Peretas Pegiat Antikorupsi Diduga Gunakan ”Spyware” yang Hanya Bisa Dibeli dengan Perjanjian

Pengambilalihan dilakukan di tengah percakapan dan sama seperti kejadian pertama di hari Senin, tidak ada pemberitahuan pengiriman one time password (OTP) atau notifikasi apa pun yang menandakan mereka sudah logout dari Whatsapp. Ini tidak lazim. (Direktur Eksekutif Southeast Asia Freedom of Expression Network (SAFEnet). (Damar Juniarto)

Serangan itu terjadi pada akun Whatsapp dua anggota Indonesia Corruption Watch (ICW). Akun keduanya diambil alih ketika sedang digunakan untuk menelepon. Di tengah percakapan, telepon seluler tidak bisa digunakan, akun Whatsapp mereka pun keluar (logout) secara tiba-tiba.

”Pengambilalihan dilakukan di tengah percakapan dan sama seperti kejadian pertama di hari Senin, tidak ada pemberitahuan pengiriman one time password (OTP) atau notifikasi apa pun yang menandakan mereka sudah logout dari Whatsapp. Ini tidak lazim,” kata Damar.

Bahkan menurut Damar, ia belum pernah menemukannya pada upaya peretasan lainnya.

Dugaan peretasan pertama kali terjadi pada konferensi pers daring yang mengkritisi pembebastugasan 75 pegawai Komisi Pemberantasan Korupsi karena tidak lolos tes wawasan kebangsaan pada Senin (17/5/2021). Jumpa pers yang menghadirkan enam mantan pimpinan KPK itu merupakan awal terjadinya serangan siber, baik kepada anggota ICW, Lembaga Bantuan Hukum (LBH), Lokataru, maupun mantan pimpinan KPK.

Mulai dari sabotase konferensi pers daring melalui aplikasi Zoom hingga pengambilalihan akun Telegram dan Whatsapp. Ada pula pengubahan nomor identifikasi personal (PIN) e-dagang Tokopedia dan pengambilalihan akun multilayanan Gojek.

Dalam pengambilalihan akun Gojek, peretas kemudian menggunakan akun itu untuk ”mengerjai” salah satu anggota ICW. Dengan menggunakan akun Gojek tersebut, peretas memesan beberapa makanan dan mengantarkan ke rumah anggota ICW tersebut. Akibatnya, anggota ICW tersebut harus membayar sejumlah layanan tersebut meski sudah menjelaskan bahwa pesanan itu hasil peretasan.

Dalam pengambilalihan akun Gojek, peretas kemudian menggunakan akun itu untuk ”mengerjai” salah satu anggota ICW. Dengan menggunakan akun Gojek tersebut, peretas memesan beberapa makanan dan mengantarkan ke rumah anggota ICW tersebut. Sejumlah pengemudi ojek daring juga dipesan seolah-olah untuk mengantarkan barang dari rumahnya.

Akibatnya, anggota ICW tersebut harus membayar sejumlah layanan tersebut meski sudah menjelaskan bahwa pesanan itu hasil peretasan.

Selain menyerang mereka yang hadir di konferensi pers dari ICW, peretasan juga terjadi pada akun-akun media sosial milik pegawai KPK pada Kamis lalu. Mereka adalah Penyidik KPK Novel Baswedan, Direktur Pembinaan Jaringan Kerja Antar-Komisi dan Instansi (PJKAKI) KPK Sujanarko, dan mantan Juru Bicara KPK Febri Diansyah.

Menggunakan spyware

Damar menilai, peretasan pada sejumlah aktivis antikorupsi kali ini dilakukan oleh peretas dengan sumber daya yang lebih kuat dan terencana ketimbang peretasan pada umumnya. Sebab, serangan terjadi terus-menerus dalam beberapa hari.

”Secara umum mereka yang dapat serangan sudah pernah mendapat dapat bekal digital security (keamanan digital), sebenarnya tidak cukup mudah menembus mereka,” kata Damar.

Salah satu pengamanan yang dimaksud adalah mengaktifkan verifikasi dua tingkat atau two step verification, yaitu fitur yang diberikan Whatsapp untuk menjamin keamanan pengguna. Bentuknya adalah kode enam digit angka. Umumnya, pegiat antikorupsi yang diretas juga sudah mengaktifkan fitur tersebut.

Dalam laman www.whatsapp.com, Whatsapp menjelaskan, two step verification merupakan fitur pilihan yang menambah keamanan pengguna. Ketika sudah diaktifkan, pengguna mendapat pilihan untuk memasukkan alamat surat elektronik (surel). Dengan begitu, Whatsapp akan mengirimkan surel tentang tautan penyetelan ulang jika pengguna lupa pada kode pengaman dan membantu menjaga keamanan akun.

”Modus penjahat siber yang umum atau biasa tidak akan bisa menembus (Whatsapp) lagi, selama PIN two step verification itu tidak dibagikan,” kata praktisi digital forensik Ruby Alamsyah.

Menurut Ruby, untuk menembus akun Whatsapp yang sudah mengaktifkan fitur two step verification, peretas membutuhkan spyware atau perangkat lunak pengintai yang dipasang di ponsel korban. Ada sejumlah spyware yang bisa dipasang dari jarak jauh tanpa disadari pemilik ponsel. Perangkat lunak itu mampu mengendalikan atau mengambil data yang pada perangkat.

Menurut Ruby, untuk menembus akun Whatsapp yang sudah mengaktifkan fitur two step verification, peretas membutuhkan spyware atau perangkat lunak pengintai yang dipasang di ponsel korban. (Ruby Alamsyah, Praktisi Digital Forensik)

”Namun, spyware itu hanya boleh dibeli oleh instansi pemerintah atau penegak hukum dengan perjanjian khusus. Harganya juga sangat mahal,” kata Ruby.

Spyware yang dimaksud, antara lain, bernama FinFisher buatan Inggris, Hacking Team dari Italia, serta Circles dan Pegasus dari Israel. Merujuk sejumlah kajian dari The Citizen Lab, sebuah laboratorium interdisipliner yang berbasis di Munk School of Global Affairs and Public Policy, University of Toronto, Kanada, beberapa spyware terdeteksi ada di Indonesia.

Pada laporan penelitian The Citizen Lab 15 Oktober 2015, misalnya, Indonesia merupakan salah satu di antara 32 negara yang diduga memiliki FinFisher. Kemudian pada laporan yang diterbitkan pada 1 Desember 2020, Indonesia diduga merupakan salah satu pelanggan Circles bersama dengan 25 negara lain, di antaranya Malaysia, Thailand, Vietnam, Uni Emirat Arab, Australia, Kenya, Zambia, dan Zimbabwe.