POSKOTA.CO.ID - Southeast Asia Freedom Expression Network (SAFEnet) membagikan modul perihal keamanan digital serta memparkan cara antisipasi dan bentuk serangan digital bagi massa aksi cabut UU TNI.
Modul ini dibagikan karena maraknya serangan digital terhadap kelompok rentan dan berisiko tinggi dengan tujuan untuk menumbuhkan kesadaran tetang pentingnya keamanan digital dalam kerja-kerja individu atau organisasi.
SAFEnet mencatat sepanjang tahun 2021 sebanyak 193 serangan digital terjadi pada aktivis, jurnalis hingga organisasi masyarakat sipil (OMS).
Serangan ini diawali dengan terjadi pembatasan atau pemutusan akses internet, kemudian diikuti dengan peretasan pada aset-aset digital termasuk akun media sosial atau website.
Baca Juga: Didesak Massa Aksi, DPRD Jember Akui Tidak Membaca RUU TNI
Tingkatan lainnya ialah serangan digital dilanjutkan dengan kriminalisasi terhadap ekspreksi di media sosial atau pelabelan hoaks terhadap informasi yang disebarluaskan.
Bentuk Serangan Digital
Dalam modulnya disebutkan ada dua bentuk serrangan digital yang sering terjadi, antara lain:
Serangan Kasar
Serangan ini memerlukan kemampuan teknis dan teknologi yang relatif tinggi. Serangan dalam metode ini memerlukan perangkat dan aplikasi yang sering kali secara khusus memang di desain untuk melakukan serangan.
Adapun contoh serangan kasar yang biasanya terjadi, di antaranya:
Baca Juga: Demonstran Aksi Tolak UU TNI di Malang Diborgol dalam Ambulans, Netizen Kritik Sikap Aparat
- Peretasan (hacking): Upaya memasuki sistem korban se- cara ilegal untuk tujuan mengambil alih, merusak, atau hanya sekadar melihat sistem dan aset milik korban.
- Penyadapan (intercepting): mengakses komunikasi korban dari jarak jauh baik untuk mendengar atau mengetahui materi komunikasi tersebut tanpa sepengetahuan korban.
- Pengawasan (surveillance): memata-matai aktivitas korban terutama untuk hal-hal yang dianggap mencurigakan.
- Pemancingan (phising): Mengirimkan tautan kepada korban dengan tujuan agar korban membuka tautan yang sebenarnya berisi perangkat lunak jahat (malware)
- Distributed denial-of-service (DDos): membanjiri peladen target dengan lalu lintas yang sangat banyak sehingga peladen tersebut tidak bisa diakses.
Serangan Halus
Sementara serangan halus biasanya bersifat psikologis dengan tujuan untuk meruntuhkan mental atau kredibilitas korban, berikut contohnya:
- Pengumbaran identitas (doxing) yaitu pengungkapan identitas pribadi korban melalui media-media digital termasuk media sosial dan aplikasi.
- Peniruan identitas (impersonasi) yaitu pembuatan akun palsu yang menggunakan data-data pribadi maupun identitas korban.
- Penyerbuan (trolling) yaitu memberikan komentar membabi-buta secara bersama-sama melalui media sosial.
- Perundungan (bullying) yaitu mengejek atau menghina korban melalui media digital.
- Penuntutan pidana yaitu melakukan menuntut korban menggunakan undang-undang terhadap apa yang dilakukan korban karena dianggap merugikan pelaku.
Baik secara kasar maupun halus, pelaku serangan digital biasanya memanfaatkan kelemahan pada target serangan.
Baca Juga: Posko Medis Aksi Tolak RUU TNI Malang Diserang, Warganet Sebut Aparat Langgar Konvensi Jenewa
Caranya bisa secara acak pada sembarang orang dengan memanfaatkan data pribadi yang bocor.
Cara lain bisa dengan menarget, misalnya, mengumpulkan kepingan data pribadi secara digital pada aktivis atau lembaga tertentu yang diserang.
Antisipasi Serangan Digital
Adapun untuk melakukan antisipasi agar dapat mengantisipasi serangan digital, antara lain:
- Mengurangi Jejak Digital
Dengan mengurangi aktivitas atau pengungkapan data pribadi melalui media digital. Dalam kehidupan sehari-hari, misalnya, mengurangi jejak digital bisa dilakukan dengan tidak mengunggah tanggal lahir, nama ibu kandung, alamat rumah, dan semacamnya.
Baca Juga: Demo UU TNI, Mahasiswa di Malang Alami Patah Rahang, 4 Orang Hilang Tanpa Jejak!
Contoh lain, ketika berada di lapangan untuk menginvestigasi, kita tidak perlu mengungkapkan perjalanan kita secara detail mulai dari boarding sampai investigasi di lapangan.
- Mengendalikan
Sejauh mana data kita bisa diakses atau siapa saja yang bisa mengakses data tersebut. Strategi ini antara lain berupa mengatur sejauh mana sebuah aplikasi di ponsel kita bisa mengakses data-data termasuk kontak, isi pesan, kamera, dokumen, dan lain-lain.
Bisa juga bentuknya adalah mengatur siapa saja yang bisa melihat unggahan kita di Instagram, Twitter, Facebook, dan lain-lain.
- Melindungi
Aset-aset digital kita dengan langkah tertentu agar tidak dengan mudah diakses atau dikuasai orang lain. Praktiknya bisa berupa pembuatan kata sandi yang lebih kompleks agar lebih kuat, menerapkan autentikasi dua langkah (2FA), atau mengenkripsi aset-aset digital kita.
Baca Juga: UU TNI Disahkan DPR, Suporter Sepak Bola Surabaya Ikut Demo Soroti Soal Kriminalisasi
- Menyembunyikan Jejak Digital
Strategi ini antara lain dilakukan melalui penggunaan jaringan virtual pribadi atau virtual private network (VPN), sehingga alamat protokol Internet (IP Address) kita tidak bisa dilacak dengan mudah, serta penggunaan akun anonim untuk aktivitas berisiko tinggi.
- Menggunakan platform Alternatif
Menggunakan layanan digital yang lebih menjamin privasi dan atau keamanan penggunanya, di luar layanan-layanan yang sudah kadung populer, seperti Google.
Beberapa aplikasi yang tidak mengeksploitasi data pengguna, seperti Protonmail untuk surel, Mega.nz untuk komputasi awan, dan lain-lain.