Individu, organisasi, perusahaan, bahkan lembaga negara saat ini harus memiliki kesadaran terhadap keamanan platform digital. Sebab, ketika website atau akun pribadi diretas akan berdampak pada pekerjaan yang menjalar pada ekonomi, bahkan kekerasan fisik maupun psikologis. Sasmito Madrim, AJI Indonesia dan Mira, WALHI, menceritakan pengalaman organisasi mereka saat mengalami serangan digital, dan Damar Juniarto, SAFEnet, memberikan langkah-langkah penguatan digital pada webinar “Perkuat Keamanan Organisasi Menghadapi Serangan Digital”, Rabu, 17 Mei 2022, via Zoom meeting.
Berdasarkan AJI Indonesia, dari bulan April 2021 sampai Mei 2022, terdapat 5 kasus serangan digital yang terjadi. Serangan siber yang kini terjadi terdiri dari: kesulitan mengakses website, akun, dan sejenisnya; peretasan; doxing; dan DDos. Lima kasus tersebut bisa dilihat di situs ini (advokasi.aji.or.id), satu dari kasus tersebut yang mengalami ialah Watchdoc. Sedangkan WALHI mengalami serangan ketika kampanye mencari pendanaan, tiba-tiba nomor rekening yang tercantum berubah.
Menurut Sasmito, sampai sekarang, belum ditemukan siapa pelaku serangan digital tersebut. Ia juga mengutarakan belum adanya perlindungan dari aparat penegak hukum, regulasi, keamanan digital jurnalis, dan aktivis laboratorium digital.
Pun, istilah seperti doxing, data breaching, phishing, dan lainnya belum banyak dipahami orang. Pengertian “serangan siber’ sendiri ialah serangan yang ditujukan kepada target dengan prasarana teknologi digital. Sekalipun cara serangan terus berkembang, yang dapat dipastikan selalu ada niat jahat pelaku serangan dan dampak dari serangan itu.
Lantas, setelah mengetahui jenis serangan tersebut, apa yang harus dilakukan?
Damar bilang setiap individulah yang harus memperkuat sistem keamanan digital, meski itu akun atau platform organisasi. Sedangkan organisasi bertugas memberikan panduan, SOP, dan recovery (pemulihan platform), serta deteksi dengan melakukan audit.
Individu pun harus mampu mengidentifikasi serangan. Bagaimana caranya? Terdapat tiga panduan yang terdiri dari:
- Panduan kebersihan digital untuk organissi: https://mega.nz/file/vL52wLwJ#XmcUkXIb016gOgdInh-zksfco4IiOWQPT_tDPnDNgUs
- Panduan keamanan digital: https://drive.google.com/file/d/1NAeNXRAgUp8YooWbctlNAXvNNlnkx1Uq/view
- Panduan digital untuk AJI: https://aji.or.id/read/buku/98/panduan-keamanan-digital-untuk-jurnalis.html
Pada kesempatan kemarin, SAFEnet mengatakan akan membantu mitra program Lingkar Madani untuk melakukan hal di atas. Selain itu, Mira menyarankan untuk teman-teman mitra agar memperkuat jaringan (networking) untuk memudahkan urusan jika terjadi serangan siber. Karena “kita tidak bisa berperang sendirian”.
Kemudian, pada kesempatan sesi tanya-jawab, peserta menanyakan mengenai apakah YouTube, Zoom meeting juga bisa diretas, dan akun yang seperti apa yang mudah diretas? “Cek perilaku kita, apa sudah menggunakan password yang tidak sama dengan platform lain, apakah tautan zoom mencantumkan username dan password-nya. Sebab itu yang memudahkan pelaku untuk melakukan kejahatannya,” jawab Damar, “saat membuat akun, kita perlu cek, apakah platform tersebut menggunakan enkripsi dan memiliki track record serangan digital.”
Jika platform yang kamu gunakan mendapatkan serangan, kamu bisa melakukan pengaduan melalui https://aduan.safenet.or.id
