Cyber Security terhadap Kasus Hacktivism di Website DPR RI

Salah satu firma hukum menjadi korban serangan cyber dari kelompok hacktivist karena perwakilan firma hukum dari klien terkait dengan kasus hukum profil tinggi kelompok hacktivist mencuri email dari firma hukum, banyak yang dilindungi di bawah hak istimewa pengacara-klien dan mempostingnya secara publik di internet (Anshori, 2019).

Hacktivists biasanya mengumumkan serangan yang akan datang terlebih dahulu dengan tujuan merekrut sesama hacktivist dan meningkatkan perhatian media pada tujuan politik yang mereka dukung. 

Setelah perekrutan selesai, operasi dimulai dan para peretas melakukan beberapa jenis pengintaian untuk mengidentifikasi target dan kelemahan yang dapat dieksploitasi dalam organisasi yang ditargetkan. Serangan kemudian dilakukan biasanya termasuk pencurian informasi sensitif atau mengganggu operasi bisnis. Di akhir operasi siber, para peretas dibubarkan sampai mereka direkrut untuk kampanye siber di masa depan.

Hacktivists menyerang dan meretas sistem komputer DPR RI dengan cara mereka yang aman. Sasaran para peretas seringkali adalah badan pemerintah yang dalam kasus ini adalah DPR RI. Namun selain DPR, karena peretas bertindak dengan kesadaran politik, mereka mungkin juga menyerang perusahaan dan organisasi yang lebih kecil. Peretas memiliki tujuan keuntungan finansial dan itulah sebabnya mereka kebanyakan menargetkan organisasi yang lebih besar namun para peretas tidak mengejar keuntungan moneter, itulah sebabnya hampir semua organisasi, terlepas dari ukurannya, dapat menjadi target peretasan.

Ketika serangan hacktivist benar-benar terjadi, tampaknya dipicu oleh perubahan status quo, atau contoh yang dirasakan di mana hak dan kebebasan masyarakat telah dilanggar. Namun, tidak jelas mengapa para peretas terlibat dalam masalah tertentu, sementara mengabaikan yang lain. 

Namun demikian, banyak hacktivists telah mengartikulasikan kesediaan untuk menargetkan DPR RI pada khususnya. Keinginan untuk menargetkan DPR RI mungkin berasal dari profil tinggi mereka di masyarakat, kurang sesuainya pemenuhan kebutuhan masyarakat, atau pandangan bahwa semua pemerintah pada dasarnya korup.

Implikasi dari serangan hacktivist yang berhasil mungkin termasuk rasa malu publik, sedikit reputasi organisasi, dan pelanggaran data yang mahal. Efek keseluruhan dari serangan hacktivist tampaknya bergantung pada jenis organisasi yang ditargetkan, taktik yang digunakan untuk melakukan serangan dunia maya, dan informasi apa, jika ada, yang dikompromikan sebagai akibat dari serangan tersebut. Namun demikian, serangan hacktivist dapat berdampak pada reputasi DPR RI sebagai organisasi yang ditargetkan dan individu yang telah mempercayakan sebuah organisasi untuk mengelola informasi pribadi mereka.

Secara umum, fungsi inti pemerintah dilaksanakan oleh banyak organisasi sektor publik yang beragam, termasuk departemen pemerintah, badan-badan, lembaga, otoritas lokal, dan organisasi sektor publik lainnya yang lebih luas. Oleh karena itu, strategi ini mempertimbangkan semua organisasi sektor publik tersebut. Dalam melakukannya, ia mengakui luasnya, kompleksitas, dan berbagai tingkat otonomi organisasi-organisasi ini, terutama yang berada di luar pemerintah pusat.

Departemen-departemen pemerintah yang memimpin adalah tempat terbaik untuk memahami karakteristik unik dari organisasi-organisasi dalam lingkup mereka, termasuk badan-badan dan badan-badan resmi mereka, serta badan-badan pemerintah lainnya dan organisasi-organisasi sektor publik yang lebih luas. 

Oleh karena itu, fokusnya ditempatkan pada memungkinkan departemen-departemen pemerintah yang memimpin untuk menilai dan mengartikulasikan postur keamanan siber makro dari organisasi-organisasi tersebut, mendorong peningkatan yang diperlukan (dalam hal ini adalah DPR RI).

Sementara keamanan dunia maya yang dalam lingkup yang lebih luas dari keamanan nasional adalah masalah yang dilindungi undang-undang, tanggung jawab untuk layanan publik di masing-masing daerah dilimpahkan kepada masing-masing pemerintah yang dilimpahkan. Ini termasuk devolusi perawatan kesehatan dan sosial, pendidikan dan transportasi, antara lain.