Tulis Berita Bansos, Jurnalis Tempo Mengalami Upaya Peretasan

Akun WhatsApp jurnalis tempo yang menulis berita soal bansos sempat diretas dan tidak dapat diakses selama beberapa jam.
Image title
Oleh Happy Fajrian
26 Desember 2020, 21:28
peretasan jurnalis, jurnalis tempo, bansos
ANTARA FOTO/Adnan Nanda

Upaya percobaan peretasan kembali dialami jurnalis. Kali ini hal tersebut dialami oleh seorang anggota tim redaksi Tempo yang sedang mengungkap pembagian bantuan sosial (bansos) yang ditengarai mengalir ke banyak pihak.

Jurnalis Tempo tersebut mengalami percobaan peretasan akun email, media sosial, dan aplikasi pesan instan miliknya. Percobaan peretasan tersebut terjadi pada 24 Desember 2020 pukul 01.12 dini hari, dan korban sempat tidak dapat mengakses akun WhatsApp miliknya selama beberapa jam.

Sekretaris Jenderal Asosiasi Media Siber Indonesia (AMSI) Wahyu Dhyatmika melalui siaran pers mengatakan bahwa meskipun peretasan ini tidak berlangsung lama, tetapi upaya ini jelas-jelas melanggar hukum.

“Ada dua yang dilanggar oleh hukum dalam peristiwa ini. Pertama, sesuai Undang-undang (UU) Pers Nomor 40 Tahun 1999, setiap orang yang menghalangi kebebasan pers terancam penjara maksimal dua tahun, dan denda maksimal Rp 500 juta,” ujarnya Sabtu (26/12).

Kedua, lanjutnya, UU ITE pasal 30 jo. Pasal 46 kegiatan mengakses secara melawan hukum adalah tindakan pidana. Tindakan peretasan ini jelas juga melanggar hak atas rasa aman yang dilindungi hukum Hak Asasi Manusia dan dalam hal ini, merupakan pelanggaran dari hak digital.

Menurut dia hilangnya atas rasa aman dapat mengganggu kemerdekaan pers dan kebebasan berekspresi mereka yang ditarget oleh serangan peretasan semacam ini.

“Karena itu, kami mengecam peristiwa upaya peretasan yang terjadi pada jurnalis Tempo ini dan meminta agar Negara segera melindungi kerja-kerja jurnalis dari upaya serupa di kemudian hari.

AMSI juga meminta ditegakkannya hukum kepada pelaku peretasan sesuai hukum yang berlaku di Indonesia untuk melindungi kemerdekaan pers dan kemerdekaan ekspresi. Karena ulah dari aksi peretasan ini akan mengganggu fungsi kontrol dari media sebagai pilar keempat dari demokrasi.

Adapun upaya peretasan tersebut pertama kali korban ketahui ketika ada pemberitahuan dari aplikasi Telegram yang menginformasikan adanya upaya log in melalui perangkat yang tidak dikenal.

Perangkat tersebut memiliki alamat IP 114.124.172.93 yang mencoba mengakses aplikasi Telegram miliknya dari Jakarta. Kemudian korban berturut-turut memeriksa akun email miliknya yang juga ada pemberitahuan percobaan akses dari perangkat yang tidak dikenal. Sama halnya dengan akun Facebook miliknya yang sudah sekitar 6 bulan tidak aktif (deaktivasi).

Sekitar pukul 03.27, tiba-tiba akun WhatsApp miliknya logout dengan sendirinya. Dia tidak bisa masuk untuk mengakses aplikasi WhatsApp untuk beberapa waktu. Meski ia berkali-kali meminta kode akses, tidak ada SMS kode verifikasi yang ia terima.

Begitu pula dengan permintaan call me yang tidak membuahkan hasil. Barulah sekitar 10 menit kemudian, pada pukul 03.36 WIB, ia menerima SMS verifikasi dari Whatsapp. Jurnalis Tempo tersebut kemudian melapor ke kantor dan mendapat konsultasi keamanan digital dari SAFEnet.

Masukan dari SAFEnet

Seorang perwakilan dari SAFEnet yang mengetahui permasalahan percobaan peretasan ini menyatakan kebingungannya bagaimana akun WhatApp jurnalis tersebut bisa diretas.

“Celah keamanan di WA itu yang sekarang jadi pertanyaan besar kami, karena korban sudah melakukan tindakan pengamanan yang sudah cukup tapi masih sempat lolos,” ujar perwakilan SAFEnet yang bernama Imal kepada Katadata.co.id.

Menurut dia pengamanan yang dilakukan korban memang bukan yang terbaik, karena masih menggunakan metode yang memanfaatkan nomor operator seluler.

Ketika korban berkonsultasi dengan SAFEnet, Imal menjelaskan bahwa masukan dari pihaknya yaitu merekomendasikan beberapa tindakan pengamanan lebih untuk akun-akun media sosial dan internet messaging.

“Pengamanannya selain ganti semua kata sandi untuk masing-masing media sosial (medsos), dan kata sandi tersebut tidak boleh sama untuk masing-masing medsos dan email,” kata Imal.

Kemudian korban direkomendasikan untuk menggunakan applikasi untuk two factor authentification (2FA), alih-alih menggunakan SMS, deaktivasi akun-akun yang tidak aktif digunakan, mulai migrasi provider email.

Adapun sepanjang kuartal III 2020, pihak Kepolisian mencatatkan ada 18 upaya peretasan sistem elektronik yang dilaporkan oleh korbannya. Databoks berikut menunjukkan jenis kejahatan siber yang paling banyak dilaporkan sepanjang Januari-September 2020:

Video Pilihan

Artikel Terkait