Penulis: Gresy Kristriana
Editor: Rahmatul Amalia Nur Ahsani, Program Assistant Building Resilience Against Violent Extremism INFID

Kondisi kebebasan sipil dan kualitas demokrasi Indonesia dalam satu dekade terakhir kian memburuk. Hal ini terverifikasi oleh laporan Democracy Index 2022 keluaran The Economist Intelligence Unit (EIU), di mana Indonesia kembali masuk kategori “demokrasi cacat”. Kebebasan sipil di ruang digital juga kian terkungkung, sebagaimana dikonfirmasi oleh laporan Freedom on the Net 2022.^[1]

Kedekatan dengan teknologi ini membawa ancaman keamanan ruang digital yang signifikan, terutama bagi para pegiat kebebasan beragama dan berkeyakinan di Indonesia. Aktivis menjadi target peretasan oleh berbagai pihak yang ingin menghalangi kerja-kerja mereka, khususnya pada momen-momen penting yang melibatkan aksi publik.

Serangan digital meningkat pada peristiwa krusial seperti gerakan nasional menolak revisi UU KPK (2019), kampanye #SahkanRUUPKS (2020), pengesahan UU Cipta Kerja (2020), hingga wacana perpanjangan masa jabatan Presiden Joko Widodo (2022). Selain itu, menjelang Pemilu 2024, ruang digital juga diwarnai dengan maraknya hoaks yang dapat mempengaruhi opini publik dan kestabilan sosial.

Untuk memperkuat kapasitas ini, konsorsium Program INKLUSI telah melaksanakan pelatihan keamanan digital bagi para pegiat kebebasan beragama dan berkeyakinan di Indonesia yang terlaksana pada 15-16 Juni 2023 di Jakarta dengan menggandeng ICT Watch sebagai kolaborator.

Pegiat Kebebasan Beragama dan Berkeyakinan dalam Ruang Keamanan Digital

Negara atau kelompok yang tidak setuju dengan aksi moderasi akan melakukan pengawasan terhadap pegiat untuk mengintimidasi atau menghentikan kegiatan mereka. Melalui teknologi digital, mereka bisa memantau komunikasi, lokasi, dan aktivitas online para pegiat. Pengawasan ini dapat digunakan untuk menindas, menangkap, atau bahkan mengancam nyawa mereka.

Pegiat acapkali menangani informasi yang sangat sensitif terkait dengan kasus pelanggaran kebebasan beragama, identitas korban, dan strategi kampanye. Jika informasi ini jatuh ke tangan yang salah, bisa mengakibatkan risiko serius bagi individu yang terlibat. Keamanan digital penting untuk memastikan keberlanjutan aksi dan jaringan dukungan, jika infrastruktur digital pegiat terancam atau terganggu, kemampuan untuk mengorganisir, berkomunikasi, dan menjalankan kampanye bisa terganggu^[2]. Dengan demikian, menjaga keamanan digital adalah kunci untuk memastikan bahwa aksi dan upaya mereka dapat terus berjalan tanpa hambatan.

Bhredipta Socarana, seorang praktisi hukum, menyoroti tanggung jawab organisasi yang dibawahnya terdapat para pegiat-pegiat sosial dalam melindungi data pribadi. UU Perlindungan Data Pribadi (PDP) yang berlaku penuh pada tahun 2024 mengatur hak dan kewajiban terkait pengelolaan data pribadi. Organisasi/lembaga diwajibkan melakukan self-assessment untuk memastikan bahwa data pribadi yang mereka kelola terlindungi dengan baik dan sesuai dengan peraturan yang berlaku.

Organisasi harus mengimplementasikan kebijakan keamanan data yang ketat, termasuk enkripsi data, kontrol akses, dan pelatihan keamanan siber bagi pegiat atau pun karyawan. Selain itu, organisasi juga harus transparan tentang bagaimana data pribadi dikumpulkan, digunakan, dan disimpan, serta memberikan opsi bagi individu untuk mengontrol data mereka.

Belajar dari Kesalahan

Dalam pelatihan tersebut, ICT Watch sebagai kolaborator memfasilitasi peserta untuk berbagi pengalaman tentang permasalahan apa saja yang pernah dialami tentang ketidakamanan di ruang digital. Beberapa pokok permasalahan yang muncul dalam diskusi  yaitu:

1. Kasus Peretasan Akun WhatsApp
   Salah satu peserta berbagi pengalaman tentang peretasan akun WhatsApp setelah memberikan kode OTP yang diminta melalui pesan. Insiden ini mengajarkan bahwa kode OTP adalah informasi sensitif yang seharusnya tidak dibagikan kepada siapapun. Ketika terjadi peretasan, langkah yang disarankan adalah menghapus aplikasi WhatsApp dan menunggu 24 jam sebelum menginstalnya kembali.

