JATIM, nusainsider.com — Siapa yang tak ingin keliling dua benua dalam waktu singkat? Apalagi jika itu didapatkan secara gratis, siapapun tak akan mungkin menolaknya.
Tapi beda lagi jika kesempatan gratis itu hanya dimiliki oleh akun google, bukan pemilik dari akun tersebut.
Adalah Dr. Lia Istifhama atau yang kerap disapa ning Lia, politisi cantik yang dikenal aktif dan lantang bersuara tentang berbagai problem sosial, tak terkecuali judi online, kini harus mengelus dada lantaran akun googlenya semakin sulit terjamah akibat ‘Asyik berselancar’ di dua benua.
“Apa mau dikata ya, kan? Akun google pribadi saya, yaitu liaistifhama@gmail.com menjadi korban peretasan pada 20 Juni 2024, bersamaan dengan diretas atau dibobolnya Pusat Data Nasional (PDN) lewat serangan Ransomware.
Berbagai upaya sudah saya lakukan, tapi nihil. Dari bertanya pada berbagai ahli IT, mengirimkan email laporan, sampai ke kantor google Indonesia. Tapi yang terjadi justru akun tersebut keliling dunia tanpa mengajak saya,” jelasnya dengan tersenyum tipis.
Dikenal gamblang, tegas, dan lugas, memang bagian dari sosok Lia Istifhama, putri singa podium, almaghfurlah KH Masykur Hasyim. Maka tak heran ia pun mempertanyakan modus peretasan yang merajalela pasca permasalahan judi online di Indonesia menjadi perhatian serius pihak Polri.
“Seperti yang kita ketahui, yang lagi gencar saat ini kan penumpasan bandar judi online, salah satunya mealalui Satuan Tugas yang dibentuk Polri. Nah, kok ya tak lama kemudian serangan peretasan dialami banyak pihak? Bukan saya saja yang merupakan pengguna pribadi, tapi juga instansi kementrian, dan sebagainya. Bahkan akun relawan saya juga kena retas,” imbuhnya.
Dan kini, lebih sepekan mengalami peretasan, ning Lia mengaku lebih legowo. Pun, ketika menyadari channel youtubenya beberapa kali memposting promosi donasi yang tidak bisa dipertanggungjawabkan.
“Akun google kan jadi satu akses ya, dengan youtube, google foto dan drive. Saya sebenarnya berusaha menjadi mitra yang baik bagi google. Dengan saya menjadikan drive langganan 2 TB per tahun, dan youtube sebagai mitra resmi yang sudah berhasil google adsense. Tapi sayangnya, channel youtube beralih fungsi jualan donasi tapi tidak bisa dipertanggungjawabkan”, Pungkasnya.
Contohnya, sejaki kemarin pagi (29/6/24) dan pagi tadi (30/6/24), channel tersebut sudah mengunggah 3 postingan berisi ajakan untuk klik akun donasi pada link https://www.donationalerts.com/r/lifeanimal .
Setelah saya cek, link tersebut beralamat di Belanda, yaitu Prof. J.H. Bavincklaan 7, Amstelveen, 1183 AT, the Netherlands. Jauh banget ya. Sedangkan keterangan lokasi pada youtube, tertera di Uni Emirat Arab”, Imbuhnya.
Ditambahkan olehnya, bahwa lokasi awal peretasan di Asia Selatan, sebelum kemudian ‘berhasil keliling dunia’.
Lokasi hacker saat awal meretas, adalah di India, Asia Selatan, dan beberapa hari kemudian sudah pindah di Thailand, Asia Tenggara. Jadi pindah-pindah lokasi ya.
Dugaan saya sih mungkin karena si peretas berhasil mengubah semua akses autentifikasi atau verifikasi dua faktor yang seharusnya muncul di perangkat HP menjadi via NFC dan USB. Tentu, ia sudah mengubah sandi, mengubah nomer telpon, dan akses kode pengamanan.
“Nah, yang saya heran, pengamanan yang biasa kita lakukan melalui autentifikasi dua faktor, itu tidak terlalu berfungsi karena terbukti tanpa mengizinkan akses dengan menekan ‘Iya izinkan, itu saya’, seharusnya kan gagal login. Tapi ternyata ini berhasil tanpa ada permitted dan dalam waktu singkat semua akses sudah bukan di tangan saya sebagai pemilik atau pengguna akun google.
Pasca peretasan, Lia Istifhama mengaku tidak mengalami pemerasan dari pihak peretas.
Namun melihat history ‘Tur keliling dunia’ atas akun googlenya, ia pun menyinggung terkait marketplace penjualan akun gmail.
“Sekarang kan jaman serba digital, yah? Yang dijual pun barang dari dunia siber, diantaranya akun gmail. Melihat mode verifikasi via NFC dan USB serta cepatnya keliling dunia akun google say aitu, saya jadi mempelajari bagaimana sih pola marketplace jualan akun selama ini? karena link donasi yang muncul sebagai penguasa akun youtube saya, itupun tidak seperti link donasi yang asli, tapi hanya kedok belaka karena langsung muncul pilihan sekian dollar yang mau dibayar.
Di akhir, ning Lia, sapaan akrab anggota DPD RI terpilih yang meraih suara tertinggi nasional kategori perempuan non petahana, berharap peran penting pemerintah untuk menindaklanjuti RUU Pelindungan Data Pribadi (PDP)
“Saya berharap ada follow up RUU PDP sebagai bentuk jaminan Keamanan Siber warga negara Indonesia. Pengalaman yang saya alami ini menunjukkan bahwa ini bukan hiperbola ini bukan imajinatif, tapi ini memang terjadi. Karena saya sendiri tidak diam diri saat mengalami kejahatan siber, namun hasilnya nihil.”
Yang saya alami sangat bisa dialami oleh siapapun, dan bagaimana jika mereka telat menyadari sehingga bukan hanya data yang diretas tapi uang mereka? Sedangkan data maupun akses keuangan yang selama ini perputarannya melalui dunia digital, itu disusunnya kan dengan ikhtiar panjang seseorang.
Hasil kerja keras dan akun google ini kan tempat yang dipercaya untuk menyimpan apapun yang bersifat pribadi. Tapi bisa selemah ini bentengnya, “Tambahnya.
Jadi mau tidak mau RUU Pelindungan Data Pribadi (PDP) adalah kebutuhan, bukan sebatas kewajiban. Adanya ketentuan yang jelas mengenai sanksi administrasi atau pidana terhadap pengendali/prosesor data yang lalai dalam mengelola data masyarakat akan menumbuhkan kepercayaan publik bahwa data mereka dijaga dengan baik.
Sebaliknya, tanpa ada sanksi, masyarakat bisa apa?”, pungkas senator ayu itu.
Penulis : Dre