Hacker yang dikenal “Anonymous” adalah sekumpulan peretas aktivis internasional yang muncul tahun 2003, dengan tujuan menentang kebijakan pemerintah dalam membatasi kebebasan menggunakan internet. Keberadaan Anonymous mengundang banyak sekali pro dan kontra dalam masyarakat. Unggul dalam mendapatkan dan mengelola informasi menjadikan seorang hacker dapat bertindak dari dua sisi, entah itu untuk kebaikan atau kejahatan (dikenal sebagai cyber crime). Kejahatan yang dimaksud juga dikenal dengan istilah “transnasional” yang sering digunakan dalam Ilmu Hubungan Internasional. Istilah tersebut juga dipakai oleh United Nations Convention Against Transnational Organized Crime (UNCATOC), didefinisikan sebagai kejahatan yang diorganisasikan secara lintas negara dan melibatkan jaringan serta sekelompok orang yang bekerja untuk merencanakan dan melakukan ancaman keamanan siber (cyber security) secara ilegal.
Sejumlah peretas Anonymous Indonesia juga pernah beberapa kali membobol situs nasional dan internasional, meretas sesuatu yang berguna baik demi kepentingan negara maupun sebaliknya, meretas website atau situs pemerintah untuk memprotes tindakan pemerintah yang mungkin bertentangan bagi Anonymous. Salah satunya, pada tahun 2022, anggota Anonymous yang disebut dengan Bjorka berhasil melakukan doxing dengan mengumbar data-data pribadi para pejabat pemerintah. Hal ini mengakibatkan ketidakamanan bagi negara maupun ketidaknyamanan para korban dan dapat berakibat fatal apabila data-data pribadi tersebut digunakan oleh pihak ketiga untuk tindakan kriminalitas.
Peretasan juga terjadi dua tahun silam yaitu pada tanggal 12 Mei 2021. Hacker Anonymous melakukan pembobolan data-data masyarakat pada situs Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan. Hal ini dilacak dan terkuak oleh pihak kepolisian yaitu POLRI, dan terbukti bahwa peretas tersebut adalah hacker dengan username Kotz yang terdaftar dalam Raid Forums, yaitu situs transaski cryptocurrency. Data penduduk Indonesia sebanyak 279 juta yang dibobol oleh Kotz diperjualbelikan di Raid Forums tersebut.
Database yang dijual tersebut terdiri dari NIK, email, nomor handphone, alamat dan bahkan jumlah gaji anggota BPJS. Kortz menjual senilai 0,15 bitcoin atau dirupiahkan menjadi Rp 84,4 juta. Alat pembayaran yang digunakan oleh Anonymous tersebut adalah wadah crypto exchange yang diunggah ke dalam Raid Forums. Setelah dilacak lebih detail oleh seorang pakar keamanan siber, Pratama Persadha, beliau mengatakan bahwa data BPJS yang diretas tersebut sebesar 240 MB yang berisi nomor identitas kependudukan (NIK), Nomor Pokok Wajib Pajak (NPWP), nomor HP, alamat, email, tempat tanggal lahir, jenis kelamin, jumlah tanggungan dan data pribadi lainnya yang diklaim oleh peretas bahwa ada 20 juta data yang berisi foto. (Kominfo, 2021)
Lengkapnya data yang diretas sangat mengancam keamanan para anggota yang terdaftar pada BPJS Kesehatan. Kebocoran data ini dapat dijadikan sasaran yang matang untuk melakukan kriminalitas seperti phishing atau serangan rekayasa sosial (Social Engineering). Akan tetapi, sesegera mungkin setelah kejadian tersebut, Kominfo langsung turun tangan mengantisipasi penyebaran data yang lebih masif dengan memblokir Raid Forums dan memutuskan akses mengunduh data pribadi.
Berdasarkan kejadian ini, memang benar tidak ada sistem yang sepenuhnya aman dari cyber crime. Oleh karena itu, dapat disimpulkan, solusi yang dibutuhkan adalah sistem yang kompatibel dan terbaik yang harus dioperasikan oleh orang-orang yang berkompeten, mampu, layak, efisien, cakap, dan berkualitas dalam ilmu dan praktek keamanan siber. Selain itu juga, menurut saya, dibutuhkannya audit digital forensic yang berfungsi untuk menyelidiki apa saja yang terlewatkan dalam arti mengetahui seberapa banyak ketidakamanan yang ada di dalam sebuah sistem. Dengan demikian, data dalam sistem tidak akan mudah dicuri maupun diretas oleh hacker.
Selanjutnya, langkah yang dapat dilakukan adalah memberlakukan pengecekan pada semua lembaga pemerintahan seperti dengan cara melakukan Penetration Testing atau Pentest secara konsisten agar dapat mengevaluasi keamanan siber sistem serta untuk menghindari serangan siber (cyber attack) atau pelanggaran keamanan data dalam sistem. Penerapan ilmu mengenai keamanan siber dan teknologi juga dibutuhkan oleh setiap sumber daya manusia (SDM) terutama dalam setiap institusi pendidikan agar sedari awal dapat mencegah atau mengatasi jikalau terjadi peretasan pada data pribadi dalam gadget mereka. Untuk meringkas, kejahatan siber dapat terjadi pada siapa saja, dimana saja dan kapan saja, pada waktu yang mungkin tidak dapat ditebak. Namun, kejahatan siber ini dapat diatasi sebijak mungkin dengan menerapkan langkah atau solusi yang telah disebutkan diatas serta dibutuhkannya undang-undang atau hukum yang tegas bagi hacker atau peretas yang telah merugikan para masyarakat maupun negara.
Ditulis oleh Zefanya Preticia (07041282126122)
Mahasiswi FISIP Ilmu Hubungan Internasional
Kelas C Indralaya