Sehat, dan Produktif. Dalam SE tersebut, prinsip keadilan restoratif diutamakan dalam penanganan perkara.
Menurut Kepala Pusat Penelitian Politik Lembaga Ilmu Pengetahuan Indonesia Firman Noor, serangan siber merupakan cara baru membungkam kebebasan berpendapat dan berekspresi. Hal itu akan memperburuk iklim demokrasi dan gerakan antikorupsi sebagai agenda utama reformasi. ”Ini kesempatan bagi kepolisian untuk menjadi the guardian of democracy,” katanya.
Penegakan hukum kini amat dinanti. Selain mencari pelaku, ini juga akan menjadi pembuktian bahwa negara tidak membiarkan pejuang antikorupsi kalah dalam perang yang tidak setara.