“Pengunguman..
Akun telegram saya dibajak sejak pukul 20.22 WIB hari ini sehingga tidak lagi dibawah kendali saya”.
Tetiba saja jagat maya menjadi heboh. Cuitan Novel Baswedan, penyidik KPK yang kerap membongkar kasus-kasus mega korupsi itu seperti membelah gelap malam. Banyak yang terbelalak. Bukankah KPK, institusi pemberantasan korupsi yang lahir dari rahim reformasi itu selama ini dikenal kerap “bermain” sadap-menyadap. Mengapa kini penyidiknya yang coba “disadap”. Novel adalah salah satu penyidik yang sering mendapat teror. Tak sedikit ancaman pembunuhan diterimanya. Dirinya bahkan pernah disiram dengan “air keras”.
Dalam cuitan pendek itu, Novel juga menyebut nama Sujarnarko. Direktur Pembinaan Jaringan Kerja Sama Antar Komisi dan Instansi KPK ini juga mengalami hal yang sama. Di waktu bersamaan. Suatu kebetulan, kedua orang ini masuk dalam 75 pegawai yang tak lulus “Tes Wawasan Kebangsaan” yang heboh itu. sebuah ujian dengan tes tertulis dan serangkaian wawancara yang memantaskan seseorang bisa jadi pegawai beremblem negeri di lembaga anti rasuah ini atau tidak. Sujarnarko tak punya telegram. Tiba-tiba saja nomor telepon selulernya dipakai entah oleh siapa untuk membuat akun telegram.
Berselang beberapa menit kemudian, Febri Diansyah - bekas juru bicara KPK yang mundur karena menilai lembaga tempat bekerjanya tak lagi “bersih” juga mengeluhkan masalah yang sama. “Akun WA saya tak bisa diakses, ada yang mencoba meretas telegram saya juga”. Teror digital ini juga menimpa bekas pimpinan KPK, Busyro Muqoddas dan Bambang Widjojanto yang mengaku telepon mereka diretas. Ada apa?.
Seminggu sebelumnya, ICW - lembaga pengawas korupsi menyatakan secara terbuka jika telepon dan platform media sosial beberapa stafnya diretas. Kejadian itu terjadi saat ICW tengah menggelar konprensi pers secara daring bersama bekas pimpinan KPK. Temanya tentang “Menelisik pelemahan KPK melalui pemberhentian 75 pegawai”. Mudah ditarik benang merahnya. Semua peretasan itu dilakukan sebagai bentuk intimidasi terhadap orang atau institusi yang mempertanyakan hasil TWK. ICM mengklaim ; Serangan digital ini cara baru yang anti demokrasi.
Sembilan model peretasan dilakukan secara sistimatis. Mulai dari mengganti nama pembicara atau masuk menggunakan nama “pembicara” yang diundang seolah-olah itu pembicara yang asli, mematikan microphone atau video, mengambil alih akun daring dan WA staf yang mengatur konprensi pers hingga menggunakan nomor telepon luar negeri untuk mengganggu. Yang agak “mengerikan” adalah akun Abraham Samad, bekas ketua KPK yang jadi salah satu pembicara secara sengaja memutar film porno selama dua detik. Di saat bersamaan Abraham berulang kali menghubungi nomor staf ICW tetapi tak tersambung sehingga dirinya batal bergabung secara live. Diduga peretasan sekitar 12 akun milik ICW itu dilakukan dengan menggunakan nomor Indonesia dari kawasan blok M Jakarta.
Kaspersky, perusahaan keamanan internet menyebut, pihaknya telah memblokir 9 juta akun yang melakukan kejahatan digital selama kuartal pertama tahun ini. Jumlah ini meningkat dibanding tahun lalu. Beberapa modus yang digunakan antara lain ; mengelabui untuk mendapatkan data seseorang (phising), memakai akun peniru (impersonator), mengumpulkan dan mengumbar identitas atau rahasia seseorang (doxing), persekusi, peretasan dan penyadapan secara illegal. Pelakunya adalah “state hacker”, entah kelompok atau individu.
Yang dialami Novel dan Febri pernah pula saya alami. Akun telegram saya “diambil alih” oleh seseorang bernama “anonymous” selama kontestasi Pilwako Ternate. Password diganti sehingga praktis saya tak bisa mengendalikan lagi. “anonymous” memantau dalam diam di depan layar yang berkedip. Di sebuah tempat di Ternate. Mirip predator buas. Menunggu dengan licik munculnya kesalahan atau hal yang merugikan untuk dibuka ke publik.
Banyak desakan dari teman-teman agar kasus ini saya laporkan tetapi saya memilih diam karena saya tahu siapa yang “bermain”. Beberapa chat WA dikirim dari nomor yang “sangat akrab” ke saya sebagai bentuk teror. Saya menduga ini bagian dari upaya doxing. “anonymous” pernah sekali bertemu saya untuk menegosiasikan “cara” membunuh lawan politik lewat “serangan cyber”. Dan saya ketika itu menolaknya.
