Jaringan relawan kebebasan berekspresi di Asia Tenggara yaitu SAFEnet/Southeast Asia Freedom of Expression Network memonitor aktivitas Muslim Cyber Army/MCA di sejumlah platform media sosial di Indonesia sejak bulan Januari 2017 sampai hari ini. Monitoring ini menggunakan berbagai data yang dikumpulkan oleh para relawan dalam bentuk wawancara dengan korban, turun ke lapangan, Social Network Analysis, Social Media Listening, dan investigasi.
Tujuan dari monitoring ini bukan untuk menghambat kebebasan berekspresi dan berkumpul netizen sesuai agama dan pilihan politik, melainkan memastikan siapa dari jaringan MCA yang terlibat dalam sejumlah tindak pidana online harrashment, hate speech sampai doxing yang mengawali persekusi pada lebih dari 100 orang warganet di Indonesia. Monitoring ini juga dilakukan untuk melihat cara bekerja dan menemukan motif di balik sejumlah tindakan tersebut. Hasil monitoring menemukan banyak hal, termasuk dugaan siapa tokoh nasional, ormas dan partai politik yang berada di belakang MCA meskipun masih perlu dilakukan penyelidikan lebih lanjut sehingga untuk sementara, informasi tersebut tidak diikutsertakan dalam laporan ini.
MCA – kependekan dari Muslim Cyber Army, yang kadang juga memakai nama lain seperti Cyber Muslim Army atau Muslim Mega Cyber Army – adalah identitas yang digunakan oleh sejumlah warganet di media sosial Indonesia.
Oleh mereka yang mengaku diri sebagai MCA, MCA kerap kali ditulis sebagai organisasi tanpa bentuk, tanpa ketua, tidak punya gedung dan digaji, tanpa modal. Bahkan ada yang mengimajinasikan MCA seperti kelompok bayangan yang tindak-tanduknya seperti kelompok Anonymous.
Sekalipun MCA diklaim sebagai kelompok Anonymous – merujuk pada kelompok hacktivist yang dikenal sejak 2003 sebagai pelaku serangan DDOS terhadap sejumlah situsweb pemerintah, perusahaan, dan kelompok Scientology – namun dalam praktiknya kelompok MCA ini bukanlah kelompok Anonymous. MCA hanya meniru penampilan fisik kelompok Anonymous dengan mengganti topeng Guy Fawkes dan ponco hitam dengan ikat kepala kotak-kotak untuk mengelabui publik dari kepentingan kotor yang mereka lakukan dan menggunakan anonimitas itu untuk bersembunyi dari hukuman pidana UU No. 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (UU ITE) dan KUHP yang dapat menjerat mereka.
Gambar 2. Bagaimana seorang MCA di Facebook menjelaskan tentang siapa MCA dan cara kerja kelompoknya melalui postingan di Facebook tidak lama setelah penangkapan anggota MCA oleh POLRI.
Secara garis besar, ada sejumlah ciri MCA yang dapat dikenali langsung oleh publik, yaitu:
- Menyebut dirinya sebagai MCA, Muslim Cyber Army, Cyber Muslim Army, MMCA. Sebagai identitas, MCA ditemukan dalam wujud yang beragam: dipakai sebagai nama akun, sebagai avatar/profile picture, sebagai nama grup atau halaman Facebook, disematkan dalam keterangan biodata, atau dinyatakan secara terbuka.
- Berkelompok/kolektif. Kelompok atau kolektif MCA ini bergerak secara bergerombol yang dapat dikenali dari identitas yang ditunjukkannya. Penyebutan diri seperti lebah seperti yang kerap disampaikan mereka yang mengaku atau mengetahui MCA sebenarnya merujuk pada nas yang berbunyi: “Perumpamaan orang beriman itu bagaikan lebah. Ia makan yang bersih, mengeluarkan sesuatu yang bersih, hinggap di tempat yang bersih dan tidak merusak atau mematahkan (yang dihinggapinya).” (Ahmad, Al-Hakim, dan Al-Bazzar). Lebah selalu hidup dalam koloni besar, tidak pernah menyendiri. Mereka pun bekerja secara kolektif, dan masing-masing mempunyai tugas sendiri-sendiri.
- Menyampaikan pesan yang sama di media sosial. Pesan yang sama ini bisa dipindai dari menyuarakan utas (hashtag) atau kata kunci (keyword) secara bersamaan dalam kurun waktu tertentu sehingga bisa mengarusutamakan pesan secara cepat di ranah online.
