Di tengah meningkatnya serangan siber, jurnalis kini berada di posisi yang tidak kalah rawan dibanding perusahaan besar atau lembaga pemerintahan. Akses mereka terhadap informasi sensitif, narasumber penting, dan jaringan yang luas membuat profesi ini menjadi sasaran menarik bagi hacker dan pelaku ancaman digital.
Risiko itu tidak berhenti pada akun pribadi yang diretas. Satu perangkat jurnalis yang lemah keamanannya dapat membuka jalan ke dokumen, kontak, dan komunikasi rahasia yang lebih luas, termasuk ekosistem internal media tempat mereka bekerja.
Target strategis di jalur informasi
Group Head of Communications ITSEC Asia, Steve Saerang, menilai jurnalis punya posisi sangat strategis dalam ekosistem informasi. Mereka sering menjadi pihak pertama yang mengakses data penting sebelum dipublikasikan.
Steve menyebut nilai informasi yang dipegang jurnalis bisa lebih berharga dibandingkan upaya meretas sistem perusahaan. Karena itu, para hacker atau threat actor melihat jurnalis sebagai pintu masuk menuju data yang belum tersedia di ruang publik.
Dalam banyak kasus, pelaku tidak mengejar nama besar atau jabatan tertentu. Mereka hanya mencari target dengan tingkat keamanan paling lemah.
Celah terbesar ada di perangkat pribadi
Meski banyak perusahaan media sudah memakai firewall dan proteksi jaringan berlapis, Steve menilai celah terbesar justru sering datang dari perangkat pribadi jurnalis. Ketika perangkat itu tidak terlindungi dengan baik, seluruh ekosistem perusahaan bisa ikut terdampak.
Perubahan pola serangan ini menunjukkan fokus pelaku kini bergeser dari infrastruktur ke individu. Jurnalis yang belum menerapkan praktik keamanan digital dengan baik menjadi sasaran yang lebih mudah ditembus.
Kebiasaan sehari-hari juga sering membuka risiko. Penggunaan Wi-Fi publik tanpa perlindungan tambahan, kata sandi yang lemah atau dipakai berulang, serta tidak mengaktifkan multi-factor authentication masih kerap ditemukan.
Kebiasaan kerja yang berisiko
Steve juga mengingatkan bahaya mencampur perangkat dan data pribadi dengan pekerjaan. Mengakses dokumen kantor lewat perangkat pribadi, atau sebaliknya, dapat memperbesar risiko kebocoran bila salah satu perangkat mengalami kompromi.
Ia menekankan bahwa perangkat kerja idealnya hanya dipakai untuk aktivitas profesional. Perangkat itu juga perlu memakai sistem keamanan yang sudah terverifikasi.
Di sisi lain, jaringan relasi yang luas membuat satu akun yang berhasil diretas bisa menjadi titik masuk ke banyak informasi lain. Dari sana, pelaku berpotensi mengakses kontak, arsip kerja, hingga percakapan yang bersifat rahasia.
Oversharing di media sosial ikut membuka celah
Ancaman tidak selalu datang dari serangan teknis. Di era personal branding, banyak jurnalis aktif membagikan aktivitas harian di media sosial lewat konten seperti one day in my life atau get ready with me.
Konten semacam itu memang bisa menarik audiens, tetapi juga dapat membocorkan detail sensitif tanpa disadari. Tampilan depan rumah, lokasi tempat tinggal, nomor kendaraan, atau lingkungan sekitar dalam unggahan bisa dimanfaatkan pihak dengan niat jahat.
Steve mengingatkan bahwa informasi yang sudah terlanjur tersebar di internet sangat sulit dihapus sepenuhnya. Karena itu, pemilihan informasi yang layak dipublikasikan perlu dilakukan dengan lebih bijak.
AI membuat ancaman semakin cepat
Perkembangan kecerdasan buatan turut memperumit situasi keamanan siber. Teknologi ini memungkinkan serangan berlangsung lebih cepat, lebih masif, dan lebih sulit dideteksi dibanding sebelumnya.
Karena itu, cyber hygiene bukan lagi pilihan tambahan. Rutin mengganti kata sandi, mengaktifkan autentikasi berlapis, memperbarui sistem operasi dan aplikasi, serta waspada terhadap tautan atau dokumen mencurigakan menjadi langkah dasar yang perlu dijalankan.
ITSEC Asia menilai edukasi keamanan siber bagi jurnalis harus dilakukan secara berkelanjutan. Dengan pemahaman yang baik, jurnalis bukan hanya melindungi diri sendiri dan data perusahaan, tetapi juga dapat membantu meningkatkan literasi keamanan digital di masyarakat.