Istilah doxing berasal dari masa lalu ketika komputer masih berbentuk kotak besar dengan layar yang terpisah dari piranti operasionalnya. “Docs” berarti mengumpulkan dokumen, data pribadi, foto atau video yang didapat dari hasil peretasan. Setelah data yang “privat” itu didapat, akan ada “pengancaman” yang jika tak dilayani maka berujung pada pemerasan. Doxing juga dipakai untuk membunuh karakter seseorang dengan menyebarkan informasi pribadi ke public seperti catatan medis, keuangan, hukum atau pesan-pesan tersembunyi dan foto - video pribadi.
Perusahaan-perusahaan keamanan cyber telah memberi peringatan akan kebangkitan modus kejahatan digital baru yang disebut “extortionware”. Bentuknya adalah mempermalukan korban dan memaksanya membayar uang tebusan. Bret Callow, analis di perusahaan keamanan cyber, Emsisoft mengatakan ; Hacker mencari data untuk bisa dimanfaatkan sebagai modal kejahatan. Jika ditemukan data itu entah memalukan atau adanya suatu kejahatan, mereka akan minta bayaran besar. Jika tak dilayani maka akun-akun palsu akan menyebarkan data itu ke publik.
Akhir tahun lalu, waralaba klinik bedah plastic “The Hospital Group” diminta uang tebusan dengan ancaman akan mempublikasi gambar “sebelum dan sesudah” pasien mereka jalani operasi bedah plastik. Awal 1900an, aktifis anti aborsi mengunggah nama, telepon dan alamat klinik aborsi. Buntutnya, delapan penyedia aborsi dibunuh oleh kelompok anti aborsi. Saat bom meledak di Boston Marathon tahun 2013, identitas pria bernama Sunil Tripathi dan keluarganya disebar di dunia maya. Sunil dituduh sebagai pelaku pemboman. Belakangan, FBI menangkap dua bersaudara Tsarnaev ; Dzhokhar dan Tamerlan yang jadi pelaku. Wikileaks juga pernah merilis 300 ribu email yang disebut milik Recep Tayyip Erdogan. Tujuannya untuk merusak reputasi Presiden Turki itu.
Beberapa dari kita mungkin pernah mengalami “Impersonator”. Tetiba ada yang memberitahu bahwa ada akun dengan foto profil milik anda meminta bantuan - yang sering terjadi meminta pulsa telepon atau uang - atau menawarkan sesuatu untuk dijual. Padahal kita tak melakukannya. Jamaknya peniruan model ini menggunakan dirrect messenger atau pesan whatsapp. Jika tak hat-hati, kita akan sangat mudah tertipu. Kejahatan digital lainnya yang paling sering dilakukan adalah “Phising”. Modus operandinya memanfaatkan jejaring internet yang menjalar kemana-mana. Pelaku phising berupaya mendapatkan data dengan tekhnik pengelabuan, sebagaimana muasal “phising” dari kata “fishing” yang berkonotasi memancing.
Pelaku umumnya menggunakan akun dari lembaga resmi untuk meminta data. Padahal itu akun palsu. Jika tak diklarifikasi, korban akan memberikan semua data pribadinya. Lalu data-data itu “dijual”. Cara lain yang digunakan adalah dengan meretas bank data sebuah lembaga yang kredibel. Kasus bobolnya data 279 juta penduduk Indonesia yang diduga milik BPJS Kesehatan dan “diperjualbelikan” oleh akun Raidforum menunjukan bahwa kejahatan digital telah mencengkram banyak nadi kehidupan. Saling memilin dan penuh enigma. Bayangkan saja jika data kita seperti nama, jenis kelamin, tanggal kelahiran, alamat, nomor KTP, nomor telepon, besaran gaji bulanan, email, NPWP dan data lainnya beterbangan dengan bebas di jagat maya. Ada sekitar 20 juta data yang bocor itu lengkap dengan foto pula.
Kejahatan digital seumuran dengan kemunculan tekhnologi berbasis internet yang serba cepat dan melintas batas. Pada mulanya pelaku beroperasi sendirian. Motifnya juga sekedar menguji kemampuan. Semacam kenakalan yang inovatif. Ketika ada keuntungan yang didapat, motif kejahatannya makin terang benderang. Jika dulu sendirian beroperasi, kini kejahatan digital berhimpun dalam sebuah korporasi. Lokal maupun antar negara. Mereka menggunakan tekhnologi yang lebih canggih, teroganisir dan ambisius. Kejahatan seperti ini sulit dilawan karena mereka menggunakan taktik “ransomware”. Berperang dengan menyebarkan “malware” - semacam perangkat lunak dalam bentuk apapun yang sengaja dirancang untuk merusak komputer.