Bila kita pindai media sosial hari ini, keberadaan MCA tidak hanya ada di Facebook, Twitter, dan Whatsapp seperti yang ramai diberitakan. Tetapi juga ada dalam kanal media sosial lain, semisal Instagram, Telegram, dan lainnya. Sekalipun pergerakan akun-akun MCA ini tidak semasif di platform lain, tetapi punya kemampuan yang cukup kuat untuk melakukan tindak pidana, setidaknya bisa melakukan doxing dan melakukan ancaman secara online.
Gambar. 4. Sejumlah akun MCA di Instagram berdasarkan monitoring terakhir dengan kata kunci “Muslim Cyber Army” pada 15 Maret 2018.
Mengapa Memindai MCA
Southeast Asia Freedom of Expression Network/SAFEnet mengenali munculnya MCA pada saat sedang melakukan monitoring kasus-kasus penodaan agama di internet — yang kelak disebut sebagai Persekusi Efek Ahok. Persisnya, pada awal mulanya SAFEnet menemukan video yang viral di media sosial dan disebarluaskannya ajakan untuk memburu orang yang dianggap menista agama Islam. Video berdurasi 1 menit 25 detik tersebut dimulai dengan memerlihatkan logo Tim Pemburu Penista Agama, baru kemudian muncul teks bertuliskan Buronan Umat Islam diikuti dengan sejumlah daftar orang-orang berikut screenshot isi postingan yang dianggap menista agama dan diakhiri dengan pesan “Penista Ulama dan Agama akan kami buru walaupun sembunyi di lubang tikus sekalipun”. Temuan ini hampir bersamaan dengan ajakan untuk melaporkan nama-nama orang yang dianggap menista ulama dan agama di media sosial lewat e-mail [email protected].
Gencarnya ajakan-ajakan untuk melaporkan itu berujung pada ditemukannya Facebook Page Database Buronan Umat Islam (facebook.com/DatabaseBuronanUmatIslam) yang berisikan daftar nama mereka yang dicap telah melakukan penistaan agama, berikut tangkapan layar (screenshots), alamat tempat tinggal/kantor, nomer telepon, dan data pribadi lain yang sifatnya sensitif.
Menurut istilah Keamanan Digital, yang dilakukan tersebut adalah tindakan doxing. Doxing adalah tindakan ilegal dalam bentuk aktivitas pencarian dan penyebarluasan data pribadi seseorang dengan maksud jahat. Apa maksud jahat yang dimaksud? Rupanya setelah informasi tersebut dikumpulkan lewat email dan Facebook Page, dimulailah tindakan persekusi terhadap mereka yang namanya tercantum di dalam daftar tersebut. Rata-rata jarak sejak diumumkan di media sosial dengan tindakan nyata berupa penangkapan yang terjadi berkisar 2-5 hari kemudian.
Ini cukup kuat untuk membuktikan ada korelasi antara aktivitas di media sosial dengan tindakan pidana persekusi yang terjadi. Pantauan ini berlangsung selama 4-5 bulan sampai kemudian kami cukup yakin mengenai polanya dan kemudian SAFEnet membuka persoalan ini ke publik pada 27 Mei 2017. Tidak berapa lama dari persoalan ini diungkap ke publik, Facebook Page Database Buronan Umat Islam ini ditutup oleh Facebook.
Temuan awal SAFEnet tersebut berhasil mengungkap bagaimana keterlibatan MCA dalam tindakan doxing yang mengawali aksi persekusi dan hubungannya dengan aktor-aktor lain yang terkorelasi dengan sejumlah organisasi massa.
Dalam kasus Daimah, namanya disebarkan oleh MCA untuk dicari alamat tempat tinggalnya dan kemudian diberitahukan oleh salah satu akun. Kemudian ormas FPI bergerak menemui Daimah untuk meminta maaf, meskipun Daimah akhirnya menolak minta maaf.
Sedang pada kasus Rozaq Ismail Sudarmaji, peran MCA terlihat dari menarget namanya, memberi tahu secara aktif kemungkinan di mana mencari Rozaq yang kemudian menggerakkan Laskar Islam Klaten dan Laskar Wonosobo sampai akhirnya memberitakan perkembangan kasus Rozaq tersebut hingga ia dijatuhi hukuman penjara.
Karena satu-satunya yang belum jelas dalam temuan tersebut adalah MCA, maka SAFEnet terus menggali lebih dalam mengenai MCA dan meluaskan pindaian ke platform-platform media sosial lain dibantu oleh Koalisi Anti Persekusi mulai 1 Juni 2017.
