OPINI: Peretasan, Sebuah Ancaman di Era Digital

Ilustrasi Hacker - Sputniknews
14 Januari 2020 05:02 WIB Sheila Maulida Fitri Aspirasi Share :

Baru-baru ini masyarakat di Jogja khususnya, dihebohkan dengan peristiwa peretasan web resmi Pengadilan Agama Kabupaten Sleman (PA Sleman). Laman situs resmi PA Sleman tersebut seketika berubah menjadi berwarna hitam pekat yang diatasnya terdapat pesan bernada patah hati dengan judul aku vs wong tuwamu dengan font berwarna hijau tua.

Padu padan warna ini mengingatkan kita pada warna khas dari salah satu tim sepak bola asal Sleman. Peretas juga tidak lupa memberi sedikit bocoran mengenai identitasnya hacked by XGXS. Peretasan tidak hanya marak terjadi di dalam negeri, Amerika Serikat yang digadang-gadang sebagai negara dengan tingkat kemanan siber terkuat pun baru-baru ini tidak luput dari serangan semacam ini.

Tampilan situs web American Federal Depository Library Programme diubah menjadi foto Presiden AS Donald Trump ditinju dengan darah bercucuran keluar dari mulutnya dan pesan bernada ancaman dengan teks putih. Pelaku mengklaim berasal dari kelompok peretas Iran. Meskipun Indonesia sudah memiliki aturan hukum yang jelas, namun pelaku peretasan seolah tak gentar dalam melancarkan aksinya.

Motif Peretasan
Mayoritas tindakan peretasan sesungguhnya dilatarbelakangi motif keisengan, para peretas kerap kali menguji kemampuannya pada bidang informasi teknologi dengan cara melakukan peretasan pada situs-situs resmi seperti yang dilakukan pada web resmi PA Sleman. Namun tidak jarang peretasan juga dilakukan dengan motif dendam.

Hal ini sebagiamana yang dilakukan pada situs web American Federal Depository Library Programme tersebut sebagai salah satu metode balasan dari serangan miiter AS yang menewaskan salah satu Jenderal Iran. Motif lainnya yaitu karena kepuasan pribadi dimana pelaku menyukai tantangan teknologi, spionase terhadap industri, ekonomi dan penipuan.

Indonesia menjadi salah satu negara yang menjadi sasaran peretasan dengan berbagai modus. Badan Siber dan Sandi Negara (BSSN) mengkalkulasi selama 2018, jumlah serangan siber di Indonesia sebanyak 12.895.554 serangan. Serangan tersebut berasal dari berbagai negara di dunia termasuk dari dalam negeri. Potensi serangan menjadi semakin besar mengingat semakin maraknya penggunaan berbagai macam aplikasi yang memuat data pribadi pengguna termasuk aplikasi teknologi finansial (tekfin).

Kecanggihan teknologi sudah semestinya diimbangi dengan pemahaman masyarakat mengenai risiko ancaman siber dan pentingnya menjaga keamanan data pribadi di ruang siber. Bukan tidak mungkin akibat kurangnya kesadaran keamanan siber di masyarakat maka justru membuka potensi diri sendiri menjadi korban peretasan. Terlebih bagi situs pemerintahan, jelas akan berdampak pada terganggunya sistem pemberian pelayanan kepada masyarakat umum apabila situs tersebut diretas.

Apalagi saat ini segala pelayanan mulai ditingkatkan menjadi serba elektroik. Alangkah tidak eloknya ketika situs web pemerintahan dapat dengan mudah diretas sehingga memberikan indikasi bahwa sistem keamanan siber pada suatu negara sangatlah lemah. Hal ini tentu dapat mempengaruhi kepercayaan masyarakat terhadap kerahasiaan data yang terkandung di dalamnya.

Hukum Positif
Sebagaimana diketahui Indonesia telah memiliki peraturan yang akhir-akhir menjadi sangat populer di kalangan masyarakat yaitu UU No.11/2008 tentang Informasi dan Transaksi Elektronik Jo. UU No.19/2016 atau yang biasa dikenal dengan UU ITE. Peraturan tersebut khususnya terdapat dalam ketentuan pasal 30 UU ITE dengan jenis perbuatan pidana yang masuk kualifikasi peretasan sebagai berikut: (i) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun; (ii) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik; (iii) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.

Berdasarkan jenis-jenis tersebut, seseorang dapat dipidana apabila orang tersebut mengakses sistem elektronik atau komputer korban dengan cara apapun (termasuk peretasan) selama hal tersebut dilakukan tanpa hak. Ancaman pidananya bukan main-main yaitu pidana penjara minimal enam tahun, maksimal delapan tahun dan pidana denda minimal Rp600 juta maksimal Rp800 juta. Meski begitu, ancaman pidana rupanya tidak menggetarkan jiwa para peretas untuk terus melancarkan aksinya.

Budaya bijak menggunakan teknologi tentu menjadi penting digalakan dan diterapkan guna mengimbangi pesatnya kemajuan informasi, pendidikan dan teknologi. Hal tersebut akan sangat bermanfaat guna meminimalisir terjadinya peretasan yang menimpa diri kita sendiri sehingga penting untuk mulai dari diri sendiri.

Adapun tips agar kita dapat terhindar dari serangan peretasan antara lain dengan menerapkan kebiasaan-kebiasaan sebagai berikut: (i) rutin mengganti kata sandi/password dengan karakter yang panjang serta tidak mudah ditebak oleh pihak lain; (ii) tidak memakai wifi publik; (iii) tidak sembarang mengklik sebuah tautan karena rentan akan virus; (iv) hindari menggunakan kata sandi yang sama pada setiap akun; (v) gunakan aplikasi dan alamat situs yang valid; (vi) selalu perbarui perangkat lunak terbaru yang sudah diperbaiki oleh para developer; (vii) aktifkan verifikasi dua langkah. Institusi pemerintahan tentu sangat penting untuk terus meningkatkan sistem keamanan siber serta kemampuan sumber daya manusianya guna menghindari celah yang dapat menjadi sasaran bagi para peretas.

*Penulis merupakan advokat/konsultan hukum