WANHEARTNEWS.COM - Sejumlah jurnalis, akademisi hingga aktivis yang dianggap kontra dengan pemerintah pernah merasakan serangan spyware. Praktik 'pembungkaman' melalui teror digital itu sudah berjalan sejak 2019 silam.
RABU petang, 23 Februari 2022, gawai Sasmito Madrim tiba-tiba menyala sendiri tanpa diaktifkannya. Dari layar ponsel terbaca notifikasi yang menginformasikan akun WhatsApp-nya sudah keluar alias logout.
Selintas terpikir dalam benak Ketua Aliansi Jurnalis Independen (AJI) Indonesia itu, jika akun WhatsApp yang digunakannya hanya terputus sementara. Namun keanehan mulai dirasakan, saat akan memasukan nomor verifikasi yang digunakan ke dalam akun percakapan tersebut malah ditolak.
Deretan nomor verfikasi yang didapatnya melalui SMS untuk mengaktifkan kembali akun WhatsAppnya malah tak bisa digunakan. Sejak saat itu, akun WhatsApp Sasmito sudah beralih ke pihak lain yang tidak diketahui siapa pengendalinya.
Tak hanya WhatsApp, akun media sosial lain miliknya juga terambil alih tanpa diketahuinya. Bahkan, dari akun Instagramnya tiba-tiba muncul foto Nikita Mirzani serta unggahan foto yang berisi pesan, jika dirinya mendukung Papua Merdeka.
"Jadi akun WhatsApp, Facebook dan Instagram saya tidak bisa diapa-apakan lagi ketika itu," kata Sasmito saat ditemui di kantor AJI Indonesia, pada pertengahan Maret 2023.
Sasmito menduga serangan digital yang dialaminya terjadi setelah menjadi narasumber dalam diskusi jurnalis dan media di Papua. Beberapa hari pulang dari Papua, akun sosial media dan Whatsapp-nya raib.
"Saya menduga serangan digital ini masih ada kaitannya dengan isu Papua," kata jurnalis VOA ini.
Penasaran dengan apa yang dialaminya, Sasmito pun membawa perangkat seluler jenis Android miliknya ke tim Forensic Trace Lab. Dari hasil pindaian sementara, tidak ditemukan adanya tanda-tanda malware ada di dalam gawainya.
Masih ragu dengan hasil tersebut, ia kemudian meminta bantuan peneliti yang juga ahli forensik di Belanda untuk melakukan digital forensik di ponselnya. Hasilnya, perangkat milik Sasmito mendapat serangan digital.
Ahli forensik itu menyebut serangan itu didapat dari perangkat Circles, salah satu piranti yang diproduksi NSO Group, perusahaan yang berfokus pada alat spyware berbahaya seperti Pegasus dan berkedudukan di Israel.
Kesimpulan sementara itu, terbaca dari tanda dan gejala yang dialami Sasmito saat menggunakan gawainya, yakni tiba-tiba nyala sendiri meski dalam keadaan nonaktif, akun Whatsapp diambil alih tanpa pemberitahuan, hingga penguasaan akun media sosial oleh pihak lain.
"Itu mengarah seperti Circles," kata ahli digital forensik yang tak mau disebutkan namanya kepada tim IndonesiaLeaks.
Tak hanya Sasmito, kejadian serupa juga dirasakan sejumlah tokoh 'oposisi' seperti mantan Ketua Komisi Pemberantasan Korupsi (KPK) Busryo Muqodas.
Kepada IndonesiaLeaks beberapa waktu lalu, Busyro mengungkapkan, jika chat WhatsApp-nya mengalami pelambatan kirim pesan dan menelepon, bahkan saat telepon ada jeda waktu terdengar.
Padahal, kecepatan internet di rumahnya berkapastis 25 Mbps, termasuk cukup kencang. Selain itu, telepon selulernya juga kerap berdering dari seseorang yang tak dikenal.
"Ada yang aneh dari HP saya," kata Busro kepada IndonesiaLeaks baru-baru ini.
