Bisakah Korban Peretasan Phising Porno Tuntut Facebook?

JAKARTA - Beberapa hari belakangan, Facebook jadi sorotan. Penyebabnya adalah mass tagging pornografi yang berujung pada peretasan akun. Asal tahu saja, kalau kita jadi korban, kita bisa menuntut Facebook loh.

Modus para peretas itu juga dikenal dengan istilah phising (mengelabui). Phising adalah percobaan mengorek informasi kunci terhadap seorang pengguna layanan digital, termasuk media sosial, surat elektronik, bahkan kartu kredit.

Penggunaan konten pornografi dilakukan untuk menarik pengguna masuk. Nanti, setelah masuk, korban akan dipancing untuk mengakses tautan-tautan tertentu, bahkan mengetikkan ulang kata sandi serta informasi-informasi rahasia lain.

Mass tagging adalah fitur umum di Facebook. Namun ada hal yang bisa dilakukan pengguna untuk mengantisipasi ini. Ingat, tak ada jaminan keamanan terhadap aktivitas kita di platform digital manapun. Setiap aktivitas kita berisiko.

Pihak Facebook sendiri menyediakan pengaturan untuk menampilkan atau tidak konten mass tagging. Pengguna Facebook disarankan untuk mengubah setelan notifikasi akun yang menandai mereka.

Pengguna cukup klik ikon lonceng atau notifikasi di pojok kanan atas. Setelahnya, klik ikon tiga titik di kanan dan pilih pengaturan notifikasi. Kemudian klik menu tanda, lalu ubah ke opsi teman untuk menghindari tag dari akun orang tak dikenal.

[TULISAN SERI: Tiada Privasi untuk Data Pribadi]

Respons Kominfo

Kementerian Komunikasi dan Informatika (Kominfo) telah angkat bicara terkait kejadian ini. Kominfo mengoperasikan mesin pengais (crawling) atau Ais untuk menangkal konten-konten negatif di media sosial.

"Hasil investigasi Facebook menunjukkan bahwa mass tagging terjadi secara acak dan tidak ditargetkan ke individu tertentu, serta merupakan upaya phishing di mana pengguna diarahkan untuk mengakses tautan (link) yang di-tag ke mereka," kata Juru Bicara Kementerian Kominfo Dedy Permadi, Senin, 26 April.

Lebih lanjut, ia mengatakan bahwa saat ini Facebook telah menghapus halaman-halaman yang terlibat dalam upaya phishing ini. Facebook juga melakukan blokir terhadap tautan yang mencurigakan agar tidak dapat di-posting di atas platform Facebook.

Agar terhindar dari upaya phishing, Kominfo mengimbau masyarakat untuk tidak mengakses tautan atau pesan yang mencurigakan, serta menjaga keamanan akun. "Selain itu, menjaga keamanan akun dengan memastikan kembali setting keamanan dan privasi di semua akun sosial media, aplikasi percakapan dan email mereka."

[TULISAN SERI: Tiada Privasi untuk Data Pribadi]

Korban bisa tuntut Facebook

Ketua Umum Indonesia Cyber Law Community (ICLC), Teguh Arifiyadi menyebut modus ini meresahkan dan berbahaya. Turunan dari phising semacam ini, nantinya akun yang berhasil dicuri bisa diperjualbelikan, termasuk untuk iklan dan kepentingan sarana promosi.

Atau yang lebih parah, akun nantinya dapat diakses untuk melakukan penipuan. Tindakan ini masuk dalam ranah pidana dan diatur di Pasal 30 UU Nomor19 Tahun 2016 tentang Perubahan Atas Undang-Undang No 11 tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE).

“Meretas meskipun tidak untuk mencuri data, termasuk dalam perbuatan mengambil alih adalah ilegal akses, melanggar Pasal 30 ayat 1 sampai 3, maksimal dengan 3 tahun penjara. Sejauh ini instrumen hukumnya sudah cukup lengkap, namun memang tidak mudah menemukan pelaku dengan modus spesifik, butuh investigasi lama dan mendalam,” Teguh, dikutip Hukum Online, Jumat, 30 April.

Jika peretasan menimbulkan kerugian bagi korban, maka Facebook jadi pihak yang patut bertanggung jawab. Korban peretasan bisa menuntut Facebook lewat gugatan perdata demi ganti rugi. Ganti rugi itu telah diatur Pasal 15 UU ITE.

Meski begitu, ada catatan. Pasal 15 Ayat (3) memberi pengecualian, bahwa platform bisa lepas tanggung jawab dari ganti rugi jika kelalaian ada di sisi pengguna. 

“Jadi di UU ITE di Pasal 15 itu platform wajib bertanggung jawab. Tapi pada Pasal 15 ayat 3 ada pengecualian dalam hal pertanggungjawaban itu bisa diabaikan jika terjadi kelalaian dari sisi pengguna," Teguh.

"Kalau phising bisa kelalaian dari pengguna atau platform. Kalau kelalaian dari platform ya wajib tanggung jawab, dan pengguna harus bisa membuktikan ada kelemahan dari platform yang bisa memberikan peretasan untuk masuk. Gugatan bisa dilayangkan secara perdata dalam hal ada kerugian yang berkaitan dengan pertanggung jawaban hukum."

Di sektor regulasi, harus ada mekanisme pengawasan, terutama untuk menyamakan persepsi ketika terjadi kebocoran data. Harus ada standar-standar jelas.

Misalnya, apa yang terjadi jika terjadi kebocoran data serta apa yang harus dilakukan pemilik data ketika kebocoran terjadi. Dengan begitu setiap insiden dapat ditangani secara lebih jelas.

Pemerintah juga perlu menyosialisasikan ini kepada pemangku kepentingan, baik platform, pelaku pendidikan, hingga pengguna tentang keamanan digital. Penegakan hukum juga harus dipastikan tanpa kompromi agar memberi efek jera dalam kasus-kasus semacam ini.

*Baca Informasi lain soal MEDIA SOSIAL atau baca tulisan menarik lain dari Aditya Fajar Indrawan juga Yudhistira Mahabharata.

BERNAS Lainnya