Sejak disahkannya Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik di Indonesia atau yang lebih dikenal dengan UU ITE, SAFEnet mencatat sebanyak 393 orang telah dikriminalisasi sepanjang tahun 2013 hingga 2021. Pada tahun 2021 saja, terdapat 38 kasus kriminalisasi dengan UU ITE. Korban berasal dari berbagai kalangan, seperti aktivis (26), korban/pendukung korban (21), organisasi masyarakat sipil (18), jurnalis (13), pekerja (11), organisasi masyarakat sipil (3), akademisi (3), politik (3) dan mahasiswa (3).¹

Selain kriminalisasi, kita juga melihat aktivis dan organisasi masyarakat sipil yang diduga diserang secara digital melalui peretasan dunia maya dan juga melalui misinformasi dan disinformasi. Pada tahun 2021, 8 aktivis Indonesia Corruption Watch diduga diserang secara digital saat konferensi pers. Serangan digital tersebut diwujudkan dengan adanya gambar dan video porno di ruang rapat virtual, upaya mematikan mikrofon pembicara, dan berbagai upaya login ke akun WhatsApp staf. Para staf juga mendapat panggilan tidak dikenal dari luar negeri dan dari nomor Indonesia, sehingga mengganggu fokus mereka. Serangan digital berupa upaya login WhatsApp diduga dialami pegawai ICW serta anggota LBH Jakarta dan Lokataru, bersumber dari Kumparan.com, platform berita kolaboratif di Indonesia.² ICW menduga serangan digital yang dialami jajarannya dan organisasi masyarakat sipil lainnya tersebut berasal dari kelompok masyarakat yang tidak setuju dengan agenda mereka. Meskipun gangguan pada perangkat komunikasi jelas telah dialami namun hal tersebut belum dilakukan penjelasan lebih lanjut pasca kejadian.

Membuktikan kecurigaan ini tidaklah mudah, dan hal ini biasa terjadi pada serangan digital —setidaknya serangan yang dilakukan dengan lebih baik. Terlepas dari bukti-bukti yang ada, agar tetap aman dan terlindungi, OMS, LSM, aktivis, dan masyarakat sipil perlu dilengkapi dengan cara yang tepat agar tidak diserang secara digital.

Sebelum kita memahami cara-caranya, kita perlu memahami dan mempelajari potensi serangan yang mungkin dihadapi oleh OMS dan aktivis. Berikut adalah serangan digital yang paling umum:

• Peretasan (hacking), tindakan menyusupi perangkat dan jaringan digital melalui akses tidak sah ke akun atau sistem komputer.
• Pembajakan (hijacking), suatu bentuk serangan keamanan jaringan di mana penyerang memperoleh kendali atas sistem komputer, aplikasi perangkat lunak, dan/atau komunikasi jaringan.
• Doxxing, sejenis upaya perundungan maya yang mengeksploitasi informasi, kata-kata, atau catatan sensitif atau rahasia untuk melecehkan, mengekspos, menyebabkan kerugian finansial, atau mengeksploitasi individu yang menjadi sasaran.³
• Menggunakan Undang-Undang Informasi dan Transaksi Elektronik untuk menuduh OMS dan aktivis melakukan pencemaran nama baik terkait publikasi online mereka.

Selagi kita bersiap menghadapi serangan digital apa pun, sebaiknya kita membekali diri dengan pengetahuan tentang keselamatan dan keamanan digital. Organisasi masyarakat sipil dan aktivis akar rumput perlu memahami bahwa akun mereka dapat diretas kapan saja.

Berikut beberapa cara untuk memitigasi risiko keamanan digital.

1. Buat dan sesuaikan kebijakan media sosial Anda sebagai pedoman penggunaan media sosial yang bertanggung jawab oleh OMS. Pedoman tersebut mencakup aturan penggunaan media sosial pribadi pada aset kantor, hal-hal yang tidak boleh dilakukan di media sosial seperti menjawab informasi pribadi dalam kuis, tim atau departemen mana yang bertanggung jawab atas setiap akun media sosial, siapa yang bertanggung jawab untuk membuat keputusan, kata sandi yang kuat dan seberapa sering mengubahnya, pembaruan perangkat lunak pada gadget; mengenali dan menghindari penipuan, serangan, dan ancaman keamanan lainnya, siapa yang harus dihubungi dan bagaimana menanganinya jika ada pertanyaan tentang keamanan media sosial.
2. Gunakan otentikasi dua faktor sebagai tingkat keamanan tambahan untuk akun media sosial Anda. Penyerang akan lebih sulit masuk ke perangkat atau akun online seseorang dengan autentikasi dua faktor karena kata sandi korban saja tidak cukup untuk lolos pemeriksaan autentikasi. Oleh karena itu, proses ini menjadi lapisan keamanan tambahan untuk akun CSO dan akun pribadi Anda.
3. Latih staf Anda tentang keamanan digital sehingga mereka dapat mengenali kerentanan. Pelatihan ini akan memungkinkan tim Anda untuk terlibat, mengajukan pertanyaan, dan memahami pentingnya menindaklanjuti potensi ancaman.
4. Periksa secara teratur siapa yang saat ini masuk ke perangkat Anda. Anda dapat memeriksanya di tab pengaturan dan privasi di bawah “tempat Anda masuk” (where you’re logged in). Bagian ini tersedia di hampir semua saluran media sosial untuk membantu Anda melacak siapa yang masuk ke akun Anda.

Serangan digital menjadi ancaman yang lebih besar terhadap kelompok masyarakat sipil, aktivis, dan warga negara, sehingga penting untuk menerapkan langkah-langkah pengamanan yang kuat. Masyarakat dan organisasi dapat lebih melindungi cita-cita demokrasi dan kebebasan berpendapat di dunia digital dengan meningkatkan keamanannya. Anda dapat menghubungi C4C untuk diskusi lebih lanjut terkait keamanan digital CSO dan juga bagaimana agar tetap aman dari upaya penyerangan deligitimisasi.