Aksi Bobol Akun Media Sosial Jelang Pilpres
- www.pixabay.com/tookapic
VIVA – Jagat media sosial kian memanas. Termutakhir, sejumlah akun media sosial dan pesan instan politikus kubu capres Prabowo Subianto mengalami peretasan. Beberapa waktu lalu, akun Twitter Haikal Hassan atau Babe Haikal diretas, kemarin sejumlah akun Twitter politikus Partai Demokrat menjadi korban.
Akun politikus seperti Sylviana Murni, Ketua Divisi Komunikasi Publik Imelda Sari, sampai Ketua Divisi Hukum dan Advokasi Partai Demokrat Ferdinand Hutahaean, dibobol. Beberapa dari akun tersebut, memosting gambar vulgar dan intim.
Selain itu, Imelda mengaku dia dan sejumlah koleganya di Partai Demokrat mengalami korban pembobolan akun WhatsApp. Imelda menceritakan, WhatsApp dikloning dan dipakai orang lain. Setidaknya ada 12 pengurus teras partai tersebut yang menjadi korban peretasan.
Korban peretasan itu berinisiatif melaporkan insiden ini ke Bareskrim.
Ferdinand mengatakan akun Twitter dan email miliknya diretas sejak Kamis 27 Maret 2019. Sejak diretas akun Twitternya memosting gambar pribadinya. Ferdinand baru melaporkan peretasan ini ke Bareskrim pada Selasa 2 April 2019.
Laporan Ferdinand teregister dengan nomor polisi LP/B/0342/IV/2019/Bareskrim tertanggal 2 April 2019.
"Saya baru saja melaporkan ke Bareskrim Polri terkait peretasan (akses secara ilegal) akun twitter saya, Email saya dan beredarnya foto-foto mesum editan tentang saya," tulis Ferdiand di akun Instagramnya, ferdiand_hutahaen, Selasa 2 April 2019.
Kubu Partai Demokrat menduga, peretasan ini bermotif politik. Untuk itu, demi proses pemilu berjalan mulus, Sekretaris Jenderal Partai Demokrat Hinca Panjaitan meminta Polri untuk menuntaskan kasus peretasan ini.
Peretasan akun pesohor politik telah terjadi sebelumnya. Sepekan sebelumnya Haikal Hasan mengeluhkan akun media sosialnya diretas. Kebetulan satu kubu politik dengan akun pengurus Partai Demokrat.
Pada Minggu malam 21 Maret 2019, akun Twitter pria yang akrab disapa Babe Haikal ini memosting hal yang menggemparkan, yakni pengakuan Prabowo tidak Jumatan malah minum bir di sebuah hotel di Yogyakarta.
Spekulasi di dunia maya berkembang, peretasan ini bagian dari intrik politik. Kenapa yang jadi korban adalah pendukung capres nomor urut 2?.
Seakan menjawab polemik politik, Twitter Indonesia merespons dinamika itu melalui pengumuman di blog perusahaan.
Dalam postingan pada Selasa 2 April 2019, Twitter Indonesia meluruskan beberapa hal menyangkut posisi media sosial tersebut di Indonesia.
Twitter mengakui ada banyak perbincangan tentang Twitter dan keberpihakan politik di Indonesia dalam beberapa pekan terakhir. Media sosial ini tegas netral dalam dinamika Pilpres dan Pemilu 2019.
"Twitter adalah platform tempat berbagai suara dari beragam spektrum dapat dilihat dan didengar. Kami berkomitmen untuk memegang teguh prinsip-prinsip keterbukaan, transparansi, dan ketidakberpihakan," tulis Twitter Indonesia.
Twitter mengatakan sikap netral itu diwujudkan dalam semua aktivitas, mulai dari proses penegakan kebijakan sampai konten yang muncul di linimasa pengguna.
Twitter meyakini ketidakberpihakan dan menegaskan tidak mengambil tindakan apa pun berdasarkan sudut pandang politik.
"Produk dan kebijakan kami tidak pernah diciptakan atau dikembangkan berdasarkan ideologi politik," tulis Twitter Indonesia.
Insiden peretasan itu sampai juga di telinga Menteri Komunikasi dan Informatika, Rudiantara. Namun dia tidak bisa memastikan apakah pembobolan ini terkait dengan politik. Rudiantara berdalih tak mengantongi bukti konkret soal spekulasi intrik politik tersebut.
Mengaku masih minim informasi soal peretasan akun politikus itu, Rudiantara menegaskan, peretasan tanpa hak jelas merugikan orang lain dan melanggar aturan yakni ketentuan dalam Undang-Undang Informasi dan Transaksi Elektronik (UU ITE).
