Jakarta, Ditjen Aptika – Mengungkap pelaku peretasan akun dan situs harus melalui uji forensik digital. Pihak yang merasa dirugikan dapat melaporkan ke pihak berwenang.
“Ahli forensik maupun kepolisian harus masuk ke sistemnya. Melihat log-log filenya, di mana ada kebocoran, oleh siapa, dan kapan?” kata Dirjen Aplikasi Informatika Kemkominfo, Semuel A. Pangerapan saat acara Sapa Indonesia Pagi bertema ‘Mengungkap Teror Peretas Akun dan Situs’ di Kompas TV, Senin (24/8).
Seperti diketahui umum, pada 19 Agustus 2020 akun Twitter milik Pandu Riono (epidemiolog Universitas Indonesia) diretas pihak tak dikenal. Sedangkan situs Tempo.co juga mengalami peretasan pada Jumat, 21 Agustus 2020, yang diduga dilakukan oleh akun Twitter bernama @xdigeeembok.
Menurut Dirjen Semuel, di ruang digital segala aktivitas akan tercatat. Seperti jenis handphone, waktu, dan nomor IP yang digunakan. “Memang ada orang-orang yang lebih ahli, melalui hoping beberapa kali. Namun itu hanya perlu waktu lebih lama untuk menelusuri,” katanya.
UU Informasi dan Transaksi Elektronik (UU ITE) sendiri telah mengamanatkan perlindungan terhadap illegal access. “Setiap orang dilarang masuk ke suatu sistem tanpa punya hak yang sah,” jelas Semuel.
Upaya Kementerian Kominfo melalui Ditjen Aptika, lanjut Dirjen Semuel, yaitu melakukan pengendalian konten. Sedangkan pengawasan keamanan informasi dilakukan oleh Badan Siber dan Sandi Negara (BSSN).
“Bila ada konten-konten yang bertentangan dengan UU, kami minta take-down (ke platform penyelenggara). Setiap permintaan harus terdaftar dan ada dasar hukumnya,” ungkap Dirjen Semuel.
Kejahatan peretasan juga merebak akibat masih banyak di masyarakat yang kurang paham dalam menggunakan akun-akun atau gadget-nya. “Belum tahu cara kerja digital, karena peretasan itu banyak caranya. Tidak perlu pakai hack tapi bisa melalui social engineering,” ujar Semuel.
Lihat Juga: Penetrasi Internet Capai 64%, Literasi PDP Harus Ditingkatkan
Menanggapi upaya pengungkapan kasus peretasan, Semuel meminta publik bersabar. Berbagai dugaan yang beredar di masyarakat masih bersifat konspirasi.
“Kita tidak bisa tahu siapa pelakunya tanpa menelusuri log-log file yang ada. Siapa saja bisa melakukannya, bukan hanya pemerintah,” pungkas Dirjen Semuel.
Sementara itu Direktur Eksekutif Amnesty International Indonesia, Usman Hamid menyoroti tentang kesiapan aparat negara menghadapi kritik dari publik.
“Lembaga-lembaga negara terkadang diisi oleh orang-orang yang tidak siap dengan kritik. Akibatnya proses hukum tidak begitu saja bisa dilakukan. Harus ada tindakan pro aktif,” tegasnya.
Usman juga meminta upaya pemerintah menjamin setiap orang bisa berekspresi secara damai dan aman. “Tidak dibayang-bayangi peretasan, apalagi penangkapan,” ujarnya.
Lihat Juga: Penyelenggara Sistem Elektronik Bertanggungjawab terhadap Pelanggaran Data
Sedangkan Belly Rachdianto selaku ahli keamanan cyber mengungkapkan rendahnya literasi keamanan TIK di masyarakat. Sedangkan untuk membuktikan akun terkena hack akibat bersuara vokal juga sulit.
“Bagaimana membuktikan akun anda kena hack, harus dilaporkan ke polisi dan dilakukan investigasi forensik. Banyak terjadi social engineering attack, bahkan di negara-negara yang sudah maju sekalipun,” katanya.
Dalam situasi pandemi Covid-19 ini hacker juga mempunyai titik serang (attack surface) yang baru. “Melalui link-link tentang Covid-19 atau aplikasi tracing. Ketika link itu di-klik, bubar sudah,” pungkas Belly. (mhk)