DETIL BERITA

Jadi Korban Phising Lewat Mass Tagging Pornografi? Pengguna Bisa Tuntut Platform Platform wajib bertanggung jawab atas kerugian yang dialami pengguna jika terbukti melakukan kelalaian.

29-04-2021

Jadi Korban Phising Lewat Mass Tagging Pornografi? Pengguna Bisa Tuntut Platform

Platform wajib bertanggung jawab atas kerugian yang dialami pengguna jika terbukti melakukan kelalaian.

Oleh Fitri Novia Heriani

Berselancar di media sosial sudah menjadi bagian dari gaya hidup banyak orang di era milenial. Hanya bermodalkan smartphone, orang bisa terhubung di banyak platform media sosial. Konten-konten yang dibagikan cukup beragam, namun ada juga pengguna yang hanya sekadar mencari informasi dan hiburan di dunia maya tersebut.

Salah satu platform media sosial yang memiliki jutaan pengguna di seluruh dunia adalah facebook. Di Indonesia sendiri, facebook sangat populer hampir di semua kalangan. Belakangan, platform milik Mark Zuckerberg tengah ramai diperbincangkan karena adanya mass tagging pornografi yang berujung pada peretasan akun.

Hal ini biasa disebut dengan phising (pengelabuan). Dalam komputer, pengelabuan adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan.

Ketua Umum Indonesia Cyber Law Community (ICLC), Teguh Arifiyadi, mengatakan bahwa setiap orang bisa melakukan tagging secara massal pada platform facebook. Oknum yang menyebarkan link phising menggunakan konten-konten pornografi untuk menarik pengguna masuk ke dalam konten. Hal semacam ini dilakukan secara otomatis dengan teknik menyebarkan link ke banyak target.

Tak hanya di Indonesia, mass tagging ini juga terjadi di negara tetangga seperti Filipina dan Vietnam. Meski pihak facebook sudah melakukan investigasi dan memblokir link-link pornografi tersebut dari platform, namun Teguh menegaskan tak ada jaminan keamanan secara 100 persen.

“Dari sisi teknologi, tidak ada jaminan satu platform aman. Tapi platform harus ada langkah-langkah yang memberi solusi  bagaimana mengatasi modus seperti ini. Setiap platform pasti melakukan pengamanan secara optimal, namun tetap ada celah, dan bagaimana platform merespons kemudian melakukan investigasi terhadap modus-modus ini,” katanya kepada Hukumonline, Selasa (27/4).

Pada dasarnya, pengguna media sosial bisa mengantisipasi mass tagging di akun facebook pribadi. Pihak facebook sendiri menyediakan settingan untuk menampilkan atau tidak konten mass tagging tersebut. Selain itu terdapat fitur keamanan untuk melindungi akun yang bisa digunakan oleh pengguna facebook.

“Nomor seluler tidak ditampilkan diprofil akun, tidak asal membuka link tautan dari siapapun kalau tidak yakin atau tidak bisa diidentifikasi dengan baik, apalagi isinya ajakan-ajakan yang isinya klik baik, bisa saja ada phising dan malware,” jelasnya.

Peretasan akun facebook, salah satunya melalui mass tagging konten pornografi ini cukup berbahaya karena bisa digunakan sebagai sarana penipuan dengan mengatasnamakan pemilik akun, akun diperjualbelikan, untuk iklan, atau sarana promosi satu produk. Biasanya akun-akun dengan banyak follower menjadi sasaran para peretas. Tindakan ini masuk dalam ranah pidana dan diatur dalam Pasal 30 UU No.19 Tahun 2016 tentang Perubahan Atas Undang-Undang No 11 tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE).

Di sisi lain, banyak oknum yang melakukan peretasan akun hanya untuk iseng dan tidak melakukan pencurian data. Namun demikian, Teguh mengingatkan bahwa perbuatan mengambil alih akun milik orang lain tanpa persetujuan pemilik adalah ilegal. Perbuatan ini bisa diancam pidana penjara sebagaimana diatur dalam UU ITE.

“Meretas meskipun tidak untuk mencuri data, termasuk dalam perbuatan mengambil alih adalah ilegal akses, melanggar Pasal 30 ayat 1 sampai 3, maksimal dengan 3 tahun penjara. Sejauh ini instrumen hukumnya sudah cukup lengkap, namun memang tidak mudah menemukan pelaku dengan modus spesifik, butuh investigasi lama dan mendalam,” paparnya.

