tirto.id - Konsorsium Indonesialeaks menerbitkan laporan perihal Pegasus, alat sadap milik perusahaan NSO Group asal Israel, masuk ke Indonesia sejak 2018. Alat itu diduga pernah dipakai Polri dan Badan Intelijen Negara.
Pegasus digunakan untuk keperluan keamanan, terutama pada kejahatan luar biasa seperti korupsi, terorisme, narkoba. Indonesialeaks menemukan fakta bahwa alat sadap ini tidak hanya untuk keamanan, tapi juga digunakan untuk kepentingan politik, khususnya pada Pemilu 2019.
Meskipun Indonesia tidak memiliki hubungan diplomatik dengan Israel, namun pengadaan alat sadap ini mudah dilakukan. Bahkan ditengarai kepemilikan alat sadap ini tidak hanya dimiliki institusi keamanan, namun juga perorangan atau kelompok di luar aparat keamanan.
Alat sadap yang mestinya untuk kepentingan keamanan atau kejahatan luar biasa, namun bisa dipakai untuk kepentingan lain. Kondisi ini, menurut Direktur Southeast Asia Freedom of Expression Network (Safenet) Damar Djuniarto, disebut unlawful surveillance atau pengawasan ilegal.
Damar berpendapat hal ini merupakan pelanggaran digital yang serius, karena terjadi perampasan hak privasi. Damar juga mengingatkan saat ini adalah masa menjelang Pemilu 2024 yang potensi gesekan dan kompetisi antarkelompok politik akan meningkat.
“Dalam liputan Indonesialeaks, kehadiran perangkat tersebut (alat sadap) jelang Pemilu 2019. Maka ini sangat penting diawasi, karena bisa terjadi lagi di Pemilu 2024,” kata Damar dalam konferensi pers di Jakarta pada Selasa, 20 Juni 2023.
Senyap tapi Berisik
Februari lalu, Pegasus kembali menghebohkan dunia. Kolaborasi jurnalis investigasi global, Organized Crime and Corruption Reporting Project, serta Forbidden Stories mengungkap penyimpangan penggunaan spyware untuk memata-matai aktivis, jurnalis, dan politikus di berbagai belahan dunia.
Nama Pegasus turut mencuat dalam laporan tersebut. Kolaborasi itu mengungkap setidaknya ada 50 ribu nomor telepon yang sudah menjadi target penyadapan Pegasus. Temuan ini didasari hasil uji forensik CitizenLab, komunitas platform daring yang berbasis di Toronto, Kanada, dan Amnesty International. Mereka mendeteksi ada 37 telepon seluler milik aktivis hak asasi manusia, pengusaha, dan jurnalis yang disusupi Pegasus.
Dikaitkan dengan anggaran dan penggunaan Pegasus di Tanah Air, Kepala Divisi Pengelolaan Pengetahuan Indonesia Corruption Watch (ICW) Wana Alamsyah menyebut, anggaran kepolisian untuk pembelian alat sadap ini cukup besar, sementara efektivitasnya belum terbukti untuk kepentingan publik.
“Kecuali KPK pada kasus korupsi, apakah kemudian pada kasus-kasus kejahatan luar biasa, polisi mengajukan bukti dari hasil penyadapan di persidangan? Belum pernah publik dengar,” ucap Wana.
Karena itu, kata dia, pertanggungjawaban Polri dalam penggunaan alat sadap ini perlu dibuka kepada publik.
Di sisi lain, ketika masyarakat menolak Omnibus Law UU Cipta Kerja, banyak aktivis yang mengalami peretasan gawai atau saat angka COVID-19 sedang tinggi, seorang pakar dari Universitas Indonesia bersikap kritis pada kebijakan pemerintah. Tak lama kemudian foto-foto di dalam gawainya tersebar ke publik.
Wana juga menekankan pentingnya transparansi dan akuntabilitas pada penggunaan alat sadap ini. “Paling tidak DPR dapat menjalankan fungsinya untuk mengawasi lembaga yang membeli dan menggunakan alat," tutur Wana.
