Sahrul--bukan nama sebenarnya--bingung saat melihat aplikasi WhatsApp di ponselnya mendadak tak bisa diakses sepulang kerja, beberapa waktu lalu. Ia menduga ponselnya diretas. Peretasan diyakini ada kaitannya dengan rencana aksi unjuk rasa memperjuangkan nasib pegawai pemerintah dengan perjanjian kerja (PPPK) R4.
"Pukul 17.50 (WIB), saya mendapatkan notifikasi email kode masuk WA. Nah, ketika saya pulang dari rumah istri, saya masih melihat hape. Lalu, WA saya ke-log out sendiri. Padahal, belum diapa-apa kan," kata Sahrul saat berbincang dengan Alinea.id di Jakarta, Selasa (8/7).
PPPK R4 adalah pekerja kementerian dan lembaga non-ASN yang tidak terdata menurut Keputusan Menpan RB Nomor 346 Tahun 2025. Mereka terdiri dari guru honorer, tenaga kesehatan honorer, dan pegawai satuan kerja perangkat daerah (SKPD).
Menurut Sahrul, ia dan rekan-rekannya berencana menggelar aksi unjuk rasa pada 21 Juli mendatang. Sebanyak 20.000 massa dari aliansi PPPK R4 bakal berdemonstrasi untuk mendesak Presiden Prabowo Subianto mengeluarkan peraturan pemerintah (PP) khusus tentang pengangkatan honorer non-data base Badan Kepegawaian Negara (BKN) yang sudah mengikuti rangkaian seleksi PPPK tahun anggaran 2024.
"Kebetulan saya korwil (koordinator wilayah) daerah DKI Jakarta terkait aliansi P3K R4 Jakarta raya yang di mana kami memperjuangkan aspirasi teman-teman guru, nakes (tenaga kesehatan) dan SKPD yang ada di DKI Jakarta ini," ungkap Sahrul.
Sahrul mengatakan aplikasi WhatsApp di ponselnya baru akan pulih dalam 7 hari ke depan. Problem teknis pada saluran komunikasi itu, kata dia, turut mengganggu konsolidasi gerakan aliansi PPPK R4 di regional DKI Jakarta.
Tak hanya pada aplikasi WhatsApp Sahrul, serangan digital juga menyasar akun Instagram @r4_p3k_jakarta yang menjadi wadah digital bagi PPPK R4 berbagi informasi. Sekitar dua jam lebih akun @r4_p3k_ jakarta tidak bisa diakses seluruh pengikutnya
Menurut Sahrul, ada lebih dari sepuluh kali percobaan peretasan pada akun itu. "Di-hack dua jam lebih. Tapi, akhirnya bisa lagi berfungsi setelah diganti verifikasi dua akun," jelas dia.
Pakar keamanan siber dari Indonesia Cyber Security Forum (ICSF) Ardi Sutedja membenarkan praktik serangan siber terhadap perangkat komunikasi kian marak. Yang menjadi sasaran lazimnya adalah aktivis, jurnalis, dan kelompok masyarakat yang kritis terhadap kebijakan pemerintah.
Perangkat komunikasi pribadi menjadi sasaran utama karena menyimpan informasi sensitif, baik itu percakapan pribadi, data finansial, maupun dokumen penting. Praktik peretasan kian marak karena banyak spyware yang dijual secara bebas.
"Pelaku peretasan bisa dilakukan siapa saja termasuk aktor negara bisa juga simpatisan aktor negara, atau pihak lain yang memiliki kepentingan," kata Ardi kepada Alinea.id.
Fenomena serangan siber terhadap kelompok kritis di Indonesia serupa dengan yang terjadi di berbagai negara. Ardi mencontohkan kasus pembunuhan jurnalis Jamal Khashoggi oleh agen-agen Arab Saudi di Turki pada 2018.
Keberadaan Khasoggi ketika itu terdeteksi setelah ponsel orang dekat Khashoggi diretas menggunakan spyware pabrikan NSO Group asal Israel, Pegasus. "Kasus ini menunjukkan bagaimana rezim otoriter dapat menyalahgunakan spyware canggih untuk membungkam kritik," imbuh Ardi.
Di era digital, menurut Ardi, kalangan kritis harus sadar akan bahaya serangan siber dan melindungi perangkat komunikasi mereka. Pasalnya, saat ini sudah semakin banyak metode yang bisa dijalankan untuk meretas ponsel atau perangkat elektronik, mulai dari serangan phishing, malware canggih, hingga eksploitasi zero-day.
"Salah satu metode yang paling umum adalah eksploitasi zero-day, yaitu serangan yang memanfaatkan celah keamanan dalam perangkat lunak yang belum diketahui oleh pengembangnya. Metode ini sangat berbahaya karena korban sering kali tidak menyadari bahwa perangkat mereka telah diretas," kata Ardi.
Peretasan perangkat komunikasi pribadi, kata Ardi, adalah ancaman nyata yang memerlukan perhatian serius dari semua pihak. Pemerintah harus berinvestasi dalam pengembangan kemampuan pertahanan siber yang mampu merespons ancaman dengan cepat dan efektif.
Di sisi lain, aparat penegak hukum (APH) juga tak boleh dibiarkan sewenang-wenang meretas ponsel milik individu tanpa izin dari pengadilan. Kegiatan penyadapan resmi oleh APH seharusnya diawasi secara ketat dan diaudit secara independen untuk mencegah penyalahgunaan.
"Penyadapan sifatnya harus lawful atau harus berdasarkan kepentingan hukum, yakni seharusnya harus ada izin dari pengadilan atau hakim. Kalau hanya dari jaksa atau polisi, maka akan sulit untuk dapat diaudit secara independen dan membuka peluang terjadinya penyalahgunaan," kata Ardi.