2. Modus Penipuan di Facebook
   Seorang peserta lain menceritakan tentang modus penipuan menggunakan profil palsu dan tagging konten pornografi di Facebook. Meskipun ia telah menggunakan verifikasi dua langkah (2FA) di WhatsApp, tantangan tetap muncul di platform lain seperti Facebook.

3. Penipuan melalui Aplikasi Palsu
   Peserta ketiga mengungkapkan pengalaman terkena jebakan melalui aplikasi palsu dan duplikasi akun Facebook yang digunakan untuk meminjam uang. Selain itu, ia juga mengalami penipuan melalui review palsu di Google Maps yang berakhir dengan kerugian finansial.

4. Penipuan Berkedok Investasi
   Pengalaman keempat berkaitan dengan money laundering melalui penipuan online. Korban terjebak dalam skema yang menjanjikan keuntungan besar namun berujung pada pengiriman sejumlah uang besar tanpa jaminan.

5. Penipuan Identitas
   Seorang peserta berbagi pengalaman tentang penipuan yang menggunakan identitas palsu dan meminta KTP untuk tawaran pekerjaan yang mencurigakan dengan gaji yang menggiurkan.

Langkah-langkah Perlindungan Data Pribadi

Untuk melindungi data pribadi dari ancaman siber, berikut adalah beberapa langkah yang bisa diterapkan:

1. Aktifkan Verifikasi Dua Langkah (2FA)
   Mengaktifkan 2FA di semua akun digital penting adalah langkah krusial untuk mencegah akses tidak sah, meskipun pelaku memiliki password atau OTP. 2FA menambahkan lapisan keamanan tambahan yang memerlukan konfirmasi identitas melalui perangkat lain.

2. Gunakan Password yang Kuat
   Menggunakan kombinasi huruf besar, huruf kecil, angka, dan simbol untuk membuat password yang kuat. Hindari penggunaan password yang mudah ditebak seperti tanggal lahir atau nama hewan peliharaan. Selain itu, gunakan password manager untuk mengelola dan menyimpan password yang berbeda untuk setiap akun.

3. Hindari Mengklik Link Mencurigakan
   Jangan sembarangan mengklik link yang diterima dari sumber tidak dikenal. Link mencurigakan bisa mengarahkan ke situs yang berbahaya atau menginstal malware di perangkat. Jika sudah terlanjur mengklik, segera matikan koneksi internet dan lakukan pemulihan data perangkat.

4. Gunakan Antivirus dan VPN
   Antivirus dapat membantu mendeteksi dan mencegah malware, sementara VPN (Virtual Private Network) melindungi data yang ditransmisikan dengan mengenkripsi koneksi internet. VPN juga bisa menyembunyikan lokasi, membuat lebih sulit bagi pelaku kejahatan siber untuk melacak aktivitas online.

5. Atur Izin Akses Aplikasi
   Banyak aplikasi meminta akses ke berbagai data dan fitur pada perangkat. Batasi izin akses hanya pada yang benar-benar diperlukan untuk mengurangi risiko penyalahgunaan data pribadi. Periksa pengaturan privasi pada perangkat secara berkala untuk memastikan tidak ada aplikasi yang memiliki izin yang tidak perlu.

ICT Watch juga memberikan panduan praktis tentang bagaimana mengamankan akun, menjaga jejak digital, serta mengatasi penyebaran konten non-konsensual. Terdapat beberapa yang bisa diantisipasi dengan menggunakan fitur tambahan yaitu,

1. Mengamankan akun email melalui link g.co/SecurityCheckup
2. Mengelola jejak digital melalui link myactivity.google.com
3. Penyebaran konten non-konsensual dapat dilaporkan STOPNCII.org
4. Untuk mengatasi hoaks, informasi dapat diverifikasi melalui situs seperti s.id/cekhoaks atau cek.lawanhoaks.id
5. Melacak perangkat yang hilang, pengguna bisa menggunakan layanan Google di link https://www.google.com/android/find/

---

^[1] Irene, Debor. (2023). Memperluas Aktivisme Digital untuk Hadapi Penyempitan Ruang Sipil di Indonesia. Diakses 16 Mei 2024. https://www.tifafoundation.id/artikel/siaran-pers-memperluas-aktivisme-digital-untuk-hadapi-penyempitan-ruang-sipil-di-indonesia-2/

^[2] Amnesty International. (2024). Digital Security Resource Hub for Civil Society. Diakses pada 16 Mei 2024. https://securitylab.amnesty.org/digital-resources/