Kemunduran Demokrasi
Merujuk laporan Forbidden Story, yang teridentifikasi ada 50 ribu penggiat HAM diserang Pegasus, termasuk di antaranya 18 jurnalis. Efek dari pengawasan ilegal ini menimbulkan keresahan, ketakutan orang menjadi narasumber, maupun pada jurnalis itu sendiri. Hal ini jelas kerugian besar untuk demokrasi.
Sekjen Aliansi Jurnalis Independen (AJI) Indonesia, Ika Ningtyas mendesak pemerintah membentuk tim independen untuk mengatur kembali penggunaan alat sadap tersebut, termasuk agar pemerintah dan DPR segera membuat regulasi pengaturan pengawasan (RUU Penyadapan).
“Belajar dari negara-negara Eropa, ketika ada kasus Pegasus mereka langsung membuat tim independen dan segera membuat aturan melarang penggunaan Pegasus yang zero-click,” kata Ika.
Ika juga mengingatkan agar perusahaan-perusahaan penyedia jasa seluler tidak lepas tangan. Mereka harus memperkuat sistem keamanan digital, agar tidak disusupi Pegasus atau alat sadap lain.
Produk Pegasus awalnya didesain untuk dipergunakan oleh lembaga keamanan dan pemerintahan untuk dapat memerangi terorisme dan kejahatan, namun akhirnya disalahgunakan untuk keperluan politik.
Ketua Communication & Information System Security Research Centre (Cissrec) Pratama Persadha menyatakan, untuk memasang spyware kepada ponsel target, Pegasus menggunakan dua metode yaitu zero-click serta one click.
Zero-click adalah sebuah metode penginstalan spyware, yakni tidak diperlukan interaksi apa pun dari pengguna ponsel seperti menekan tautan atau membuka pesan dan lampiran yang dikirimkan.
Metode zero-click ini biasanya menggunakan kelemahan yang disebut sebagai Zero Day Exploit, yaitu exploit atau celah keamanan yang dipergunakan belum dipublikasikan sebelumnya, bahkan mungkin tidak disadari oleh produsen sistem operasi. Celah keamanan ini bisa berasal dari sistem operasi ponsel yang dipergunakan atau bisa juga dari prosesor yang dipergunakan pada ponsel.
Jika ternyata ponsel target tidak bisa diserang dengan metode zero-click, maka pilihan selanjutnya adalah metode one-click.
“Terkait penggunaan spyware oleh aparat penegak hukum terhadap individu sebetulnya sah-sah saja, selama hal tersebut memang terkait dengan kejadian pelanggaran hukum, kriminalitas atau bahkan terkait aksi terorisme,” kata Pratama, Rabu, 21 Juni 2023.
Hal ini sesuai dengan tujuan awal NSO mengembangkan aplikasi spyware ini yaitu untuk dipergunakan oleh lembaga keamanan dan pemerintahan untuk dapat memerangi kejahatan dan terorisme, yang tidak boleh dilakukan adalah penggunaan spyware untuk kepentingan pribadi apalagi kepentingan politik.
“Jadi selama publik tidak terlibat dalam suatu tindakan kejahatan terlebih lagi terorisme, publik tidak perlu takut untuk dijadikan target dari penggunaan spyware seperti Pegasus ini," ujar Pratama.
Beberapa cara yang bisa publik lakukan supaya mengurangi kemungkinan terkena serangan spyware Pegasus atau malware pada umumnya adalah selalu perbarui sistem operasi, aplikasi, dan perangkat lunak lainnya dengan patch keamanan terbaru serta hanya memasang aplikasi dari sumber resmi seperti Google Playstore atau IOS AppStore.
Pengguna juga perlu melakukan penghapusan aplikasi yang sudah tidak dipergunakan lagi. Kemudian pasang dan perbarui perangkat lunak keamanan yang kuat, jangan mengklik tautan atau membuka lampiran dari surel atau pesan yang mencurigakan dan dari sumber yang tidak dikenal atau berisi permintaan yang tidak biasa.
Penulis: Adi Briantika
Editor: Abdul Aziz