Ada hal yang ganjil belakangan ini terjadi. Telepon seluler sejumlah aktivis anti korupsi diretas oleh pihak yang tidak diketahui.
Oleh
Benediktus Krisna Yogatama
·6 menit baca
KOMPAS/RADITYA HELABUMI
Bunga dan keranda sebagai simbol "matinya" KPK diletakan di depan pintu masuk lobi Gedung Merah Putih Komisi Pemberantasan Korupsi (KPK) di Jakarta, Jumat (13/9/2019). Sebelumnya tiga komisioner KPK yaitu Agus Rahardjo, Laode M Syarif dan Saut Situmorang menyatakan untuk mengembalikan mandat sebagai komisioner KPK kepada Presiden Joko Widodo.
Dalam beberapa hari terakhir, ramai diberitakan aplikasi percakapan whatsapp dari ponsel sejumlah aktivis antikorupsi diretas. Dari semula aktif menolak revisi Undang-Undang Komisi Pemberantasan Korupsi, nomor whatsapp yang diretas itu kemudian mengirim konten yang mendukung revisi itu. Lantas siapa yang menyadapnya ?
Sejumlah aktivis yang menyuarakan sikap menolak revisi Undang-Undang KPK yang ponselnya diretas adalah pengajar Universitas Gadjah Mada (UGM) Rimawan Pradiptyo, peneliti Pusat Kajian Antikorupsi Fakultas Hukum UGM Oce Madril, dan pengajar Sekolah Tinggi Jentera Bivitri Susanti, diretas alat komunikasinya. Ponsel mereka diretas sejak sekitar sepekan terakhir.
Meretas whatsapp (WA) bukan sesuatu yang sulit dilakukan. Pelaku peretas bisa orang dekat korban yang punya akses untuk meminjam ponsel korban. Pelaku juga bisa saja orang yang jauh secara fisik dari korban namun memiliki perangkat teknologi canggih, modal besar, dan keterampilan teknologi mutakhir.
Demikian kesimpulan hasil wawancara dengan Pakar Digital Forensik Ruby Alamsyah, Ketua Indonesia Cyber Security Forum Ardi Sutedja, dan Pegiat Teknologi Informasi Onno W Purbo, yang dihubungi Senin (16/9/2019).
Petugas membersihkan sisa sampah yang ditinggalkan para demonstran pendukung revisi Undang-undang Komisi Pemberantasan Korupsi (UU KPK) di depan Gedung KPK, Kuningan, Jakarta, Minggu (15/9/2019). Kompas/Wawan H Prabowo (WAK)
Setidaknya ada lima cara meretas WA. Tiga cara pertama bisa dilakukan pelaku yang merupakan orang dekat korban, sedangkan dua cara lainnya bisa dilakukan jarak jauh namun menggunakan perangkat teknologi tertentu.
Ruby mengungkapkan, cara peretasan WA yang paling sederhana adalah dengan cara meminjam atau mengambil ponsel korban. Pelaku mengunduh aplikasi WA di ponsel pelaku yang belum terpasang aplikasi WA. Usai mengunduh, pelaku akan diminta program untuk memasukan nomor ponsel yang akan dijadikan nomor WA. Pelaku tinggal memasukan nomor ponsel WA korban.
Setelah itu sistem WA akan mengirim One Time Password (OTP) via Short Message Service (SMS) berupa kode verifikasi untuk instalasi WA ke ponsel korban. Di sini pelaku perlu meminjam atau mengambil ponsel korban, membuka kotak masuk SMS, lalu mengirimkan kode verifikasi ke ponsel pelaku yang hendak digunakan untuk meretas. Usai kode itu didaftarkan dalam ponsel pelaku, maka nomor WA ponsel korban sudah diretas.
“Jadi nomor WA korban aktif di ponsel pelaku tanpa diketahui korban. Ini adalah cara meretas paling sederhana,” ujar Ruby. Cara kedua, hampir serupa dengan cara yang pertama, cara ini menuntut pelaku untuk dekat dengan korban secara fisik sehingga bisa meminjam ponsel korban. Adapun cara ini dilakukan dengan cara mengkloning nomor WA korban.
