Demo Siber dan Dilema Keamanan Digital
Ilustrasi | Foto: freepik.com
PERETASAN situs web Kementerian Dalam Negeri (kemendagri.go.id) dan Komisi Perlindungan Anak Indonesia (kpai.go.id) beberapa hari lalu adalah pukulan besar dunia keamanan siber kita. Ini menunjukkan, bahwa sistem keamanan siber pemerintah masih rentan.
Situs web Kemendagri adalah cukup vital. Betapa tidak, di sistem elektronik itu tersimpan ribuan data kepegawaian dan arsip. Untung peretas hanya mengubah tampilan (deface). Peretas hanya menembus admin luar, dan mengubah tampilan laman Kemendagri. Ia tak sampai masuk ke server utama, sistem belakang (back-end), dan tak sampai mengobok-obok data meski peretas itu meninggalkan pesan: “Your files are mine!”
Serangan itu terjadi pada 22 September 2019 sekitar pukul 18.00 WIB. Laman situs web diubah tampilannya oleh peretas yang mengatasnamakan Security007 dan menulis “RIP KPK”.
Lalu, menulis: “Kau itu pemimpin, yang gaji kau itu kami (rakyat), seharusnya kau menuruti apa keinginan kami, bukan keinginan mereka yang berdasi. Suara rakyat kau batasi, semua kau anggap makar dan diskriminasi, kau hanya-lah boneka yang diikat tali, tak lebih dari sebuah komedi.”
Peretasan tersebut bukan tanpa pesan, melainkan sebuah protes peretas pada pemerintah. Situasi politik yang memanas ini, juga dimanfaatkan peretas menjalankan aksi demonstrasinya.
Berita Terkait:
- Website Kemendagri Di-Hack, Pakar: Itu Cara Hacker Protes
- Peretas Situs Web Kemendagri Berprofesi Hacktivist, Apa Itu?
Hal yang sama dilakukan oleh peretas yang mengatas namakan “Rakyat Indonesia” yang membajak situs web KPAI. Peretas menaruh pesan politik protes pada 25 September 2019, begini:
“Hai bapak/ibu! Maaf merusak halaman bapak dan ibu, saya pikir dengan meretas KPAI, KPAI bisa mendengarkan keluh kesah bocah di bawah umur seperti saya. Jujur saja saya tidak tertarik membahas politik seperti ini, hanya saja ada 1 (satu) hal yang membuat hati saya terpukul dari Pengemis di denda 1 (satu) juta, mahasiswa dipukul hingga berdarah, dan lebih sadisnya ada orang sakit dipukuli oleh oknum kepolisian. KPK dipadamkan, mahasiswa disiram, sedangkan yang lebih membutuhkan adalah hutan.”
Dari protes peretas KPAI di atas, dapat dilihat bahwa peretas adalah anak di bawah umur.
Sebenarnya, sah saja melakukan protes, tapi dengan meretas sistem elektronik pemerintah, membuat pelayanan publik terganggu dan fungsi kerja instansi pemerintah pun tersendat. Di lain pihak, instansi perlu berbenah. Penguatan keamanan siber adalah upaya krusial hari ini.
Berita Terkait:
- Peretas Situs Kemendagri Anggota Grup Problem Cyber Team
- Peretas Situs Kemendagri Ditangkap, Pelaku dari Jawa Timur
Konsekuensi hukum
Peretas cilik dan muda kebanyakan mendapat masalah hukum. Karena ketidaktahuan ia terhadap regulasi hukum pidana siber. Pun, tak bisa disalahkan kepada mereka begitu saja apa yang terjadi.
Beberapa kasus peretasan dan pengubahan tampilan terjadi, karena kurang responsifnya menanggapi laporan kelemahan yang dikirim oleh para peretas. Seperti kasus Mr. Cakil yang pada 2017 melakukan perubahan tampilan pada situs web Badan Pengawas Pemilu. Ia dipidana dua tahun penjara. Sebelumnya, ia sudah melaporkan sebuah celah pada sistem elektronik Bawaslu. Namun laporan itu tak digubris.
Merasa tak terima atas respons Bawaslu yang tak menghargai niat baiknya dan jerih payahnya, Mr. Cakil pun mengubah tampilan Bawaslu. Mr. Cakil yang saat itu berumur 18 tahun pun akhirnya mendekam di LP Cipinang.
Dalam skema UU ITE, peretas seperti ini biasanya dikenakan pasal berlapis. Akses ilegal (Pasal 30 ayat 1), penjebolan sistem pengamanan (Pasal 30 ayat 3), dan perusakan sistem elektronik (Pasal 33). Masing-masing hukuman untuk akses ilegal bisa dipenjara 6 (enam) tahun, penjebolan 7 (tujuh) tahun, dan perusakan sistem elektronik 8 (delapan) tahun.
Pengubahan tampilan, serasa hal yang biasa di dunia peretasan. Bahkan, unjuk gigi dan pamer kebolehan di komunitas-komunitas peretas muda. Rasa-rasanya begitu keren saat seorang pemuda peretas mengubah tampilan. Namun, para peretas ini tidak banyak yang tahu bahwa aktivitas (pengubahan tampilan) ini hukumannya cukup berat.
Program sayembara siber
Di dunia bisnis digital, penguatan keamanan digital itu bisa dikuatkan dengan cara program sayembara siber (bug bounty). Mengundang para peretas untuk mengaudit sistem elektronik. Bagi yang mereka yang menemukan kelemahan (vulnerability), mereka akan mendapatkan penghargaan (bounty).
Sayangnya, program ini tidak banyak dilakukan oleh pemerintah dan lembaga negara. Swasta raksasa, seperti Gojek, Bukalapak, Tokopedia, Traveloka, dan seterusnya sudah mentradisikan sayembara siber ini.
Tradisi penguatan keamanan siber ini perlu digeser ke instansi pemerintah. Dengan sayembara siber, kelemahan bisa dikumpulkan dari gotong royong para peretas ini. Semakin sedikit celah yang ditambal, semakin kuat pula sistem elektroniknya.
Seperti yang dipesankan oleh akademisi hukum siber, Lawrence Lessig (2006: 265), bahwa keamanan digital bisa dikuatkan dengan regulasi sistem sayembara siber yang baik (a well-regulated bounty system).
Bahkan, Lessig percaya bahwa mengkriminalisasi peretas tidaklah lantas membuat mereka takut. Yang diperlukan adalah menampung kreativitas dan inovasi mereka untuk dipergunakan memperkuat keamanan siber kita.
Awaludin Marwan, S.H., M.H., PhD
Direktur Eksekutif The Institute for Digital Law and Society (Tordillas) dan Dosen Fakultas Hukum Bhayangkara Jakarta Raya.
