Baca berita dengan sedikit iklan, klik di sini

Logo Tempo
Habis Puluhan Miliar agar Bisa Menjadi Gubernur Dugaan Korupsi Program Sosial Bank Indonesia Turut Seret Heri Gunawan Arsenal Menang 1-0 dari Ipswich Town dalam Liga Inggris Boxing Day Polri Resmi Buka Siswa Baru SMA Kemala Taruna Bhayangkara, Prioritaskan Anak Kurang Mampu
Arsip

'Protokol Hantu' Menyerbu Aktivis

Serangan digital bertubi-tubi menghantam aktivis yang bersikap kritis terhadap kebijakan pemerintah. Pelaku serangan membajak akun WhatsApp dan media sosial mereka serta mencuri data pribadi yang kemudian disebarluaskan. Pelaku peretasan diduga mencegat pesan berisi sandi yang dikirim WhatsApp. Tempo menelusuri kembali jejak pelaku peretasan.

27 Juni 2020 | 00.00 WIB

Image of Tempo
Perbesar
Ilustrasi peretasan data pribadi. Shutterstock

Baca berita dengan sedikit iklan, klik di sini

Poin penting

  • Para aktivis mengalami perundungan siber dan peretasan sejak revisi Undang-Undang KPK bergulir.

  • Serangan digital itu berjalan cepat dan gencar, lalu pelakunya membuang nomor yang digunakan untuk menyerang.

  • Semua korban peretasan merupakan pelanggan Telkomsel dan hampir semuanya tidak mendapatkan OTP.

TIGA pesan dari tiga nomor masuk ke akun WhatsApp Chairul Rahman Arif pada 10 Juni lalu, sekitar pukul 7 malam. Pemimpin Umum Teknokra, pers mahasiswa Universitas Lampung, itu terkejut membaca isi pesan tersebut. Pengirim pesan mempertanyakan maksud Chairul menggelar diskusi bertema “Diskriminasi Rasial terhadap Papua”.

Dalam pesan yang sama, mereka juga mengancam Chairul. “Hati-hati nanti di jalan, Bro,” tertulis di salah satu pesan. Ada juga pengirim pesan yang menyertakan kartu tanda penduduk Chairul, berikut nama kedua orang tuanya. “Data sampeyan sudah kami pegang. Kuliah saja yang benar,” bunyi pesan tersebut.

Delapan jam sebelum pesan itu masuk, Chairul dan editor Teknokra, Yesi Sarika, bertemu dengan Wakil Rektor Bidang Kemahasiswaan dan Alumni Universitas Lampung Yulianto di Gedung Rektorat. Menurut Chairul, Yulianto meminta acara diskusi ditunda karena tak mengundang pembicara dari pihak pemerintah. Yulianto, kata Chairul, juga mengaku dihubungi pejabat Badan Intelijen Negara. “Mengapa kampus tunduk kepada lembaga pemerintah?” ujar Chairul mengulangi pertanyaannya kepada Yulianto saat dihubungi lewat telepon pada Selasa, 23 Juni lalu.

Pertemuan itu berlangsung selama 45 menit. Chairul ngotot menggelar diskusi. Yulianto akhirnya mempersilakan sambil mengingatkan bahwa kampus tak bertanggung jawab jika terjadi sesuatu pada panitia. Dimintai tanggapan, Yulianto tak membenarkan ataupun membantah dihubungi pejabat BIN. “Tak perlu membahas peristiwa yang sudah lewat,” ujarnya. Adapun Deputi Bidang Komunikasi dan Informasi BIN Wawan Purwanto menyangkal kabar bahwa lembaganya meminta acara dibatalkan. Wawan berujar, banyak orang mengaku sebagai pegawai badan telik sandi. “Perlu dicek ulang,” katanya.

Setelah mendapat ancaman, Chairul langsung meminta bantuan Aliansi Jurnalis Independen Bandar Lampung. Ketua AJI Lampung Hendry Sihaloho kemudian menceritakan teror yang menimpa Chairul melalui Facebook pada 11 Juni lalu, pukul 03.00. Setelah unggahan itu, giliran Hendry mendapat teror. Telepon miliknya tiba-tiba kehilangan sinyal dan tak bisa menerima panggilan masuk. Nomor itu terpasang pada gawai yang tak terkoneksi dengan Internet.

