Skandal spyware Pegasus yang baru-baru ini terungkap menyisakan kengerian dan menegaskan fakta bahwa kita tak pernah betul-betul aman dari pantauan. Konsorsium sejumlah media yang mendapat daftar puluhan ribu nomor target dari pelacakan Forbidden Stories – organisasi jurnalisme nirlaba yang berbasis di Paris – dan Amnesty International menunjukan banyak dari orang yang disasar adalah mereka yang bekerja untuk publik: Aktivis, jurnalis, politisi, bahkan kepala negara.
Spesifiknya mereka yang disasar memperlihatkan salah satu kejahatan digital baru yang digunakan untuk membungkam demokrasi. Apalagi, Pegasus bukan produk pertama dan satu-satunya. Ada juga Candiru yang menurut laporan Citizen Lab ada domain-nya di Indonesia. Keduanya dibuat oleh perusahaan Israel.
NSO Grup, perusahaan yang membidani Pegasus berdalih kalau alat mata-mata yang mereka ciptakan ditujukan untuk melawan terorisme dan kejahatan serius. Namun, faktanya, klien yang menggunakan jasa mereka adalah pihak otoriter yang punya rekam jejak menempatkan pembela hak asasi manusia dan jurnalis di bawah pengawasan yang melanggar hukum.
Sejumlah negara disebut menggunakan Pegasus pada jurnalis dan kerabatnya
Dalam laporan The Guardian, setidaknya 10 pemerintah yang diyakini sebagai pelanggan NSO dan memasukkan nomor ke dalam sistem yakni Azerbaijan, Bahrain, Kazakhstan, Meksiko, Maroko, Rwanda, Arab Saudi, Hongaria, India, dan Uni Emirat Arab.
Pada pemberitaan 18 Juli lalu, Rwanda, Maroko, India, dan Hongaria membantah telah menggunakan Pegasus untuk meretas telepon orang-orang yang disebutkan dalam daftar. Sementara pemerintah Azerbaijan, Bahrain, Kazakhstan, Arab Saudi, Meksiko dan Uni Emirat Arab tidak mau berkomentar.
Namun, berdasarkan data forensik pula, ditemukan sejumlah dugaan peretasan oleh Pegasus pada sejumlah aktivis dan jurnalis di negara tersebut. Mengutip TechCrunch, Omar Abdulaziz, seorang blogger dan aktivis video Saudi yang tinggal di pengasingan di Montreal misalnya, mengaku ponselnya diretas pada 2018 oleh malware Pegasus.
Tak lama setelah utusan Saudi mencoba meyakinkan Abdulaziz untuk kembali ke kerajaan, teleponnya diretas. Beberapa minggu kemudian, dua saudara laki-lakinya di Arab Saudi ditangkap dan teman-temannya ditahan.
Jurnalis Saudi Jamal Khasoggi juga diduga kena peretasan ini sebelum dibunuh.
Wartawan Meksiko Carmen Aristegui adalah korban lain yang diketahui. Teleponnya diretas beberapa kali selama 2015 dan 2016 oleh Pegasus yang diduga dipakai oleh Pemerintah Meksiko.
Dalam analisis foreksi, Citizen Lab menemukan peretasan juga terjadi tidak hanya pada Aristegui tetapi juga kerabat bahkan anaknya, Emilio, yang saat itu masih di bawah umur. Garis waktu intrusi digital terhadap Aristegui, putranya, dan rekan-rekannya menunjukkan bahwa upaya peretasan semakin intensif saat Aristegui terus menerus meliput korupsi yang dilakukan oleh presiden Meksiko saat itu Enrique Peña Nieto.
“Ini adalah malware yang mengaktifkan kamera Anda, mikrofon Anda, semua yang membentuk bagian integral dari hidup Anda,” kata Aristegui dalam sebuah wawancara dengan jurnalis dan pembuat film Laura Poitras, yang berkontribusi pada proyek penelusuran Pegasus ini.
Lalu Adakah Pegasus di Indonesia?
Penelusuran yang dilakukan Forbidden Stories dengan dukungan teknis dari Amnesty International dan investigasi dari konsorsium sejumlah media belum menyebut adanya penggunaan spyware Pegasus di Indonesia. Namun, mengutip pemberitaan Tempo pada Juni 2020, kabar kepemilikan alat-alat sadap canggih dibenarkan sejumlah anggota Komisi Pertahanan dan Intelijen Dewan Perwakilan Rakyat. Salah satu alat itu adalah Pegasus.
Kepada Tempo, Anggota Komisi I DPR dari Partai Demokrasi Indonesia Perjuangan Effendi Muara Sakti Simbolon dan politikus Partai Demokrat Sjarifuddin Hasan bahkan menyebut Pegasus sudah lama digunakan.
Meski tak disebut siapa penggunanya di Indonesia, Effendi mengatakan Pegasus digunakan untuk memata-matai kelompok teroris. Salah satunya untuk Operasi Tinombala di Sulawesi Tengah yang berlangsung sejak 2016. Dia juga mengungkapkan Pegasus dipakai untuk mengejar kelompok bersenjata di Papua.
Kepada Asumsi, Manajer Media dan Kampanye Amnesty International Indonesia, Nurina Savitri menyebut investigasi ini dilakukan oleh kantor Amnesty International Pusat. Untuk di Indonesia sendiri, Amnesty International Indonesia belum melakukan penelusuran mendalam mengenai hal itu.
