[caption caption="Email Hacked"][/caption]Tanggal 26 Januari 2016 malam ada berita bahwa seorang rekan kompasianer aktif, RV, telah dibajak (hijacked) akunnya. Beberapa rekan yang peduli pada Kompasiana dan sesama kompasianer segera membahas dan berinteraksi dengannya. Hanya saja, karena keterbatasan data dan informasi, hasilnya simpang siur, tanpa kesimpulan yang pasti.
Ada yang tidak percaya kalau akun RV dibajak, mengira bahwa RV sendirilah yang mengoperasikan akun lamanya itu dan berperan sebagai pengancam terhadap dirinya sendiri. Selanjutnya, RV membuat akun baru dengan jumlah artikel, dibaca, komentar, dan nilai kembali nol.
Ada yang minta klarifikasi dari RV melalui jalur pribadi (japri). Ada yang merasa Kompasiana tidak aman, buru-buru cabut dari keanggotaan obrolan karena ada akun RV pengancam di situ.
Ada juga yang membuat artikel, yang mengundang banyak komentar dan perdebatan, dengan harapan agar RV dan Admin menjelaskan persoalannya serta memberi tahu langkah-langkah yang telah ditempuh. RV ikut menulis komentar. Ia konsisten dengan penjelasannya bahwa ia telah melapor dan minta tolong kepada Admin dan membuat akun baru. Admin tidak memberi komentar.
Benarkah sistem keamanan Kompasiana lemah? Kita tidak tahu. Yang jelas, hacking bisa terjadi pada siapapun dan kapan saja. Bayangkan, komputer-komputer NASA dan 97 milik Pentagon bisa dimasuki Gary McKinnon – mencuri password-password, menghapus file-file, dan melumpuhkan jejaring basis-basis militer, seperti ditulis di sini.
Tidak perlu seorang jagoan IT sekelas McKinnon, ternyata seorang ABG (anak baru gede) pun sudah bisa meng-hack akun email pribadi milik Direktur CIA John Brennan, dan bersiap dengan sasaran berikutnya, yaitu pejabat nomor dua Pentagon, Wakil Menteri Pertahanan Robert Work, seperti ditulis di sini.
Atau, ini cerita lama, seorang hacker berusia 15 tahun menyebabkan komputer-komputer NASA yang menunjang stasiun ruang angkasa internasional ditutup selama 21 hari, dan menginvasi sistem komputer persenjataan Pentagon untuk menangkap 3.300 email, mencuri password-password, dan berselancar keliling layaknya seorang pegawai. Ia divonis enam bulan penjara. Ceritanya di sini.
Jadi tidak bisa disimpulkan bahwa sistem keamanan Kompasiana lemah. Yang benar adalah ada celah, ada kelemahan, seperti pada semua sistem komputer di manapun, bahkan pada sistem yang memiliki kerahasiaan dan kekritisan paling tinggi sekelas Pentagon, NASA, CIA, dan sebagainya.
Pertanyaan yang tersisa adalah, "Mengapa RV?" Apakah tulisan-tulisannya berpotensi mengganggu, merugikan, atau membahayakan orang atau instansi tertentu? Kita tidak tahu. Kita tidak bisa dan tidak boleh menduga-duga tanpa data yang cukup. Kita cuma tahu tentang artikel-artikel yang tersisa pada akun yang sudah ditinggalkan RV, yang bisa kita baca di sini. Hanya dua artikel yang tidak ada di situ, yang lebih baru daripada yang tersisa, yaitu ini dan ini. Mungkin ada pembaca yang tergelitik, "Mengapa kedua artikel itu spesial?" Saya tidak punya kompetensi menjawabnya.
Kembali ke judul artikel ini. Bagaimana kalau saya jadi Admin? Sederhana saja, menjelaskan permasalahannya dan langkah-langkah yang telah diambil oleh Admin. Juga memberitahukan langkah-langkah yang harus ditempuh kompasianer jika mengalami kejadian yang serupa. Jika perlu melapor ke Admin, apa alamat email yang efektifnya.
Penjelasan langsung oleh Admin penting untuk meredam berbagai opini spekulatif dan overkreatif yang simpang-siur. Misalnya ada yang berpikiran bahwa Admin dan RV bersepakat membuat akun baru. Pendapat sebaliknya juga ada, yaitu bahwa orang yang paham IT Kompasiana yang melakukan pembajakan itu. Opini yang sangat liar, maklum gelap.