Masih di hari yang sama, akun Facebook dan Instagram Hendry berturut-turut diretas antara pukul 10.00 dan 11.00. Mencoba merebut lagi media sosial miliknya, Hendry mendapati kata kuncinya telah diubah. Hanya Instagram yang memberikan peringatan lewat surat elektronik. “Saya merasa tak pernah menerima dan menekan link yang aneh-aneh di ponsel,” katanya.

Teror yang terorganisasi juga merembet ke Jakarta. Manajer Program dan Advokasi Serikat Jurnalis untuk Keberagaman, Tantowi Anwari, menerima pesan dari empat nomor tak dikenal pada 10 Juni lalu, mulai pukul 20.06. Tantowi, yang didapuk menjadi pemateri diskusi, mendapat pesan teks serta suara bernada ancaman dan data pribadinya diumbar. Semua nomor itu mengirimkan titik lokasi rumah Tantowi di kawasan Cilandak, Jakarta Selatan, dalam peta digital. “Akun Gojek dan Grab milik saya dan istri juga diretas untuk memesan order fiktif,” ujar Tantowi.

Chairul Rahman Arif Pemimpin Umum unit kegiatan mahasiswa Teknokra melaporkan tindakan peretasan yang dialaminya di Mapolda Lampung, 11 Juni 2020. Official Facebook Teknokra Unila/Dokumentasi AJI Lampung

Baca berita dengan sedikit iklan, klik di sini

Peretasan dan ancaman juga menimpa panitia diskusi bertema “Persoalan Pemecatan Presiden di Tengah Pandemi Ditinjau dari Sistem Ketatanegaraan” yang digelar Constitutional Law Society Fakultas Hukum Universitas Gadjah Mada. Pada 29 Mei lalu, telepon seluler Fisco Mudjito dan Aditya Halimawan, anggota panitia diskusi itu, juga dibobol. Peretas mengambil alih WhatsApp serta akun pribadi Aditya dan Constitutional Law Society UGM di Instagram untuk mengumumkan pembatalan diskusi.

Guru besar hukum tata negara Fakultas Hukum Universitas Islam Indonesia, Yogyakarta, Ni’matul Huda, yang menjadi pembicara tunggal dalam diskusi itu, juga diteror. Ia mendapat ancaman pembunuhan dan rumahnya didatangi sejumlah orang dengan gerak-gerik mencurigakan. Diskusi itu akhirnya batal dengan alasan keamanan.

Pada 5 Juni lalu, Kepala Bidang Hak Asasi Manusia Kantor Wilayah Kementerian Hukum dan Hak Asasi Manusia Daerah Istimewa Yogyakarta Purwanto menyambangi kantor Dekan Fakultas Hukum UGM Sigit Riyanto. Tak berhasil menemui Sigit, akhirnya Purwanto menelepon dan menanyakan sanksi yang akan diberikan kampus kepada panitia. “Saya bilang tak ada hukuman untuk mahasiswa kami,” kata Sigit menceritakan percakapan tersebut.

Purwanto berdalih bahwa kunjungannya ke Fakultas Hukum UGM itu untuk memastikan perlindungan bagi mahasiswa yang diteror. Dia mengaku mendapat perintah dari pejabat Kementerian Hukum dan Hak Asasi Manusia di Jakarta. “Saya tak menanyakan sanksi, tapi memastikan organisasi CLS itu resmi atau tidak,” ujarnya.

Jauh sebelum kejadian di Lampung dan Yogyakarta, peretasan menimpa sejumlah aktivis yang mendukung gerakan #ReformasiDikorupsi pada September 2019. Dua pengurus sebuah lembaga pemerhati demokrasi menjadi korban saat menentang revisi Undang-Undang Komisi Pemberantasan Korupsi. Telepon seluler keduanya dibobol dan data pribadi mereka dicuri. Dalam hitungan jam setelah peretasan itu, kolase foto pribadi salah seorang korban beredar di media sosial, dengan tambahan kalimat yang merisak keduanya. “Saya kaget luar biasa karena tak pernah membagikan foto itu ke orang lain,” kata perempuan tersebut.