Pelaku bisa mengunduh aplikasi kloning percakapan di Google Play Store secara gratis. Setelah mengunduhnya dan mengaktifkan aplikasi itu di ponselnya, pelaku harus mengambil ponsel korban, mengaktifkan pemindaian QR Code, lalu memindai QR Code Whatsapp yang ada di ponsel pelaku. Usai pemindaian yang hanya butuh waktu kurang dari lima detik itu, pelaku sudah bisa mengakses, membaca percakapan, bahkan mengirim pesan dari nomor WA korban tanpa diketahui korban.
KOMPAS/HERU SRI KUMORO
Pegiat antikorupsi bersama pegawai Komisi Pemberantasan Korupsi menggelar aksi #SaveKPK di Gedung Merah Putih KPK, Jakarta, Minggu (8/9/2019). Dalam aksi ini mereka juga menutup sejumlah logo dan tulisan KPK sebagai simbol bukti pelemahan pemberantasan korupsi akan mati. Dugaan pelemahan pemberantasan korupsi tersebut salah satunya dengan rencana revisi UU KPK dan lolosnya sejumlah nama yang dianggap bermasalah diajukan menjadi calon komisioner KPK.
“Aplikasi gratis android di Google Play Store pun bisa digunakan untuk meretas WA. Siapa saja asalkan punya niat, bisa meretas WA orang lain,” ujar Ardi.
Cara lain meretas WA adalah memanfaatkan keteledoran korban yang lupa menutup WA di komputer. Apabila korban membuka WA melalui situs di komputer, lantas lupa untuk menutupnya, maka sangat mungkin pelaku bisa dengan mudah mengambil alih akses WA korban. Namun ini untuk bisa melakukan ini, WA korban juga harus aktif terhubung internet.
Retas jarak jauh
Tiga cara yang baru saja dijelaskan ini tidak butuh biaya sepeser pun, hanya saja memerlukan akses ke ponsel atau komputer korban. Selain dua cara tadi, ada cara lain-lain yang memungkinkan pelaku untuk meretas WA tanpa perlu berhubungan fisik atau tanpa mengambil ponsel korban.
Caranya adalah dengan mengirimkan virus malware atau spyware ke ponsel korban. Malware dan spyware adalah virus yang bisa merusak sistem komputer di ponsel. Selain mengacaukan kerja ponsel, spyware memungkinkan pelaku untuk memperoleh data dan akses ponsel korban, termasuk mengakses WA serta media sosial korban.
Untuk mengirim malware dan spyware, pelaku bisa mengirimkan email atau pesan singkat dari alamat yang tak dikenal ke ponsel korban yang isinya tautan sebuah situs. Ketika diklik, situs itu biasanya palsu atau bodong, tapi virus-virus itu sudah terlanjur masuk ke ponsel korban.
Virus-virus itu juga bisa masuk ke ponsel korban apabila korban pernah atau tidak sengaja mengakses ke situs-situs yang tidak jelas alamatnya. Seperti halnya tautan situs di email yang tidak jelas, biasanya situs-situs itu bodong, tapi menyebarkan virus ke ponsel korban.
Namun untuk menjalankan modus ini, pelaku membutuhkan sumber daya yang tidak sedikit. Pelaku memerlukan modal puluhan hingga ratusan juta untuk mengembangkan atau membeli perangkat lunak yang bisa mengirimkan spyware dan atau malware ini.
Tidak hanya itu, pelaku juga harus memiliki perangkat teknologi yang canggih untuk mengirimkan virus-virus itu. Serta, yang paling penting, pelaku pasti harus memiliki keterampilan berteknologi yang tingkat lanjut sehingga memahami dan bisa mengoperasikan peluncuran virus-virus itu.
