OPINI: Jebakan Phising di Balik Maraknya Tautan Facebook

Sheila Maulida Fitri, Advokat - Konsultan Hukum
27 April 2021 06:07 WIB Sheila Maulida Fitri, Advokat/Konsultan Hukum Aspirasi Share :

Baru-baru ini ditengah momentum bulan suci Ramadan, jagad maya dihebohkan dengan maraknya fenomena akun media sosial Facebook yang ditandai oleh orang tidak dikenal dengan tautan (link) video porno. Padahal akun yang menandai belum tentu pemilik akun yang berteman langsung dengan seorang pengguna yang ditandai tersebut. Bahkan kebanyakan akun yang melakukan penandaan bukan termasuk akun yang ada di daftar teman orang yang ditandai alias tidak saling kenal. Penandaan akun ini dilakukan sangat masif dan terus menerus tanpa henti. Belum jelas apa modusnya, namun diyakini ini merupakan salah satu modus kejahatan siber yaitu phising.

Jebakan Phising

Phising berasal dari kata fishing yang berarti memancing. Phising merupakan segala upaya yang dilakukan guna mendapatkan informasi data seseorang dengan teknik mengelabuhi/memancing. Phising dilakukan oleh pelaku dengan tujuan untuk membuat seseorang secara tidak sadar dan sukarela menyerahkan informasi pribadinya. Informasi pribadi tersebut biasanya terdiri dari data identitas pribadi mulai dari nama, tanggal lahir, alamat, pekerjaan bahkan sampai pada data-data finansial seperti rekening bank, kartu kredit, serta data akun mulai dari alamat email hingga password. Data-data tersebut biasanya akan menjadi pintu gerbang bagi Pelaku guna melancarkan aksi kejahatan lainnya.

Bagaimana mungkin seseorang bisa tanpa sadar memberikan data informasi pribadinya? Sangat mudah. Phising dilakukan oleh para pelaku kejahatan siber dengan cara membuat sebuah domain atau laman web yang menyerupai web suatu institusi resmi yang berwenang sehingga mampu mengecoh banyak korban. Selain web, dilakukan juga dengan email atau tautan/link palsu. Korban akan diarahkan untuk meng-klik tautan tersebut untuk melakukan verifikasi dengan memasukan data pribadi atau dalam sebuah tautan tersebut telah diberi malware yang siap menyerbu, mencuri, “menyandera”, bahkan merusak data korban.

Mencuri Data Korban

Lantas bagaimana yang terjadi dengan Facebook? Penandaaan tautan oleh orang yang tidak dikenal saja sudah cukup mengagetkan, yang lebih mengejutkan lagi tautan yang berkamuflase berisi video porno itu dipasang dengan cover gambar yang dinilai sangat tidak pantas. Tidak sampai di situ, dikabarkan pula jika secara tidak sengaja akun-akun yang menjadi korban penandaan tersebut akan secara otomatis turut melakukan penandaan secara random pada banyak orang dalam tautan postingan tersebut. Hal ini jelas menimbulkan perasaan tercederainya harkat, martabat serta kehormatan seseorang sehingga nama baiknya berpotensi tercemar. Oleh karena itu, para pengguna facebook ramai-ramai membuat disclaimer yang merespons fenomena tersebut sebagai bentuk peringatan.

Apa yang terjadi jika kita terlanjur mengklik tautan tersebut? Kita akan “dijebak” dengan diarahkan ke situs palsu atau malware yang bisa membahayakan tidak hanya akun Facebook kita namun juga seluruh data yang berada di dalam perangkat yang kita gunakan untuk mengakses tautan tersebut. Bahkan terhadap perangkat itu sendiri yang terserang malware bisa diam-diam merusak sistem dan mencuri data yang ada di dalamnya. 

Keamanan Siber

Akun Facebook yang digunakan untuk melakukan penandaan pada orang-orang secara random menunjukan bahwa akses pada akun tersebut sudah terbuka. Selaku pengguna sosial media, kita harus sudah mulai menyadari betapa pentingnya mengatur privasi di dunia maya. Terhadap fenomena yang terjadi di Facebook ini, kita bisa mulai membatasi siapa saja yang dapat memberikan notifikasi pemberitahuan penandaan postingan beranda maupun penandaan komentar dalam sebuah postingan dengan mengubahnya menjadi “hanya teman”.

Hal ini akan membuat kita hanya akan menerima notifikasi dari akun-akun yang memang berteman dengan akun kita saja meskipun dimungkinkan juga pihak lain di luar itu tetap menandai kita, setidaknya notifikasi tersebut tidak akan muncul, mengganggu atau bahkan memancing kita. Namun, jika terlanjur ditandai maka tidak perlu membuka notifikasi tersebut. Selain itu, penting juga membuat pembatasan terhadap konten yang menandai kita di dalamnya dengan mengubah pengaturannya sehingga ketika kita mendapatan penandaan dari teman kita, tidak otomatis akan muncul di beranda namun dapat direview terlebih dahulu untuk kita setujui atau tidak masuk ke beranda.

Dalam Kacamata Hukum Positif

Sebagaimana diketahui bahwa Indonesia telah memiliki peraturan yang akhir-akhir menjadi sangat populer di kalangan masyarakat yaitu Undang-Undang (UU) No.11/2008 tentang Informasi dan Transaksi Elektronik (UU ITE) juncto (jo) UU No.19/2016 atau yang biasa dikenal dengan UU ITE.

Pasal yang melarang tindakan phising terdapat dalam ketentuan Pasal 28 Ayat (1) jo Pasal 45A ayat (1) atau Pasal 35 jo Pasal 51 ayat (1). Pada (i), Pasal 28 Ayat (1) jo Pasal 45A ayat (1) yang berbunyi: “Setiap orang dengan sengaja, dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam transaksi elektronik diancam pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp 1 miliar.

Pada (ii) Pasal 35 jo Pasal 51 ayat (1) tertera: “Setiap orang dengan sengaja, dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengerusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik dengan ancaman pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp12.000.000.000,00 (dua belas miliar rupiah).”