Kendati demikian, jika itu terjadi, pihaknya menawarkan dukungan, termasuk forensik jarak jauh untuk gawai, dukungan keamanan digital, dan bantuan relief untuk dukungan litigasi dan advokasi bagi mereka yang jadi korban. Adapun untuk memitigasi risiko terhadap korban Amnesty International Indonesia memberlakukan prinsip anonimisasi dan pseudonomisasi.
“Dalam beberapa kasus, kami mendukung untuk mencegah risiko khusus yang dialami korban tertentu,” kata Nurina.
Baca Juga: Pegasus Hingga Candiru, Spyware Israel Yang Incar Aktivis Indonesia
Kepada pemerintah di negara-negara yang menjadi target spyware, Amnesty mendesak mereka untuk menerapkan moratorium penjualan dan transfer peralatan mata-mata sampai kerangka peraturan hak asasi manusia yang tepat diterapkan berlaku. Pihaknya juga mendesak mereka untuk mengungkap informasi tentang semua kontrak sebelumnya, saat ini, atau masa depan dengan perusahaan swasta yang menyediakan teknologi mata-mata ini dengan menanggapi permohonan informasi atau mengungkap sendiri secara proaktif.
”Yang tidak kalah penting, kami juga mendesak agar tindakan mata-mata ini hanya dilakukan terhadap orang-orang tertentu, disahkan oleh badan peradilan yang kompeten, independen dan tidak memihak dengan batasan waktu, cara, tempat serta ruang lingkup,” ujar dia.
Kepada NSO Group dan investor utamanya yakni Novalpina Capital, Amnesty meminta mereka segera mengambil langkah-langkah proaktif untuk memastikan bahwa mereka tidak menyebabkan atau berkontribusi pada pelanggaran hak asasi manusia. Untuk menanggapi setiap pelanggaran hak asasi manusia yang terjadi, termasuk yang ditampilkan dalam investigasi Project Pegasus, Amnesty mendesak NSO untuk mengakhiri atau menangguhkan kontraknya dengan pemerintah yang secara sistematis menggunakan teknologi mereka untuk melakukan pengawasan secara tidak sah.
“Kita harus ingat bahwa tindakan mata-mata yang dilakukan pemerintah benar-benar sah jika memenuhi kriteria tertentu, seperti yang diatur dalam hukum HAM internasional,” ujar dia.
Pedoman Bisnis dan HAM PBB pun sudah menetapkan bahwa perusahaan yang menjual teknologinya ke pemerintah harus punya tanggung jawab untuk menghormati HAM, termasuk mengkaji, mencegah, dan memitigasi dampak terhadap HAM dari operasi mereka.
“Nah nyatanya, putusan Pengadilan Tel Aviv tidak memerintahkan Kementerian Pertahanan Israel untuk mencabut lisensi ekspor NSO Group. Hal ini kemudian membuat transparansi dan akuntabilitas hukum yang lebih besar dari industri mata-mata atau surveillance semakin mendesak. Tugas kami dan antisipasi yang kami lakukan adalah terus mendorong ini melalui penelitian, advokasi, dan litigasi atas nama korban yang ditargetkan secara tidak sah oleh spyware ini,” ujar dia.
Sementara itu, seorang aktivis di Indonesia yang enggan disebut namanya menyebut meski tengah santer dibahas secara global, di jaringan aktivis di Indonesia, Pegasus belum begitu ramai. Hal ini biasanya sekadar dibahas pada perbincangan kasual.
”Karena belum ada yang bisa memastikan Indonesia sudah punya Pegasus atau belum. Desas desus sih ada. Selain itu, kami masih fokus untuk advokasi UU Perlindungan Data Pribadi yang jalan di tempat,” kata dia.
Terkait pola serangan yang selama ini menimpa para aktivis di Indonesia, sumber Asumsi ini menyebut belum banyak melihat peran Pegasus. Yang ia ketahui banyak digunakan adalah robocalls. Sementara alat yang sudah pasti dimiliki Indonesia dan digunakan untuk meretas adalah Cellebrite. Produk mata-mata ini, lagi-lagi buatan Israel.
“(Cellebrite) yang tenar kemarin pas kasus Jumhur Hidayat. Polisi beneran pakai itu buat nyedot data dari hape Jumhur. Itu bisa ngambil keseluruhan data gadget bahkan yang sudah kehapus,” kata dia.
Kendati demikian, pihaknya juga tak abai saja pada ramainya isu soal Pegasus ini. Saat ini pihaknya tengah sibuk mengulik perangkat Amnesty Tech untuk mendeteksi spyware di gawai tertentu.
“Karena kalau soal peranan Pegasus tiap negara sama kasusnya. Perjanjiannya B2B atau G2G, tujuan utamanya pelanggengan kekuasaan, caranya membungkam kritik,” kata dia.
Israel Bentuk Satgas
Kabar terbaru, Pemerintah Israel dikabarkan sudah membentuk satgas lintas kementerian untuk menginvestigasi dugaan penyalahgunaan spyware Pegasus yang dibuat oleh NSO. Mengutip Reuters, satgas tersebut akan dipimpin oleh Dewan Keamanan Nasional dan melapor langsung ke PM Naftali Bennett.
Sumber lain, menyebut satgas bakal dipimpin oleh pejabat-pejabat senior dari bidang pertahanan, intelijen, dan diplomatik. Kendati demikian, Satgas ini tak bakal menahan peredaran spyware Pegasus.”Secara objektif satgas tersebut bekerja untuk mengetahui apa yang terjadi, mempelajarinya, dan memastikannya tak terulang,” kata sumber tersebut.