Sejak dibukanya hotline aduan KAP, SAFEnet menemukan keterlibatan MCA dalam membuat akun-akun peniru atau impersonator dan bagaimana nantinya atas dasar konten yang disebarkan akun peniru itu, beberapa orang kemudian dipersekusi. Tekniknya kurang lebih seperti ini: Akun baru dibuat dengan meniru identitas dari orang yang ditarget, mengambil foto dari akun asli, lalu disematkan di dalam akun baru tersebut. Tetapi bukan itu saja yang dilakukan, akun baru tersebut kemudian memosting status atau foto yang menimbulkan kemarahan orang, seperti memuat foto Al Quran dibakar atau diinjak-injak, seolah-olah pembakar dan penginjak adalah pemilik akun tersebut seperti yang terjadi pada Hananto di kota Surakarta.
Atau pada salah satu contoh lain, akun tersebut memosting status yang memancing keributan seperti pada kasus akun peniru Parlindungan Sinurat. Pemilik akun aslinya @parlindsinurat bahkan sempat melaporkan akun penirunya yang memakai akun hampir mirip @parlindsinurat_ ke Cyber Crime POLRI dan Twitter, namun terlambat. Yang kemudian terjadi, status akun peniru itu disebarluaskan untuk memulai persekusi terhadap Parlindungan Sinurat. Ini menandakan salah satu kemampuan lain MCA untuk merekayasa dan mengelabui publik.
Di kesempatan lain karena rasa penasaran, SAFEnet berusaha melacak keberadaan sejumlah akun yang memiliki identitas sebagai MCA dengan IP tracker. Menarik bahwa sekalipun paket disambar oleh akun MCA tersebut, namun keberadaan mereka telah tersamarkan oleh pengaktifan Virtual Private Network/VPN – praktik yang lazim digunakan oleh para netizen yang melek teknologi. Sekalipun ada lokasi yang terdeteksi, belakangan berdasarkan hasil social monitoring ternyata pemilik akun tersebut sudah lama meninggal, namun akun tersebut masih aktif melakukan aktivitas di media sosial, sehingga menimbulkan pertanyaan siapakah orang yang mampu mengakuisisi akun sedemikian rupa sehingga dapat menggerakkan akun-akun media sosial yang pemiliknya sudah meninggal?
Belakangan ada alasan kuat untuk terus memindai MCA untuk mengetahui apa maksud sebenarnya dari aktivitas akun-akun MCA ini yang kerap melakukan doxing, membuat akun peniru, dan mengakuisisi akun di media sosial ini.
MCA Tidak Tunggal
Salah satu informasi yang kami dapatkan pada 4 Juni 2017 menyebutkan bahwa MCA yang kami pindai sebetulnya bukanlah Muslim Cyber Army yang namanya cukup dikenal aktif melakukan jihad siber. Melainkan yang kami pindai ini adalah MCA yang berbeda, terlihat dari pola tindakan yang dilakukan. Dalam percakapan tersebut dinyatakan bahwa MCA yang dulu dikenal tidak mengurusi politik dalam negeri. Ditambahkan lagi bahwa tim MCA yang dulu sudah lama menghilang.
Barulah kami mulai menyisir data satu per satu dan menemukan bahwa identitas MCA dimunculkan lagi sesudah Aksi Demo 411 pada 4 November 2016 dan 212 pada 2 Desember 2016, tepatnya dicuitkan pada 13 Desember 2016 oleh akun Twitter @maspiyuuu. Nama yang digunakan saat kali pertama adalah Muslim Mega-Cyber Army (MMCA) yang kemudian menjadi Muslim Cyber Army (MCA). Informasi yang kami dapat di lapangan mengatakan bahwa usai Aksi Demo 411 dan 212 ada pertemuan yang melibatkan sejumlah pegiat media sosial untuk membentuk Muslim Cyber Army di kota masing-masing sepulang dari aksi besar-besaran tersebut dan berjejaring. Inilah yang sebenarnya dimaksud dengan MCA dengan operatif baru atau MCA baru.
Namun dalam perkembangannya, seiring dengan memanasnya situasi sosial-politik nasional dan memuncak pada bulan Mei 2017, muncul varian-varian MCA dengan isu yang berbeda-beda dan identitas yang juga berbeda-beda. Isu tunggal #Spirit212 dan #PenjarakanAhok mulai berdampingan dengan isu #KamiBersamaPanglima misalnya. Atau #BoikotIndosat di lain kesempatan, yang terlihat pada saat kami melakukan pindaian, aktivitas ini dilakukan oleh kawanan akun yang berbeda. Namun prinsip kerja kolektif memudahkan kami untuk membuat pemilahan.