Busyro mengungkapkan, hal itu sering terjadi saat dia menyuarakan penolakan revisi Undang-Undang KPK pada September 2019 lalu. Peristiwa itu dikenal dengan aksi ReformasiDikorupsi, sebuah gerakan masyarakat sipil yang tak hanya menuntut penolakan revisi KPK, melainkan juga penolakan terhadap pengesahan RUU KUHP.
Tak hanya Busyro, Eks Wakil Ketua KPK Bambang Widjajanto juga mengalami hal serupa. Ia malah mendapat kiriman undangan dalam bentuk PDF di akun WhatsApp. Ketika Bambang mencoba mengunduh dokumen tersebut, ponselnya malah mengalami gejala yang sama seperti dialami oleh Busryo.
Salah satu eks pegawai KPK, Rosman,-bukan nama sebenarnya, mencoba melakukan digital forensik terhadap ponsel milik Bambang. Dari hasil forensik itu diketahui bahwa file PDF yang diterima ternyata berjenis file apk atau aplikasi.
Menurutnya, aplikasi itu dapat merusak celah keamanan, merekam, mengambil data, bahkan mengacaukan percakapan pesan WhatsApp pemilik akun. Mendapati adanya malware itu, Ruslan meminta izin kepada Bambang untuk mengembalikan pengaturan ponselnya seperti bawaan pabrik.
"Sekarang sudah nggak ada lagi," ujarnya saat ditemui IndonesiaLeaks di kantornya awal Maret lalu.
Tak hanya orang per orang, serangan tersebut pun bisa dilakukan secara 'berjemaah' seperti yang dialami puluhan jurnalis NarasiTV.
Tercatat ada 30 karyawan NarasiTV mengalami serangan digital pada 26 September 2022 lalu. Serangan tersebut bermula dari panggilan telepon yang masuk ke produser Narasi, Jay Akbar. Saat panggilan tersebut ia angkat, tak ada respons sama sekali dari penelepon.
Tak lama berselang, peristiwa seperti yang dialami Sasmito, Busyro dan Bambang Widjojanto juga terjadi. Akun WhatsApp-nya diretas dan kemudian merambat ke rekannya lainnya.
Serangan siber tersebut diduga karena liputan NarasiTV yang memberitakan gaya hidup mewah polisi. Menurut Jay, setelah pemberitaan itu muncul, teleponnya kerap berdering namun tak ada respons saat diangkat.
Tak hanya serangan terhadap individu, Narasi TV juga kena serangan Distributed Denial of Service (DD0S) atau penolakan layanan secara terdistribusi yang menimpa portal media.
Efeknya, Narasi TV alami kerugian. Mereka tak dapat memproduksi dan menayangkan berita, sehingga layanan akses informasi kepada publik terhambat.
Lantaran kejadian itu, Narasi TV didampingi Aliansi Jurnalis Independen (AJI) dengan kuasa hukum LBH Pers melapor ke Bareskrim Polri dengan Nomor STTL/365/IX/2022/BARESKRIM pada 30 September 2022.
Tak hanya itu, Jay Akbar secara pribadi sebagai awak redaksi Narasi juga melaporkan PT Telkomsel Indonesia ke Pengadilan Negeri Jakarta Selatan pada Jumat, 10 Februari 2023.
Mereka mengadukan pelaku serangan itu dengan Pasal 30, Pasal 32 Undang-Undang nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik jonto Pasal 18 ayat (1) Undang-Undang Nomor 40 Tahun 1999 tentang Pers.
Pasal-pasal itu dipakai menjerat pelaku serangan digital karena telah menyebabkan terganggunya kegiatan jurnalistik Narasi.
Jenis Serangan Digital
Untuk memahami perisitiwa yang dialami Sasmito, Busyro, Bambang dan NarasiTV, ahli forensik digital yang diwawancara IndonesiaLeaks menjelaskan, ada tiga cara serangan dan penyadapan terhadap target. Pertama, ada serangan yang dikenal dengan loophole intercept (LI).