•••

Baca berita dengan sedikit iklan, klik di sini

TEMPO menelusuri kembali jejak peretasan yang menimpa para aktivis tersebut. Umumnya pelaku menggunakan nomor telepon luar negeri saat meneror para aktivis. Chairul Rahman Arif, Pemimpin Umum Teknokra, mendapat sebelas panggilan masuk dari sejumlah nomor berawalan +1, kode telepon dari Amerika Serikat. Tujuh di antaranya berasal dari nomor +15632042***. Dilacak dengan aplikasi pencarian kontak Truecaller dan Getcontact, hasilnya nihil. Hanya, Truecaller memberi label “Kang Teror” dan mencatat nomor itu berlokasi di Lansing, ibu kota Negara Bagian Michigan, Amerika.

Telepon berkode +1 juga diterima Tantowi Anwari, pembicara dalam diskusi soal Papua di Universitas Lampung. Ditelusuri lebih jauh dengan aplikasi pencari kontak, tak ada satu pun jejak identitas yang tercatat. Begitu pula dengan empat nomor lokal—dua nomor di antaranya memiliki sembilan angka sama dan hanya berbeda tiga nomor di belakang—yang mengirim pesan ancaman ke nomor WhatsApp Tantowi.

Hingga Jumat, 26 Juni lalu, empat nomor telepon peneror masih terdaftar di WhatsApp, tapi sudah tak aktif ketika ditelepon dengan jaringan GSM ataupun fitur WhatsApp Call. Salah satu nomor terlacak pernah dimiliki seorang penjual perkakas rumah tangga, yang berdasarkan akun Facebooknya berlokasi di Tegal, Jawa Tengah. Akun itu tak aktif lagi sejak Juni 2014.

Ciri-ciri Gawai Disadap
- Ada aplikasi yang tak dikenal tiba-tiba terpasang.
- Aplikasi asing menyedot paket data paling banyak.
- Baterai cepat panas dan cepat habis.
- Pemakaian data Internet lebih boros.
- Kinerja gawai menurun.
- Ketika menelepon, sesekali ada suara tak jelas dalam percakapan.

Pola WhatsApp Sedang Diretas
- Ada permintaan kode verifikasi yang masuk melalui SMS.
- Pengguna tiba-tiba tak bisa menggunakan aplikasi.

Mencegah WhatsApp Diretas
- Mengaktifkan fitur two-step verification.
- Dalam verifikasi dua langkah, pakai PIN dan surel yang tak mudah ditebak.
- Jangan bagikan kode OTP ke pihak lain.

Langkah-langkah jika WhatsApp Diretas
- Laporkan ke WhatsApp dengan menggunakan fitur Help.
- Deskripsikan masalah yang Anda alami disertai bukti peretasan akun.
- Selain lewat aplikasi, pelaporan bisa melalui alamat surel [email protected]. Deskripsikan masalah dan nomor akun yang diretas dalam badan surel.

Aman Berselancar di Internet
- Pastikan gawai dilindungi perkakas lunak antivirus dan anti-malware.
- Gunakan layanan surel yang tingkat keamanannya tinggi.
- Aktifkan fitur keamanan tambahan pada akun media sosial.
- Pakai password yang rumit dan tak berhubungan dengan data pribadi.
- Tidak sembarang mengklik tautan. Sebuah tautan bisa menjadi pintu masuk bagi virus atau software mata-mata untuk menginfeksi gawai.
- Selalu perbarui sistem operasi. Pembaruan sistem operasi biasanya diikuti dengan penambalan celah keamanan pada versi yang lama.

Jangan…
- Membagi informasi sensitif, seperti password dan nomor kartu kredit, di surel atau media sosial.
- Mengklik tautan yang dikirim dari sumber tak jelas.
- Mudah terpancing untuk membuka surel dari pihak asing. Segera hapus surel tersebut.
- Menginstal program atau aplikasi yang tak orisinal.
- Menghubungkan perangkat dengan jaringan Wi-Fi yang bisa diakses publik.

SUMBER: CEO DIGITAL FORENSIC INDONESIA RUBY ALAMSYAH, SAFENET, THE CITY UNIVERSITY OF NEW YORK



Dua orang yang mengetahui pelacakan nomor WhatsApp menyebutkan akses nomor yang meneror Tantowi sudah ditutup. Besar kemungkinan, akun WhatsApp itu hanya diaktifkan untuk melakukan serangan, lalu langsung dinonaktifkan. Salah seorang narasumber itu membuka kemungkinan bahwa nomor seluler yang sempat dimiliki penjual perkakas sudah lama hangus sehingga dijual kembali oleh operator. “Nomor yang aktif belakangan ini sudah dikuasai orang lain,” kata narasumber ini.

