Oleh: Ayu Naningsih
Belakangan ini, kejahatan siber marak terjadi di Indonesia dengan modus yang beragam mulai dari penipuan online dengan modus phising, sniffing dan lainnya. Dikutip dari katadata.com, The International Criminal Police Organization (Interpol) menyebutkan bahwa, Indonesia menjadi target phising tertinggi di ASEAN selama semester I tahun 2019.
Salah satu modus kejahatan yang sempat ramai baru-baru ini adalah modus penipuan online dengan mengirim file format .apk melalui media komunikasi whastapp. Modusnya dengan mengirim file dengan format .apk sebagai kurir yang mengirim resi paket/bukti pembayaran kepada calon korbannya. Kejahatan ini dikenal dengan istilah sniffing.
Sniffing merupakan kejahatan penyadapan secara ilegal melalui jaringan pada perangkat korban dan mengakses aplikasi yang menyimpan data penting penggunanya. Tujuan utama modus ini adalah untuk mencuri data dan informasi penting pemilik ponsel yang berhasil diretasnya. Data yang dikumpulkan dapat berupa nomor telepon, password media sosial, hingga pin M-Banking pemilik ponsel.
Kejahatan ini membahayakan pemilik ponsel karena pelaku dapat dengan mudah mengakses ponsel dan data di dalamnya sehingga pelaku dapat dengan mengambil dana yang ada di rekening korban yang tersambung dengan M-Banking di ponsel tersebut.
Sniffing merupakan kejahatan karena pelaku dianggap mengakses sistem elektronik tertentu dan menggunakan identitas milik korban secara illegal. Hal ini sesuai dengan ketentuan Pasal 30 ayat (3) jo. Pasal 46 ayat (3) UU ITE “Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau sistem elektronik dengan cara apapun dengan melanggar, menerobos, melampaui atau menjebol sistem pengamanan dipidana penjara paling lama 8 tahun dan/atau denda paling banyak 800.000.000 juta rupiah.”
Selain UU ITE, ketentuan yang mengatur tentang larangan penyalahgunaan data informasi elektronik milik orang lain secara melawan hukum diatur dalam ketentuan Pasal 65 ayat (1) UU No 27 Tahun 2022 tentang Perlindungan Data Privasi yang menjelaskan larangan mengumpulkan data pribadi yang bukan miliknya secara ilegal dengan maksud untuk menguntungkan diri pribadi. Ancaman hukuman apabila melanggar ketentuan pasal ini dapat dipidana penjara paling lama 5 tahun dan/atau denda paling banyak Rp 5 Milyar.
Lantas, tindakan apa yang dapat pengguna alat elektronik lakukan?
Untuk menghindari kejahatan siber dapat dilakukan dengan selalu memperhatikan jenis file/link yang diterima dari orang lain terlebih dahulu, apabila file tersebut berbentuk .apk atau link dengan domain mencurigakan, pengguna dapat mengabaikan pesan dan tidak menekan link/file tersebut. Selain itu, pengguna juga dapat mengaktifkan sistem keamanan ponsel untuk mendeteksi file/dokumen berbahaya yang terpasang di ponsel miliknya.
Jika terlanjur mengunduh file mencurigakan tersebut, penanganan dapat dilakukan dengan segera reset factory ponsel dan mengganti nomor ponsel serta mengubah password aplikasi yang berpotensi diretas. Selain itu dapat juga melapor ke pihak bank melalui call center untuk segera memblokir rekening apabila terdapat transaksi yang mencurigakan.
Langkah-langkah tersebut merupakan upaya untuk meminimalisir terjadinya kejahatan penipuan online dengan berbagai modus. Korban juga dapat dapat melaporkan penipuan online yang dialami ke pihak kepolisian karena kejahatan siber menjadi ranah instansi kepolisian untuk menanganinya.
Korban penipuan online dapat melapor kepada polisi siber melalui website patrolisiber.id, merupakan sebuah website yang dikelola oleh Direktorat Tindak Pidana Siber Bareskrim Polri. Namun nyataya, kepolisian mengalami kewalahan untuk merespon laporan masyarakat terkait penipuan digital. Hal ini ditandai dengan banyaknya masyarakat yang merasa ‘diabaikan’ laporannya oleh pihak kepolisian karena dianggap kerugian yang diderita ‘tidak banyak/kecil’ sehingga tidak ada tindak lanjut atas laporan yang diajukan dan korban terpaksa harus merelakan kerugian yang dialaminya.
Hal ini menjadi catatan penting bagi instansi kepolisian untuk lebih sigap dalam menangani laporan masyarakat terkait kejahatan siber, karena sejauh ini titik berat dari tugas kepolisian terutama polisi siber adalah untuk mengamankan ruang siber dari penyebaran berita hoaks, fitnah serta ujaran kebencian yang dapat mengganggu keamanan dan ketertiban. ()