Di sektor regulasi, Teguh menyebut pentingnya mekanisme pengawasan terutama untuk menyamakan persepsi saat terjadinya kebocoran data. Pengawasan harus memiliki standar yang jelas, misal bagaimana jawab platform jika kebocoran data terjadi, apa yang harus dilakukan pemilik data saat terjadi kebocoran sehingga dari setiap insiden bisa didapat gambaran yang jelas.

Kemudian sebagai langkah antisipasi, pemerintah memiliki peran untuk melakukan sosialisasi dan edukasi ke banyak pelaku kepentingan seperti platform, pelaku Pendidikan untuk memberikan pemahaman terkait security awareness kepada pengguna pemula. Kemudian, lanjutnya, penegakan hukum harus dipublikasikan dan diproses untuk memberikan efek jera kepada pelaku dan calon pelaku.

Jika peretasan terhadap akun media sosial menimbulkan kerugian bagi pemilik akun, maka platform adalah pihak yang paling bertanggung jawab. Pemilik akun bisa mengajukan gugatan perdata untuk menuntut ganti rugi tersebut sesuai dengan Pasal 15 UU ITE.

Namun Pasal 15 ayat (3) memberikan pengecualian, di mana platform tidak bertanggung jawab atas kerugian yang dialami pemilik akun jika adanya kelalaian dari sisi pengguna. Pengguna bisa mengajukan gugatan perdata jika kelalaian berasal dari pemilik platform.

“Jadi di UU ITE di Pasal 15 itu platform wajib bertanggung jawab, tapi pada Pasal 15 ayat 3 ada pengecualian dalam hal pertanggungjawaban itu bisa diabaikan jika terjadi kelalaian dari sisi pengguna. Kalau phising bisa kelalaian dari pengguna atau platform. Kalau kelalaian dari platform ya wajib tanggung jawab, dan pengguna harus bisa membuktikan ada kelemahan dari platform yang bisa memberikan peretasan untuk masuk. Gugatan bisa dilayangkan secara perdata dalam hal ada kerugian yang berkaitan dengan pertanggung jawaban hukum,” tandasnya.

Pasal 15:

  1. Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya.
  2. Penyelenggara Sistem Elektronik bertanggung jawab terhadap Penyelenggaraan Sistem Elektroniknya.
  3. Ketentuan sebagaimana dimaksud pada ayat (2) tidak berlaku dalam hal dapat dibuktikan terjadinya keadaan memaksa, kesalahan, dan/atau kelalaian pihak pengguna Sistem Elektronik.

Respons Kominfo

Kementerian Komunikasi dan Informatika (Kominfo) RI menanggapi kejadian penandaan massal (mass-tagging) tautan (link) bermuatan pornografi di media sosial Facebook, yang terjadi beberapa waktu terakhir. Menurut keterangan yang diterima pada Senin, Juru Bicara Kementerian Kominfo Dedy Permadi mengatakan pihaknya telah meminta Facebook untuk menyampaikan penjelasan dan perkembangan dari investigasi terkait isu mass-tagging ke konten bermuatan pornografi yang beredar baru-baru ini.

"Hasil investigasi Facebook menunjukkan bahwa mass-tagging terjadi secara acak dan tidak ditargetkan ke individu tertentu, serta merupakan upaya phishing dimana pengguna diarahkan untuk mengakses tautan (link) yang di-tag ke mereka," kata Dedy.

Lebih lanjut, ia mengatakan bahwa saat ini Facebook telah menghapus halaman-halaman yang terlibat dalam upaya phishing ini, dan melakukan blokir terhadap tautan yang mencurigakan agar tidak dapat diposting di atas platform Facebook.

Agar terhindar dari upaya phishing, Kominfo mengimbau masyarakat untuk tidak mengakses tautan atau pesan yang mencurigakan, serta menjaga keamanan akun. "Selain itu, menjaga keamanan akun dengan memastikan kembali setting keamanan dan privasi di semua akun sosial media, aplikasi percakapan dan email mereka," pungkasnya.

 

KEORGANISASIAN

PELAYANAN

LINK TERKAIT

TESTIMONI JDIH

VIDEO ANIMASI

SOSIAL MEDIA

KUNJUNGAN