Jejak digital juga ditinggalkan peretas saat mengambil alih akun Instagram pribadi Aditya Halimawan dan Constitutional Law Society UGM. Menurut Aditya, dua alamat surat elektronik yang dipakai untuk mendaftarkan akun tersebut telah diganti dengan alamat yang identik, yakni [email protected]. Pencarian dengan sejumlah kata kunci yang merujuk ke identitas di surel itu tak memberikan petunjuk apa pun.

Sebagian korban peretasan yang dihubungi Tempo bercerita, saat akun WhatsApp diambil alih, mereka tidak menerima pemberitahuan apa pun. Ini antara lain menimpa Fisco Mudjito, anggota panitia diskusi pemakzulan presiden di Fakultas Hukum UGM. Tiba-tiba saja, akun WhatsAppnya dibajak pada 29 Mei pukul 7 pagi. Fisco bercerita, saat itu, ia tak bisa lagi menggunakan aplikasi tersebut. Padahal, menurut seorang sumber yang mengetahui sistem pengamanan di WhatsApp, pemberitahuan akan langsung dikirim, bisa lewat pesan pendek (SMS) atau telepon, begitu ada upaya merebut suatu akun.

Ravio Patra (tengah pakaian hitam) memberikan keterangan usai dibebaskan oleh Polda Metro Jaya April 2020. Dokumentasi Pribadi

Menurut Fisco, setelah menginstal ulang aplikasi WhatsApp, ia berulang kali meminta one-time password (OTP). Namun sandi itu tak pernah masuk ke telepon selulernya. Ia malah menerima pesan agar menunggu beberapa jam lagi untuk meminta OTP. “Karena jengkel, saya mencabut kartu SIM operator dari telepon,” ujar Fisco. Ia sempat melaporkan peretasan itu ke pusat pelayanan Telkomsel dan meminta nomornya diblokir. Namun petugas pelayanan tak bisa memenuhi permintaan tersebut tanpa alasan jelas.

Southeast Asia Freedom of Expression Network atau SAFEnet, organisasi pemantau hak digital publik di jagat maya, telah menerima laporan dari sejumlah korban peretasan. Hasilnya, banyak korban peretasan tak menerima pemberitahuan atau OTP melalui SMS. Penelusuran terhadap nomor-nomor korban yang akun WhatsAppnya diretas menunjukkan semua nomor mereka adalah nomor Telkomsel.

Dua pakar keamanan digital yang ditemui Tempo bercerita, peretasan akun WhatsApp bisa dilakukan dengan mengintersep pesan OTP yang dikirimkan melalui SMS. Pesan yang tercegat itu lalu dialihkan ke gawai milik peretas. Seorang di antaranya mengaku pernah mengetahui cara tersebut saat bekerja di salah satu operator telepon seluler. Alternatif lain adalah peretas memakai alat sadap yang canggih sehingga korban tak sadar bahwa gawainya sudah terinfeksi perkakas mata-mata.

Direktur Eksekutif Digital Forensic Indonesia Ruby Alamsyah membuka kemungkinan lain. Menurut dia, celah WhatsApp diretas terjadi karena kelalaian pengguna dalam melindungi akunnya. “Korban biasanya lupa memasang perlindungan berlapis saat mengaktifkan aplikasi itu,” ujar Ruby.

Dimintai konfirmasi tentang rentetan pembobolan akun aktivis dan mahasiswa, juru bicara Facebook Indonesia, Putri Dewanti, mengatakan peretasan terjadi karena pengguna lalai mengaktifkan fitur verifikasi dua langkah dan jarang memperbarui aplikasinya. “Konfigurasi password yang mudah ditebak juga menjadi kelemahan,” tuturnya. Facebook adalah perusahaan induk yang juga menaungi WhatsApp dan Instagram.

Sedangkan Vice President Corporate Communications Telkomsel Denny Abidin mengatakan pengelola aplikasi merupakan pihak yang berwenang dalam mengelola keamanan dan akses verifikasi akun. Dia mengklaim keamanan jaringan komunikasi Telkomsel sudah diaudit lembaga independen. “Kami mengimbau pelanggan yang merasa diretas agar melapor ke aparat penegak hukum, dan Telkomsel siap membantu penelusurannya,” Denny berujar.