Serangan ini harus terkoneksi dengan internet dan jaringan Base Transceiver Stasion (BTS). Perangkat tersebut akan terhubung dengan monitor center untuk memantau gerakan target. Mulai dari maps, lokasi menerima jaringan internet dan telepon.
Narasi TV terindikasi terkena serangan dengan skema Loophole interncept. Sumber IndonesiaLeaks yang bekerja di salah satu perangkat telekomunikasi menyatakan kepolisian dengan mudah meminta penyedia layanan/provider untuk meretas melalui jaringan seluler.
Saat ini upaya gampang untuk menyadap, yakni Kepolisian meminta provider untuk diambil alih seluruh perangkat gawai target.
Dalam dokumen yang diperoleh oleh IndonesiaLeaks, ada beberapa provider seperti Telkomsel, XL, Indosat yang digunakan kepolisian untuk mengambil alih dan menyerang kru NarasiTV.
Proses itu pun dimulai dengan berkirim surat ke penyedia seluler, setelah itu monitoring center, hingga take over WhatsApp. Dokumen yang diperoleh IndonesiaLeaks juga menyebutkan polisi yang terlibat yakni satuan Direktorat Cyber Bareskrim Mabes Polri.
Dalam laman penelusuran situs pengadaan Secara Elektronik (LPSE) Kepolisian Negara Republik Indonesia, Polri pernah tercatat memesan alat surveilance. Pada laman Layanan Pengadaan, tercatat membuka tender pengadaan peralatan dan materiil khusus Direktorat Intelkam (zero click instrucsion system) yang diadakan oleh Polda Metro Jaya pada 2017.
Nilai pagu sementara yang ditetapkan Rp 99,1 miliar. Kemudian pada pengadaan kedua dilakukan oleh Mabes Polri, dengan tender almatsus pengembangan zero click intrusion system (IOS) dengan menggunakan Anggaran Penerimaan Belanja Negara (APBN) pada 2018. Nilai pagu sementara yang ditetapkan mencapai Rp 149 miliar.
Kepala Divisi Teknologi, Informasi dan Komunikasi (TIK) Kepolisian RI Irjen Slamet Uliandi menjelaskan, kepolisian melakukan penyadapan sesuai mekanisme lawful interception sebagaimana diatur dalam Undang-undang ITE.
Polri melakukan interception dalam penegakan hukum yang juga diatur dalam Peraturan Kapolri Nomor 5 Tahun 2010. Bunyinya, penyadapan hanya dilakukan kepada orang-orang yang dicurigai dan akan sedang melakukan suatu tindakan pidana.
"Jadi berdasarkan hukum, ada suratnya,” kata Ulin, begitu ia akrab disapa.
Ulin mengakui, penyadapan yang mereka lakukan sejauh ini bekerja sama dengan pihak ketiga, dalam hal ini provider.
"Jadi pihak ketiga lah yang menyediakan informasi target," ungkapnya.
Cara kedua, penyadapan dengan metode taktikal. Dalam menjalankan tindakan, perangkat ini hanya membutuhkan sebuah koper yang berisikan perangkat sadap-terhubung dengan sinyal radio dan BTS. Selain koper, perangkat ini juga bisa diletakkan di mobil yang memiliki antena penyadapan.
Selama proses penyadapan, membutuhkan network atau serverkey. Dalam praktik ini yang dibutuhkan adalah transmisi di udara, sehingga tidak butuh nomor telepon. Di Indonesia, menurut sumber IndonesiaLeaks, ada Utimaco dan Atis yang berasal dari Jerman.
Cara ketiga, dengan menggunakan serangan berbasis malware. Menurut sumber IndonesiaLeaks, cara ini menarget orang dengan kategori highprofile. Alat ini biasanya diproduksi oleh NSO Group hingga Hacking Team.
Menurut sumber IndonesiaLeaks, lembaga yang memiliki dan mampu mendatangkan alat malware base adalah Badan Intelejen Negara (BIN), Badan Siber Sandi Negara (BSSN), dan Komisi Pemberantasan Korupsi (KPK). Pembelian alat itu tidak dapat dilakukan secara individu maupun swasta kecuali oleh negara.