Dia mengatakan, Kominfo siap membantu menurunkan konten pada akun yang diretas. Apabila melanggar ketentuan yang berlaku di Tanah Air, misalnya ketentuan di UU ITE maupun di aturan lainnya.
"Kalau itu memang betul-betul (diretas), lapor polisi. Nanti kan diproses oleh polisi, penegak hukum. Kalau komitmen terhadap klaim, kita bantu pasti," ujarnya.
Autentikasi dua langkah
Untuk mengungkap apakah benar akun politikus tersebut diretas, menurut pakar keamanan siber Vaksincom, Alfons Tanujaya, kunci ditelusuri pada protokol internet (IP) peretasnya. Untuk mengetahui hal ini, seharusnya sistem di Twitter memungkinkan, yakni sistem log in Twitter.
Harusnya log Twitter bisa menunjukkan kebenaran apakah benar di-hack dan dari mana di-hack-nya," jelas dia kepada VIVA, Kamis 4 April 2019.
Untuk mengetahui data log in yang dimaksud, Alfons menuturkan, perlu pembuktian dan data dari Twitter.
"Twitter akan punya IP pengaksesnya. Setelah tahu IP pengakses perlu ditelusuri siapa pemilik IP dan siapa yang akses dengan IP tersebut pada saat akun diretas," tuturnya.
Soal peretasan akun WhatsApp, Alfons bertanya-tanya kenapa bisa akun WhatsApp akun politikus itu bisa dikloning atau diretas. Sepengetahuannya, WhatsApp dan media sosial lain memiliki sistem verifikasi keamanan yang berlapis. WhatsApp misalnya punya otentikasi dua langkah alias Two Factor Autenthication (TFA). Dengan sistem keamanan berlapis ini, peretas makin sulit membobol akun.
Dia menduga pemilik akun politikus tersebut lupa atau lalai belum mengaktifkan TFA. Kemungkinan lainnya, email influencer tersebut berhasil dibobol peretas.
Untuk itu, Alfons menyarankan, dalam hal influencer menjadi korban peretasan, langkah yang tepat yakni segera melaporkan dan meminta bantuan ke pemilik platform internet atau media sosial.
Kalau ingin menyeret kasus ini ke meja hijau, Alfons menyarankan, agar korban peretasan untuk lapor ke kepolisian.
Insiden peretasan akun politikus teras itu, di mata Alfons, menjadi pelajaran berharga yakni sebagai influencer atau figur publik, seharusnya mereka sadar akun mereka penting dan menjadi incaran peretas.
"Dan kalau akunnya berhasil diretas, harusnya mereka malu tidak mampu menjaga aset digital milik sendiri. Bukannya teriak-teriak menyalahkan orang lain," tuturnya.
Kasus peretasan tersebut menunjukkan kesadaran para influencer atas pengamanan aset digital yang masih rendah.
"Makanya influencer juga jangan tidak disiplin. Lindungi aset digital dengan baik, karena mereka menjadi contoh bagi masyarakat," katanya.
Chairman Communication Information System Security Research Center (CISSReC), Pratama Persadha, menekankan pentingnya langkah keamanan, untuk mengantisipasi apabila akun diretas. Yakni mengaktifkan atau melakukan autentikasi dua langkah, dan matikan layanan pihak ketiga seperti game dan aplikasi.
Pratama menuturkan, ada alasan yang bisa diterima kenapa akun politikus atau figur publik menjadi incaran peretas.
"Semakin populer, artinya semakin besar kemungkinan menjadi target peretasan oleh siapa pun,” jelas pria asal Cepu, Jawa Tengah ini.
Pratama menjelaskan Twitter maupun WhatsApp seharusnya bisa mengembalikan akun ke pemiliknya. Apalagi kalau korban peretasannya adalah akun orang penting.
Soal pengambilalihan akun WhatsApp, menurut Pratama, praktik ini sangat mungkin terjadi dengan kondisi keamanan siber Indonesia yang masih rentan. Kloning nomor WhatsApp berawal dari kloning kartu SIM.
Makanya, Pratama kembali menekankan aktifkan otentikasi dua langkah pada pengaturan keamanan akun media sosial.
"Paling penting bila dikloning, langsung lapor provider, karena nomor kita telah terdaftar dengan NIK dan KK, jadi bisa langsung dimatikan dan WhatsApp diambil alih,” jelasnya.
Menurut Pratama, hal yang patut diwaspadai, yakni saat WhatsApp diambil alih orang, lalu orang tersebut segera mengganti nomor WhatsApp tersebut. Dalam kondisi ini, artinya pengguna kehilangan sama sekali akses ke WhatsApp miliknya.
