Oleh: Sheila Maulida Fitri, S.H., M.H (Advokat Pemerhati Hukum dan Sistem Peradilan Pidana)

Di tengah momentum Hari Belanja Online Nasional (Harbolnas) 12.12 lalu, jagad maya dihebohkan dengan maraknya fenomena adanya pesan melalui aplikasi whatsapp dari orang yang mengaku sebagai kurir ekspedisi yang mengirimkan paket.

Dalam pesan tersebut pelaku mengirimkan file dengan format apk, yang apabila file tersebut diklik dan diunduh maka seketika mampu “menyandera” file bahkan mencuri data korban sampai menguras habis isi rekening tabungan para korban yang memiliki aplikasi mobile banking pada handphone tersebut. Fenomena ini kemudian dikaitkan dengan salah satu modus kejahatan siber yaitu Sniffing. Berbeda dengan fenomena jebakan phising melalui facebook beberapa waktu lalu, sniffing ini jelas memiliki motif utama berupa motif ekonomi.

Jebakan Sniffing

Sniffing merupakan salah satu jenis modus kejahatan siber, yaitu tindak kejahatan penyadapan yang dilakukan dengan menyalahgunakan jaringan internet dengan tujuan untuk mencuri data dan informasi yang bersifat private & confidential secara tanpa hak/ilegal. Sniffing hanya dapat dilakukan pada saat korban terhubung ke jaringan internet yang bersifat publik. Pada saat suatu data sedang melewati suatu jaringan maka sniffing ini akan “mencegat” dan “menangkap” data-data tersebut dengan cara illegal menggunakan suatu tools tertentu.

Modus Operandi

Pelaku sniffing atau yang biasa disebut Sniffer dalam melancarkan aksinya justru tetap membutuhkan “bantuan” dari korban itu sendiri. Pelaku memanfaatkan kepolosan dan ketidaktahuan korban dengan cara menyisipkan suatu program jahat pada handphone maupun komputer korban.

Dalam kasus pelaku yang mengaku sebagai kurir ekpedisi, pelaku mengirimkan sebuah file yang ditengarai sebagai adalah foto paket atau link tracking paket tersebut, namun jika file itu diklik dan diunduh oleh korban maka secara otomatis akan meginstall suatu program jahat yang nantinya akan melakukan proses sniffing sehingga data-data korban akan terbaca oleh sniffer. Dalam hal ini yang disasar adalah username dan password baik email maupun akun lain khususnya mobile banking sehingga Sniffer dapat dengan mudah menguras isi rekening korban dan memindahkannya ke rekening pribadinya atau rekening atas nama orang lain yang terafiliasi dengannya. Dana tersebut juga bisa dikonversi ke dalam mata uang kripto untuk mengkamuflasekan sumbernya (pencucian uang).

Sadar Keamanan Siber

Selaku pengguna media online di mana hampir seluruh kehidupan kita saat ini sangat bergantung pada sistem komputer dan jaringan internet, kita harus sudah mulai paham betapa pentingnya menyadari dan memahami batasan-batasan mengenai do and dont’s berkaitan dengan penggunaan jaringan internet.

Peningkatan kesadaran untuk menjaga privasi di dunia maya sudah menjadi suatu keharusan yang mutlak. Masyarakat diharapkan mampu berpikir dan memfilter ulang mengenai hal-hal yang hendak disampaikan di dunia maya. Selain itu, masyarakat diharapkan tidak mudah untuk mengklik tautan/link, atau mengunduh suatu file yang dirasa meragukan dan tidak diketahui kejelasannya baik dari aspek pengirim maupun peruntukannya. Karena seringkali para hacker maupun sniffer menyisipkan suatu malware maupun program jahat yang dapat sewaktu-waktu memata-matai, menyandera, mencuri data bahkan sampai menghancurkan file yang kita miliki di dalam handphone maupun komputer kita.

Tips guna menghindari jebakan Sniffer

Pastikan hanya mengunduh aplikasi maupun melakukan klik tautan/link dari sumber yang dipercaya kejelasan dan peruntukannya, melakukan re-check terhadap keaslian nomor telepon/SMS/WhatsApp dengan cara menghubungi call center resmi, mengaktifkan notifikasi/pemberitahuan transaksi rekening melalui psan SMS maupun email, melakukan pengecekan riwayat transaksi keuangan dalam rekening secara berkala. Buat password yang rumit serta rajin mengganti password apapun yang ada di dalam ponsel maupun komputer kita. Hindari menggunakan jaringan internet publik (free hotspot) ketika bertransaksi dengan mobile banking.

Sniffing dalam Kacamata Hukum Positif

Sebagaimana diketahui bahwa Indonesia telah memiliki peraturan yang akhir-akhir menjadi sangat populer di kalangan masyarakat yaitu UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik Jo. UU No. 19 Tahun 2016 atau yang biasa dikenal dengan UU ITE. Pasal yang melarang tindakan Sniffing terdapat dalam ketentuan pasal 31 ayat (2) jo Pasal 47 UU ITE sebagai berikut: Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atas transmisi Informasi Elektronik dan/atau Dokumen Elektronik yang tidak bersifat publik dari, ke, dan di dalam suatu Komputer dan/atau Sistem Elektronik tertentu milik Orang lain, baik yang tidak menyebabkan perubahan apa pun maupun yang menyebabkan adanya perubahan, penghilangan, dan/atau penghentian Informasi Elektronik dan/atau Dokumen Elektronik yang sedang ditransmisikan, diancam pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp.800.000.000,- (delapan ratus juta Rupiah).(*)

*) Opini penulis ini merupakan tanggung jawab penulis seperti tertera, tidak menjadi bagian tanggung jawab redaksi kaltimtoday.co

Dapatkan update berita pilihan dan breaking news setiap hari dari Kaltimtoday.co. Mari bergabung di Grup Telegram "Kaltimtoday.co News Update", caranya klik link https://t.me/kaltimtodaydotco, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.