Malware - berasal dari gabungan kata ; Malicious - berniat jahat dan Software - perangkat lunak, umumnya disusupkan lewat jaringan internet yang pada awalnya akan menginfeksi perangkat komputer. Ia kemudian melacak data yang terenskripsi dengan menggunakan kode rahasia unik yang dibuat hacker. Karena itu, para pakar keamanan komputer mengingatkan agar kita jangan mudah membuka apapun yang dikirim, jika pengirimnya tak dikenal. Kiriman yang berisi “jebakan” itu sebaiknya langsung dihapus. Hindari pula membuka kiriman dari email yang tidak dikenal. Perbiasakan untuk memback up data secara manual dan memindahkannya ke “tempat” yang aman. Akun platform juga sebaiknya menggunakan verifikasi keamanan dua langkah. Begitu juga dengan password yang lebih aman memakai kombinasi huruf dan angka. yang paling terbaru, upaya meretas telepon biasanya menggunakan nomor luar negeri atau nomor yang tidak dikenali. Ketika anda menjawab telepon dari nomor-nomor itu, seketika telepon anda langsung mereka kuasai.
Urusan meretas data berbasis internet sejatinya tak hanya bersinggungan dengan motif ekonomi semata, tetapi juga meluber hingga berkelindan dengan kepentingan politik dan militer. Itulah mengapa, kini kita mengakrabi “Proxy War”. Sebuah perseteruan antar dua kekuatan besar dengan menggunakan pihak lain untuk menghindari konfrontasi secara langsung sehingga dapat mengurangi kehancuran yang fatal. Dalam proxy war, tidak terlihat siapa lawan dan siapa kawan. Sebelum ada internet, perang model ini biasanya didahului dengan penyusupan para telik sandi. Orang-orang ini beroperasi ibarat bunglon. Menempel dalam diam. Bergerak mencari informasi sedetil mungkin terkait kemampuan musuh. Tak jarang mereka memainkan perang ganda.
Dalam epos Nuku Muhammad Amiruddin, Sultan terbesar Tidore yang mampu menyatukan Maluku di awal abad 18, peran telik sandi sangatlah krusial. Selama dua dekade Nuku menggalang kekuatan melawan Belanda, dirinya menyusupkan banyak orang kepercayaan ke pusat kuasa di Tidore dan Ternate. Yang paling terkenal adalah peran ganda yang dijalani oleh Sangaji Tahane, Muhammad Arif Bila. Catatan resmi Belanda menuliskan pengakuan akan kontribusi Arif Bila yang selalu membocorkan rencana serangan Belanda untuk menangkap Nuku sehingga “Prins Rebel” ini tak pernah tersentuh.
Begitu juga peran Kaicil Moslafar yang bebas keluar masuk Ternate. Moslafar lah yang membocorkan operasi penghianatan Kaicil Hasan yang didukung Gubernur Belanda Alexander Cornabe untuk membunuh Nuku secara licik. Selain itu, Nuku juga membentuk semacam satuan telik sandi yang beroperasi secara terbatas. Tak ada organisasi resmi dengan nama mencolok. Para agen itu dinamakan “Gonone”. Nama yang digunakan siapa saja. Jika tertangkap Belanda, para gonone ini tak mengakui apapun dan siap mati untuk menutupi jejak rahasianya. Banyak dari gonone ini beroperasi di Ternate. Di antara mereka tak saling mengetahui.
Hanya Nuku yang memegang identitas para gonone. Setiap gonone memiliki akses khusus untuk melaporkan perkembangan situasi terbaru langsung kepada Nuku. Gonone meminjam istilah lokal adalah penamaan untuk kutu ayam. Sebagaimana kutu ayam, mereka akan sulit ditemukan meski ada di sekeliling kita. Butuh memilah helai demi helai bulu ayam untuk menemukan kutunya. Catatan penting tentang kutu ayam adalah, meski ayam sangat familiar tetapi tidak semuanya memiliki kutu.
Tujuan operasi para gonone ini tegak lurus pada kepentingan Nuku untuk mengalahkan Belanda. Mengenyahkan tirani penjajahan dan mensejahterakan rakyat. Dengan demikian, gonone adalah bagian dari entitas perjuangan. Mereka tak sedikitpun terbujuk untuk ingkar dan bermuka dua. Loyalitas dan integritasnya tak diragukan. Dari informasi merekalah, Nuku menyusun rencana kapan saat yang tepat menyerang Belanda. Nuku - meminjam mata dan telinga para gonone - juga bisa mengetahui keinginan rakyat, membaca ketidakpuasan yang berujung penghianatan atau memastikan kendali pemerintahannya berjalan dengan aman.
Jika ada yang salah dengan para gonone, Nuku-lah yang akan bertindak sendirian. Perang dalam bentuk apapun butuh kendali agar tak bias. Jika pada masa lalu, peran para gonone diatur dan hanya memperjuangkan daulat Sultan dan negaranya, kini proxy war menawarkan hasrat yang melintasi banyak batas. Banyak telik sandi berganti wajah. Di masa kini, kemajuan internet dengan kecepatan dan jejaringnya juga mereduksi moralitas “negara”. Dalam banyak kasus kekinian, negara tak hanya gagal melindungi dirinya tetapi dalam wajah yang lebih personal, negara bahkan dengan angkuh meretas privacy warganya. Tak ada perlindungan. Kita terpojok dan kesulitan membedakan lawan dan kawan.