Bahkan, bila nomor dikembalikan oleh provider sekalipun, kewaspadaan juga harus ditingkatkan pada smartphone kita. Sebab, mungkin saja nomor telah berisi malware yang bisa mengambil alih gawai pengguna.
Tips antibobol
Twitter menyadari, ada potensi akun pengguna diretas, dijebol sampai disusupi malware yang mencoba mengendalikan akses akun. upaya tak menjadi korban pembobolan akun, Twitter menyarankan pengguna mereka untuk saksama dengan 5 hal penting.
Pertama, Twitter mengingatkan cuma berkomunikasi dengan pengguna melalui kontak email. Media sosial itu tidak akan pernah meminta kamu untuk memberikan kata sandi melalui email, Direct Message atau membalas. Twitter tidak akan menggunakan WhatsApp untuk menghubungi pengguna mereka.
Untuk alamat email, Twitter cuma punya alamat dengan domain @twitter.com. Jangan layani email mengatasnamakan Twitter dengan alamat selain alamat di atas.
Kedua, aktifkan keamanan dua langkah. Twitter mengatakan, Verifikasi Login atau 2 Factor Authentication (2FA) memberikan lapisan keamanan tambahan untuk akun pengguna dengan mengirimkan One Time Password (OTP) ke ponsel.
Verifikasi reset kata sandi berarti bahwa jika pengguna pernah lupa kata sandi.
"Kamu akan diminta memasukkan alamat surel dan/atau nomor telepon untuk mengirim tautan setel ulang kata sandi," jelas Twitter.
Ketiga, jangan klik tautan mencurigakan. Inilah yang kadang pengguna terlewatkan. Tautan dalam email yang menarik perhatian tapi padahal mencurigakan. Twitter berpesan, meski pengguna mendapatkan tautan mencurigakan dari kontak yang dikenal, sebaiknya jangan klik tautan tersebut.
Sebab tautan mencurigakan biasanya menjadi 'pintu' masuk untuk aksi peretasan. Jika kamu mengklik tautan dan menemukan diri kamu pada halaman yang menyerupai halaman login Twitter, jangan masukkan nama pengguna dan kata sandi kamu.
Keempat, jangan abaikan email dari @twitter.com. Twitter mengingatkan sesekali akan mengirim email tentang keamanan akun kamu dan sangat penting bagi pengguna untuk membacanya. Misalnya, Twitter akan mengirimkan email tentang kapan pengguna masuk ke akun Twitter pengguna dari perangkat baru untuk pertama kalinya.
Kelima, pakailah kata sandi kuat yang tak dipakai di situs lain. Umumnya pengguna memakai kata sandi yang sama pada semua platform digital, alasannya biar praktis. Meski praktis, namun cara ini tidak direkomendasikan.
Twitter menyarankan pengguna untuk menggunakan kata sandi sepanjang setidaknya 10 karakter serta menggunakan campuran huruf besar, huruf kecil, angka, dan simbol. Gunakan frasa sandi, bukan kata sandi. Jangan menggunakan kata atau frasa kamus umum.
Nah, bagaimana tips untuk hindari peretasan pada akun WhatsApp. Politikus Partai Demokrat yang dikenal sebagai pakar telematika, Roy Suryo menjelaskan, pertama jika menjadi korban peretasan yakni jangan panik.
Sebaiknya diupayakan apakah bisa restore atau tarik kembali akun atau tidak. Lakukan dahulu.
Roy menyarankan, korban peretasan tidak menonaktifkan nomornya. Karena menonaktifkan nomor, sama saja membiarkan peretas untuk bebas mengambil alih nomor WhatsApp korban.
"Jangan mematikan nomor handphone asli, karena WhatsApp itu akan melakukan verifying kepada nomor handphone asli. Nah, kalau nomor handphone asli itu sudah dimatikan, kan kita malah tidak bisa lagi mengaktifkan. Jadi mendingan tetap aktifkan nomor asli sekadar untuk mem-verify," kata Roy.
Apabila korban telah melakukan upaya penarikan nomor WhatsApp kembali, kemudian berusaha diretas lagi, maka dari pihak WhatsApp biasanya akan menangkap keanehan yang terjadi dan akan memblokir pesan instan dari nomor tersebut demi keamanan.
Apabila itu sudah terjadi, maka akan lebih aman karena kendali atas akun tersebut ada di pihak WhatsApp sepenuhnya, bukan pada kita ataupun peretas.
"Berarti kalau sudah di-banned itu dua-duanya enggak bisa pakai. Kita masih bisa pakai, aktifkan lagi nomor WhatsApp darurat untuk sekadar kita aktif, dan publikasikan kalau kita diretas. Mungkin tidak melalui kita, tapi juga melalui teman-teman. Kasih tahu kalau jaringan kita sementara begini," ujarnya. (ase)