"Yang bisa nyadap kayak begini itu cuma negara. Sebab modalnya dan harganya mahal sekali," ujar sumber tersebut.
Tim kemudian mencoba mengirimkan surat permohonan wawancara kepada KPK, BIN, dan BSSN. Namun hingga liputan ini tayang. KPK dan BIN tak memberikan keterangan.
Sementara itu, Kepala BSSN Hinsa Siburian meminta supaya IndonesiaLeaks menghubungi juru bicara BSSN, Ariandi Putra untuk mengatur waktu wawancara.
Tim telah menghubungi Ariandi sekaligus mengirimkan daftar pertanyaan, namun tak mendapat jawaban.
"Dalam waktu dekat waktunya belum memungkinkan untuk dilaksanakan. Nanti Saya coba lihat kemungkinan waktunya," ujar Ariandi 6 Maret 2023.
Lima tahun lalu desas-desus masuknya Pegasus, piranti spyware yang dikembangkan perusahaan teknologi asal Israel, NSO Group sudah didengar Damar Juniarto.
Direktur Southeast Asia Freedom of Expression Network (SAFENet) itu mendapat cerita keberadaan Pegasus di Indonesia dari pejabat pemerintah. Sang pejabat mengungkapkan kepada Damar, ada bekas wakil menteri yang membeli pegasus.
"Pejabat itu melihat alat itu didemonstrasikan dan bekerja," ujarnya.
Keberadaan Pegasus di Indonesia semakin meyakinkan Damar, jika teror siber yang muncul saat terjadinya aksi kontrapemerintah, ada andil spyware buatan Israel itu.
Salah satunya pada aksi penolakan revisi UU KPK di tahun 2019. Kala itu, akun media sosial hingga ponsel aktivis, jurnalis dan akademisi dilaporkan mengalami peretasan secara serentak.
"Kami curiga praktik ini melibatkan operasi digital,” ujarnya.
Saat ini, Pegasus menjadi alat spyware yang menakutkan. Piranti ini memiliki kemampuan beroperasi dengan banyak target sekaligus, selain menyedot data target dan mengendalikan perangkat tanpa diketahui sang pemiliknya.
Pegasus di Indonesia
Dua sumber IndonesiaLeaks lainnya juga mengungkap, jika mereka pernah ditunjukkan kecanggihan piranti lunak Pegasus oleh Wahyu Sakti Trenggono yang kala itu menjabat sebagai Bendahara Umum Tim Pemenangan Jokowi-Ma'ruf Amin pada Pilpres 2019.
Alat spyware itu dibeli untuk memenangkan pemilu dan disimpan oleh Menteri Kelautan dan Perikanan yang sebelumnya pernah menjadi wakil Menteri Pertahanan itu di rumah pribadinya yang berada di kawasan Jakarta Pusat.
Menurut sumber IndonesiaLeaks, di dalam basement atau ruang bawah tanah rumah bos BTS itu terdapat server untuk menyimpan data-data hasil penyadapan.
Tim IndonesaiaLeaks pun berupaya mengkonfirmasi soal alat spionase itu kepada Trenggono. Tim mendatanginya di kantor Kementerian Kelautan dan Perikanan, Rabu, 30 Mei 2023.
Namun ia menyanggah ketika ditanya alat spionase yang digunakan untuk pemenangan Pemilu.
"Nggak...nggak…nggak," ujar Trenggono sembari berjalan meninggalkan ruangan di Gedung Mina Bahari I, Kementerian Kelautan dan Perikanan.
Keberadaan Pegasus sebagai alat spionase saat ini tentunya juga akan berdampak pada sejumlah praktik demokrasi di tanah air.
Akademisi sekaligus pemerhati keamanan siber Satrio Wibowo khawatir, kalau alat spionase digunakan dalam kontestasi pemilu nanti.
Menurutnya akan ada perang siber sekaligus saling menyadap agar bisa memenangkan pemilihan umum.
"Saya khawatir ada perang siber nanti," ujarnya.
Sumber: suara.