Paling minim ada empat cluster besar kolektif MCA di media sosial, berdasarkan kolektif dan kesamaan pesan yang mereka viralkan. Keempatnya ini sejurus tidak tampak berbeda ketika tampil dalam satu kegiatan bersama, semisal mendukung demo besar-besaran yang terjadi sampai bulan Mei 2017. Namun pada beberapa kesempatan, semisal menggarap isu anti PKI, anti LGBT, anti asing/aseng, mulai tampak perbedaan-perbedaannya di antara akun MCA itu sendiri.
| #penjarakanAHOK
#Spirit212 #MuslimCyberNet #KamiBersamaHRS #MuslimBersatu dll. |
#WaspadaKomunis
#GaplokinPKI #GebukPKI #MuslimCyberArmyAlFath #KamiBersamaPanglima #BoikotStarbucks dll. |
| #JanganPilihPartaiPendukungPerppuOrmas #JanganPilihPartaiPenistaAgama #AksiBelaPalestina1712
#TolakLGBT dll. |
#BoikotIndosat
#BoikotTopskor #BoikotTraveloka dll. |
Tabel 1. Pengelompokan isu berdasarkan pesan yang disampaikan oleh akun-akun MCA
Lewat analisis pesan informasi dari akun-akun MCA ini, setidaknya kami mendapat gambaran utuh bahwa ketika berbicara mengenai MCA saat ini bukanlah entitas yang sifatnya tunggal. Banyak pihak memakai identitas MCA dan di dalamnya ada banyak kepentingan sosial-politik yang bermain. Namun sekalipun demikian, isu sosial-politik yang diusung tidak bisa dilepaskan pada figur Jokowi sebagai pemimpin nasional.
MCA Membela Agama?
Dari daftar korban Persekusi Efek Ahok yang berhasil dikumpulkan oleh Koalisi Anti Persekusi sampai pada September 2017, kami berhasil memilah alasan mengapa seseorang ditarget oleh MCA. Paling besar alasannya karena dianggap menghina Rizieq Shihab, ulama Front Pembela Islam (FPI) yang pada kurun waktu tersebut sedang menghadapi kasus pornografi dan kemudian melarikan diri ke Arab Saudi sampai sekarang. Selain Rizieq Shihab, yang menghina Arifin Ilham juga menjadi target. Begitu pula yang menghina FPI. Sebenarnya domain hukum untuk penghinaan ini adalah domain hukum defamasi, tetapi oleh MCA ini dipaksakan masuk dalam domain hukum penistaan agama.
Ternyata sulit untuk menemukan korelasi pesan yang diusung oleh MCA dengan perjuangan membela agama, malah boleh dapat dikatakan sampai sejauh ini daftarnya masih sama, yaitu:
- Membela Rizieq Shihab
- Ganyang PKI
- Tolak LGBT
- Singkirkan Asing dan Aseng
- Penjarakan Ahok
- Tenggelamkan dan boikot para pendukung Ahok dan Jokowi
Daftar ini sebenarnya tidak berubah banyak dari konteks sosial-politik yang mewarnai suasana Pemilihan Presiden pada tahun 2014. MCA berperan melanggengkan isu-isu yang ada pada tahun 2014 untuk terus dibawa sampai hari ini dan dipertajam hingga menjadi konflik sosial. Inilah yang menjadi alasan SAFEnet mengatakan bahwa yang terjadi pada tahun 2017 adalah sebuah pengantar (pretext), sebuah awalan.
Pindaian MCA Terkini
Sekalipun polisi telah menangkap 14 orang yang diduga MCA lewat serangkaian aksi hukum belakangan ini, MCA masih bergerak. Ada yang memilih untuk berkamuflase, semisal mengganti nama-nama kolektifnya dengan nama-nama yang tidak mencerminkan MCA. Namun ada juga yang masih memertahankan lengkap dengan atribut yang menandakan dirinya sebagai MCA. Kolektif MCA tampak jelas sedang bermain di wilayah Jawa Barat, Jawa Tengah dan Jawa Timur, tiga provinsi yang dalam waktu dekat akan mengadakan Pilkada Serentak 2018. Sejumlah pindaian terakhir di media sosial menunjukkan bagaimana akun-akun MCA berikut bot bergerak mendukung salah satu paslon di Jawa Barat tepat sesudah pengumuman di media massa.
Ancang-ancang untuk meramaikan Pilkada Serentak di 2018 dengan menduplikasi apa yang terjadi pada Pilkada DKI 2017 menimbulkan kekhawatiran kembali berulangnya tindak pidana yang dilakukan oleh MCA ini. Oleh karenanya, masyarakat perlu waspada dan bergerak bersama menghadapi serangan MCA ini agar tidak menjadi korban. Selagi aktor-aktor politik di balik MCA tidak diungkap agak susah bagi kami untuk membayangkan masyarakat akan merasa aman di tahun-tahun politik mendatang.