•••

SELAMA membajak akun WhatsApp, para pelaku kerap menggunakan akun tersebut untuk mengirimkan pesan ke akun lain atau grup. Dalam peretasan WhatsApp milik aktivis demokrasi dan transparansi, Ravio Patra, pada 22 April lalu, akunnya digunakan untuk mengirim pesan ke sejumlah nomor yang tak dikenalnya. Setelah merebut kembali akunnya, Ravio melihat ada pesan ajakan berbuat rusuh yang dikirim ke nomor-nomor yang tak dikenalnya. Sebagian di antaranya memasang foto profil dengan beberapa pejabat Istana. Mereka pun mengecam ajakan rusuh yang seolah-olah dikirim Ravio.

Beberapa panggilan tak dikenal dari nomor berkode Amerika Serikat dan Malaysia sempat masuk ke telepon selulernya. Ketika diidentifikasi dengan aplikasi pelacak kontak, nomor itu merujuk ke beberapa anggota kepolisian dan tentara. “Peretas sudah menarget secara spesifik kelompok yang menerima pesan itu,” kata Ravio.

Tak hanya itu, di gawai Ravio juga sempat terpasang aplikasi ilegal saat gadget itu disita penyidik Kepolisian Daerah Metro Jaya. Menurut Ravio, aplikasi itu bernama Acquire dan IpsGeofence. Seorang peneliti keamanan digital memastikan aplikasi Acquire lazim dipakai untuk mengekspor seluruh data di telepon seluler, sementara IpsGeofence digunakan untuk melacak mobilitas pemilik telepon.

Kepala Bidang Hubungan Masyarakat Polda Metro Jaya Komisaris Besar Yusri Yunus enggan menanggapi ihwal temuan aplikasi asing yang tiba-tiba terpasang di gawai Ravio saat disimpan penyidik. “Saya belum menerima informasi tersebut,” kata Yusri.

RAYMUNDUS RIKANG, DEVY ERNIS, SHINTA MAHARANI (YOGYAKARTA)
Image of Tempo
Image of Tempo
Berlangganan Tempo+ untuk membaca cerita lengkapnyaSudah Berlangganan? Masuk di sini
  • Akses edisi mingguan dari Tahun 1971
  • Akses penuh seluruh artikel Tempo+
  • Baca dengan lebih sedikit gangguan iklan
  • Fitur baca cepat di edisi Mingguan
  • Anda Mendukung Independensi Jurnalisme Tempo
Lihat Benefit Lainnya
Raymundus Rikang

Raymundus Rikang

Menjadi jurnalis Tempo sejak April 2014 dan kini sebagai redaktur di Desk Nasional majalah Tempo. Bagian dari tim penulis artikel “Hanya Api Semata Api” yang meraih penghargaan Adinegoro 2020. Alumni Universitas Atma Jaya Yogyakarta bidang kajian media dan jurnalisme. Mengikuti International Visitor Leadership Program (IVLP) "Edward R. Murrow Program for Journalists" dari US Department of State pada 2018 di Amerika Serikat untuk belajar soal demokrasi dan kebebasan informasi.

Edisi 27 Juni 2020

Edisi 27-06-2020 - Awas Teror Digital

Edisi 27-06-2020 - Awas Teror Digital

'Protokol Hantu' Menyerbu AktivisKuda Terbang di Kantor IntelSurat Psikolog di Kantor PolisiWajah Baru Rekaan LamaMitra Lari, Belok ke Bursa

PODCAST REKOMENDASI TEMPO

  • Podcast Terkait
  • Podcast Terbaru
arsip

Habis Puluhan Miliar agar Bisa Menjadi Gubernur

Dugaan Korupsi Program Sosial Bank Indonesia Turut Seret Heri Gunawan

Arsenal Menang 1-0 dari Ipswich Town dalam Liga Inggris Boxing Day

Polri Resmi Buka Siswa Baru SMA Kemala Taruna Bhayangkara, Prioritaskan Anak Kurang Mampu

Lihat Indeks Artikel
Image of Tempo

Baca berita dengan sedikit iklan, klik di sini

Image of Tempo
>
Logo Tempo
Unduh aplikasi Tempo
download tempo from appstoredownload tempo from playstore
Ikuti Media Sosial Kami
Tentang KamiPedoman Penggunaan Konten Terhadap AIKetentuan LayananBeriklanPedoman Media SiberKode Etik dan Pedoman Jurnalistik
© 2024 Tempo - Hak Cipta Dilindungi Hukum
Beranda Harian Mingguan Tempo Plus