Dokumen yang dikeluarkan IndonesiaLeaks belum lama ini lumayan mengejutkan.
Hasil investigasi dari berbagai jurnalis itu mengungkap keberadaan perangkat Pegasus buatan Israel ternyata sudah beraksi di Indonesia sejak beberapa tahun lalu.
Alat ilegal ini dalam laporan tersebut kabarnya digunakan sejumlah lembaga walaupun harganya hingga ratusan miliar rupiah dengan mekanisme bawah tangan.
Pegasus menjadi perangkat yang seksi karena caranya untuk masuk ke target zero click dan bisa mengubah ponsel menjadi perangkat pengawasan. Cara kerjanya dengan mengaktifkan mikrofon dan kamera tanpa sepengetahuan pengguna.
Pada 2017, dalam laporan peneliti Citizen Lab, lembaga yang melakukan kajian penelitian berbasis di Toronto, menyebut, aparat dan Pemerintah Meksiko menggunakan Pegasus untuk meretas akun para pendukung pajak soda sebagai bagian dari kampanye untuk melawan gerakan oposisi politik dan jurnalis.
Dari hasil pelacakan Citizen Lab, perangkat Pegasus digunakan dalam operasi pembungkaman aktivis, masyarakat sipil, jurnalis prodemokrasi di Thailand. Senjata spionase di dunia maya itu dipakai untuk melawan demonstran di Thailand. Dalam proses penyelidikan yang dilakukan pada 2020-2021, sebanyak 30 korban terinfeksi Pegasus.
Cara mengetahui seseorang terindikasi Pegasus teridentifikasi dari adanya notifikasi pada telepon seluler iPhone dan sistem IOS berisikan ada serangan mencurigakan. IPhone mampu memberitahu, lantaran belajar dari pengalaman serangan Pegasus yang kerap menembus celah keamanan IOS.
Dari pemberitahuan itu, Citizen Lab, yang mengkhususkan dalam pengawasan terkait Pegasus NSO Group, melakukan penyelidikan forensik. Hasil forensik menunjukkan adanya kode tertentu yang hanya dimiliki NSO.
Pegasus merupakan alat surveilans sekaligus penyadapan berteknologi canggih berbentuk software alias perangkat lunak yang dibuat oleh NSO Group sebuah firma teknologi asal Israel. Perusahaan ini didirikan pada 2010 oleh Niv Karmi, Omri Lavie, dan Shalev Hulio.
Kehebatan Pegasus dapat memecahkan komunikasi yang terenkripsi dari iPhone, Mac, android, dan semua perangkat elektronik berbasis OS lainnya.
Dalam pengoperasiannya, Pegasus identik dikenal sebagai alat yang bersifat zero click, sebuah metode penyadapan yang tidak memerlukan aktivasi klik dari pemilik telepon pintar maupun perangkat komputer.
Zero click merupakan serangan yang tidak tampak. Setiap pengguna tidak akan menyadari bahwa sedang diserang oleh alat pegasus. Pegasus tidak seperti perangkat lunak peretasan lainnya yang mengharuskan pengguna untuk mengklik lampiran atau tautan berbahaya yang juga disebut one click.
Metode One click merupakan serangan yang mengharuskan pengguna telepon maupun komputer harus mengklik tautan, dokumen, video, maupun foto. Setelah itu, pelaku akan memperoleh akses untuk masuk ke dalam perangkat yang digunakan.
Pegasus dapat terinstal sendiri di perangkat telepon maupun komputer target. Setelah terinstal, Pegasus akan menginfeksi seluruh perangkat, mengambil sebagian data yang tersimpan di telepon, komputer, berupa email, foto, video, chat, kontak pribadi, lokasi keberadaan terkini. Bahkan, alat ini dapat membuka microphone bahkan alat ini dapat mengendalikan kamera telepon maupun komputer tanpa diketahui pengguna.
Masuk Indonesia
Lantas bagaimana cara Pegasus masuk Indonesia? Menukil laporan IndonesiaLeaks, indikasi masuknya Pegasus di Indonesia ditandai dengan masuknya, dua perangkat alat milik Q Cyber Technologie Sarl melalui Bandara Soekarno Hatta pada 15 Desember 2020 lalu. Kedua alat itu dilabeli Cisco Reuters dan Dell Server dengan kode HS 8471.50.
Q Cyber Technologie Sarl merupakan induk usaha dari NSO Group sebuah perusahaan asal Israel yang memproduksi Pegasus. Dari dokumen yang diperoleh Indonesialeaks, alat tersebut dipesan oleh PT Mandala Wangi Kreasindo. Sebelum tiba di Indonesia, alat sadap itu diterbangkan dari Jepang lalu transit di Inggris.
Asal tahu saja untuk mendatangkan Pegasus membutuhkan biaya yang tak sedikit. Menurut sumber IndonesiaLeaks, institusi atau pemerintah yang membeli Pegasus setidaknya wajib menyiapkan modal Rp 500 miliar hingga Rp 1 triliun. Proses pembelian itu dilakukan tanpa melibatkan institusi pemerintah maupun penegak hukum secara langsung dengan pihak NSO.
Pembelian tersebut diketahui dilakukan melalui perantara pihak ketiga dengan melibatkan perusahaan swasta. Menurut sumber IndonesiaLeaks, langkah itu dilakukan lantaran tidak ada hubungan diplomasi antara pemerintah Israel dengan Indonesia.
Proses transaksi tersebut, menurut sumber IndonesiaLeaks, dilakukan di luar Indonesia, seperti di Singapura, Eropa, dan di negara Israel sendiri. Segala pembelian alat komunikasi maupun persenjataan digital tidak dapat dilakukan secara Goverment to Goverment dengan Israel.
Setelah melakukan transaksi, pihak perusahaan mengirimkan alat buatan NSO Group ke Indonesia melalui jalur laut maupun udara.
Pihak perusahaan, menurut sumber IndonesiaLeaks, kerap menyamarkan alat yang didatangkan ke Indonesia. Seperti hanya membawa laptop yang di dalamnya sudah terpasang Software Pegasus. Kemudian ada juga dengan membawa flashdisk dan chip saja yang kemudian diinstal di Indonesia.
Terlepas dari kebenaran laporan IndonesiaLeaks, faktanya memang pada tahun politik di 2019 lalu banyak aktivis ataupun politisi mengalami masalah dengan perangkat smartphone atau media sosilanya yang tiba-tiba berada diluar kontrol si pengguna.
Jika ditilik secara hukum, penyadapan adalah kegiatan untuk mendengarkan, merekam, membelokkan, mengubah, menghambat, dan/atau mencatat transmisi Informasi Elektronik dan/atau Dokumen Elektronik yang tidak bersifat publik, baik menggunakan jaringan kabel komunikasi maupun jaringan nirkabel, seperti pancaran elektromagnetis atau radio frekuensi.Yang berhak melakukan penyadapan adalah para penegak hukum untuk kepentingan penyelesaian kasus hukum.
Kegiatan penyadapan ataupun intersepsi oleh pihak tidak berhak jelas melanggar pasal 40 Undang-Undang Nomor 36 Tahun 1999 UU Telekomunikasi disebutkan, setiap manusia dilarang keras melakukan aktivitas penyadapan yang kemudian disalurkan dalam bentuk apapun.
Saat ini Rancangan Undang-Undang (RUU) Penyadapan masih digodok di parlemen. Sudah saatnya pengaturan penyadapan di masa depan lebih memperkuat upaya perlindungan privasi dari tindakan penegakkan hukum yang dilakukan secara sewenang wenang.
@IndoTelko