Hacktivist

Hactivist : Cara Hacker Menyalurkan Aspirasi

Apa yang terjadi pada situs Telkomsel pada hari Jumat pagi 28 April 2017, yaitu berubahnya website resmi dengan tampilan pesan yang bernada protes terhadap mahalnya tarif internet yang ditawarkan oleh Telkomsel disebut dengan Hacktivist. Sementara teknik yang menyebabkan berubahnya tampilan awal dan munculnya pesan tertentu dikenal dengan web defacement. Hacktivist adalah sebuah gerakan yang mulai dikenal pada awal tahun 2000 sejalan dengan berkembangnya penggunaan Internet dikalangan masyarakat. Gerakan ini adalah sebuah upaya untuk mengekpresikan kekecewaan, pesan moral, pesan politik dari seseorang ataupun kelompok dengan memanfaatkan sejumlah teknik hacking computer. Hacktivist ini dikenal pula sebagai sebuah cara untuk mengekspresikan sikap ketidak patuhan warganegara sipil melalui elektronik (Electronic Disobedience Civil). Dalam konteks tertentu, Hacktivist adalah bersatunya aktivitas politik dan kegiatan hacking computer, yaitu kolaborasi penggunaan computer secara illegal untuk tercapainya tujuan politik tertentu.

Tujuan akhir yang ingin diraih dari kegiatan Hacktivist adalah memobilisasi opini publik terhadap institusi ataupun pemerintah terhadap kebijakan-kebijakannya yang dirasakan tidak sesuai dengan harapan. Secara global sejumlah issue yang sering dijadikan sebagai tema hacktivist adalah : pencemaran lingkungan hidup, hak asasi manusia, ancaman nuklir, perdagangan manusia, pengungsi.

Terdapat beberapa teknik hacking yang sering dimanfaatkan untuk mendukung Hacktivist diantaranya adalah web defacement (melakukan akses illegal kedalam website untuk kemudian melakukan perubahan konten sebagai pesan yang ingin disampaikan), virtual sabotage (pesan yang ingin disampaikan dikirimkannya lewat penyebaran malware), site redirection (mengubah alamat web tertentu, sehingga bila seseorang mengakses web tertentu ternyata yang muncul adalah web lainnya, pada web lainnya inilah pesan yang ingin disampaikan dimunculkan), site parodies (yaitu membuat situs plesetan dengan konten berisi pesan-pesan yang ingin disampaikan), virtual sit-ins (yaitu partisipasi atau dukungan langsung terhadap sebuah aktivitas protes melalui representasi tertentu, misalnya dengan menekan yes untuk mendukung atau no tidak mendukung). Virtual sit-ins ini memiliki makna yang sama dengan petisi online, dimana kekuatan sebuah petisi dilihat dari jumlah dukungan yang diberikan melalui mekanisme tertentu.

Dalam kasus Telkomsel ini, seseorang telah melakukan upaya web defacement untuk kemudian menyampaikan sejumlah pesan, dalam hal ini adalah menyampaikan protes terhadap mahalnya tarif internet yang ditawarkan oleh Telkomsel. Adanya celah keamanan pada sebuah website adalah salah satu alasan kenapa sebuah website dapat terkena deface. Ada banyak factor mengapa muncul celah keamanan pada sebuah website, baik yang sifatnya teknik maupun non teknis. Menjadi tugas dari pengelola website untuk memastikan bahwa tidak terdapat celah keamanan yang memungkinkan pihak luar untuk masuk kedalam system secara illegal.

Efek yang dihasilkan dari aktivitas Hacktivist terhadap Telkomsel kelihatan cukup berhasil. Hal ini terbukti dari respon di masyarakat. Banyak kalangan di masyarakat yang mulai sadar tentang tarif internet, kemudian berbagai pihak juga kemudian memberikan klarifikasi tentang issue tariff internet ini. Tentunya yang paling direpotkan adalah Telkomselnya sendiri, selain harus melakukan recovery system dan image sebagai sebuah blue chip company, Telkomsel juga punya beban untuk kemudian menjelaskan kepada masyarakat tentang issue tariff internet tersebut. Pada sisi lain, keberhasilan hacktivist lewat Telkomsel ini juga memberikan tamparan kepada lembaga-lembaga advokasi konsumen atas ketidak efektifannya dalam menyampaikan aspirasi masyarakat.

Telkomsel bukanlah satu-satunya target dari hacktivist di Indonesia, sejumlah situs pemerintah pernah juga menjadi target dari hacktivist seperti polri, lemhanas, kpai, kpu,web pemerintah daerah dll. Hanya karena pesan disampaikannya tidak memiliki bobot maka aktivitasnya hanya sebatas web defacement biasa saja. Setiap hari ada puluhan website yang terkena defacement dan sebagian diantaranya bersifat hacktivist namun lebih banyak yang bersifat iseng. Keberhasilan strategi Hacktivist pada kasus Telkomsel ini bukan tidak mustahil akan memberikan inspirasi pada pelaku hacktivist lainya untuk menjalankan aktivitasnya pada issue lainnya dengan target web site yang relevan dengan issue tersebut.

Namun demikian, terlepas dari benar tidaknya message yang ingin disampaikan melalui jalur Hacktivitas dengan teknik web defacement, yang jelas aktivitas web defacementnya itu sendiri melanggar UU ITE no 11 2008 pada Pasal 30 baik Pasal 1, 2 ,3 yang intinya adalah seseorang yang dengan sengaja dan tanpa hak mengakses system computer orang lain dengan cara melanggar atau menjebol system pengamanannya. Sementara terkait dengan hilangnya informasi awal dari website pelaku Hacktivist dapat pula dikenakan pelanggaran terhadap Pasal 32 yang intinya adalah  melakukan aktivitas tanpa hak untuk mengubah, menambah, menghilangkan informasi elektronik. Selanjutnya berdasarkan ketentuan Pasal 46 dan 48, pelanggaran terhadap pasal 30 dan 32 tersebut dapat dipidana dengan pidana penjara antara 6-10 tahun.

Yudi Prayudi

Pusat Studi Forensika Digital (PUSFID)

Universitas Islam Indonesia