Peretasan jarak jauh juga bisa dilakukan oleh aparat penegak hukum seperti Kepolisian dan Badan Intelejen Negara, dan KPK. Baik Ardi maupun Ruby menjelaskan, aparat penegak hukum melakukan hal itu karena diberikan kuasa oleh undang-undang dalam rangka penyelidikan. “Aparat penegak hukum tentu punya teknologinya,” ujar Ardi.
Dosen Fakultas Hukum Universitas Gadjah Mada (UGM) Zainal Arifin Mochtar (kedua dari kiri) berbicara dalam penyampaian pernyataan sikap sivitas akademika UGM untuk menolak pelemahan Komisi Pemberantasan Korupsi (KPK), Minggu (15/9/2019), di Balairung UGM, Kabupaten Sleman, Daerah Istimewa Yogyakarta. Dalam pernyataan sikap itu, sivitas akademika UGM antara lain menuntut pemerintah dan DPR pembahasan revisi Undang-Undang KPK dihentikan.
Penelusuran lanjut
Ruby menjelaskan, pelaku punya berbagai motif untuk meretas WA. Motif yang seringkali muncul adalah motif ekonomi dengan modus pemerasan atau permintaan transfer sejumlah uang kepada kontak ponsel korban.
Namun, mengingat para korban peretasan ini adalah aktivis anti korupsi dan peristiwa peretasannya bersamaan di hari-hari revisi UU KPK dan pemilihan calon pemimpin KPK, maka kasus ini punya dimensi yang berbeda. Maka, lanjut Ruby, perlu penelusuran lebih lanjut tentang identitas dan motif pelaku.
Sebagai pakar digital forensik, Ruby mengatakan, korban bisa saja menelusuri dan mencari tahu siapa pelaku peretasan. Namun, itu memerlukan sumber daya yang tidak sedikit karena perlu tenaga ahli dan perangkat yang memadai.
Salah satu cara mencari pelaku, menurut Ruby adalah menelusuri kronologis secara detail penggunaan ponsel korban. “Apakah ponselnya selalu digenggam setiap waktu? Apakah korban mengakses WA atau media sosial lainnya selain dari ponsel? Kapan dan dimana? Coba itu ditelusuri,” ujar Ruby.
Ruby menambahkan, meski para korban memiliki latar belakang yang hampir serupa dan dugaan motif pelaku hampir serupa, ia mengatakan, perlu dilakukan penelusuran lebih lanjut tentang siapa pelakunya.
Sementara itu, Ketua Indonesia Cyber Security Forum Ardi Sutedja berpendapat peretasan kepada para aktivisi anti korupsi ini adalah bentuk pelanggaran hukum dari kebablasan. “Hal itu tak hanya menerobos privasi orang, namun juga memadamkan kebebasan berekspresi warga,” ujar Ardi.
Adapun pengajar Hukum Universitas Pelita Harapan Rizky Karo-Karo dalam bukunya yang berjudul “Penegakan Hukum Kejahatan Dunia Maya (Cybercrime) Melalui Hukum Pidana” (2019), menjelaskan peretasan adalah bentuk pelanggaran hukum. Hal itu tercantum dalam pasal 30 ayat 1,2, 3 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. “Setiap orang dilarang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau sistem elektronik milik orang lain dengan cara apa pun,” demikian pasal 30 ayat 1 menyebutkan.
/https%3A%2F%2Fkompas.id%2Fwp-content%2Fuploads%2F2019%2F09%2F20190915_ENGLISH-KPK_A_web_1568556814.jpg){kind=logo}
/https%3A%2F%2Fkompas.id%2Fwp-content%2Fuploads%2F2019%2F09%2F20190912_ENGLISH-SURPRES-TAJUK-1_B_web_1568298497.jpg){kind=logo}
/https%3A%2F%2Fkompas.id%2Fwp-content%2Fuploads%2F2019%2F09%2F204aa378-3a5a-49af-a47d-b279cc75a7d0_jpg.jpg){kind=logo}
