TEMPO.CO, Jakarta - Pada 30 September 2022, reuters.com melaporkan bahwa belasan pejabat senior pemerintah dan militer Indonesia diduga menjadi sasaran perangkat lunak mata-mata asal Israel. Spyware itu populer dengan nama “Pegasus”.
Spyware Pegasus adalah aplikasi seluler yang dirancang untuk menyusup ke perangkat iOS, Android, Blackberry, Windows, hingga Symbian untuk diam-diam mengumpulkan informasi meski tanpa klik sekalipun. Pegasus memiliki kemampuan pengumpulan data yang luas: Membaca teks dan email, memantau penggunaan aplikasi, melacak lokasi, serta mengakses mikrofon dan kamera dari sebuah gadget.
Pegasus mulanya dikembangkan secara komersial pada 2010 oleh NSO Group untuk memerangi teror dan kejahatan seperti pencucian uang, prostitusi, dan narkoba. Perusahaan itu mengklaim produknya dijual eksklusif kepada lembaga keamanan dan penegak hukum pemerintah, menurut britannica.com.
Namun, spyware tersebut justru disalahgunakan sebagai senjata dunia maya dalam serangan spionase yang kontroversial terhadap tokoh politik, jurnalis, serta pemimpin masyarakat sipil lainnya. Sebagai spyware yang bisa berjalan tanpa klik, Pegasus dapat dipasang di smartphone target tanpa korban perlu melakukan tindakan apa pun.
Melansir dari avast.com, spyware Pegasus berpotensi menyebar melalui serangan phishing di mana korban dikirimi pesan teks berisi tautan yang tampak resmi. Jika target berhasil terpancing untuk mengklik tautan tersebut, ponsel mereka akan terinfeksi Pegasus. Data dan informasi yang dikumpulkan sangat mungkin untuk masuk ke server cloud NSO Group walau pihak perusahaan telah membantah hal itu.
Kembali ke kasus di Indonesia, Pegasus diketahui sempat menargetkan Menteri Koordinator Bidang Perekonomian Airlangga Hartarto, personel militer senior, dua diplomat regional, serta seorang penasihat di Kementerian Pertahanan dan Kementerian Luar Negeri. Mereka menerima pesan email dari Apple Inc. pada November 2021 yang memberi tahu bahwa para pejabat Indonesia menjadi korban “serangan siber yang disponsori suatu negara”.
Walakin, pihak internal kementerian menolak adanya pemberitahuan email seperti yang disebutkan sebelumnya. NSO Group juga membantah perangkat lunak perusahaan mereka terlibat dalam penargetan pejabat Indonesia. Perlu ditekankan lagi bahwa Pegasus bisa digunakan oleh siapa saja yang telah membeli spyware itu.
Lantas, bukan berarti mata-mata penyerang Airlangga dan kawan-kawan berasal dari NSO Group maupun Israel. Pihak perusahaan mengaku bahwa mereka tidak mengoperasikan Pegasus, tidak memiliki visibilitas terhadap penggunaannya, dan tidak mengumpulkan informasi tentang pelanggan.
Hal serupa terjadi di Meksiko pada Oktober 2022. Pegasus, spyware yang pernah digunakan oleh pemerintah setempat untuk keperluan tertentu, menginfeksi ponsel milik tiga aktivis hak asasi manusia. Ini kemudian berujung pada investigasi terhadap Presiden Andres Manuel Lopez Obrador.
Pegasus tidak hanya kontroversial, tetapi juga sangat mahal. Pada 2016, biayanya mencapai $ 650.000—ditambah biaya penyiapan $ 500.000—untuk menginstal Pegasus di 10 unit smartphone.
Masalah Etik
Pegasus telah diklasifikasikan sebagai senjata siber di Israel. Pada 2019, Meta Platforms menggugat NSO Group berdasarkan Undang-Undang Penipuan dan Penyalahgunaan Komputer AS. Pada 2021 Apple juga menggugat, kemudian Presiden AS Joseph Biden memasukkan perusahaan tersebut ke dalam daftar hitam.
NSO Group pun membela diri dalam gugatan Meta dan Apple, tetapi keterangannya resmi ditolak oleh pengadilan pada Februari 2023.
Laporan Terbaru IndonesiaLeaks
Tujuh media Indonesia, termasuk TEMPO, melakukan konsorsium bersama jaringan jurnalisme global Forbidden Stories serta Organized Crime and Corruption Reporting Project (OCCRP) meluncurkan laporan investigasi tentang spyware Pegasus secara mendalam.
Hasilnya, selain Indonesia, Meksiko, dan AS, keberadaan Pegasus juga terdeteksi di berbagai belahan dunia seperti Ghana, Thailand, Arab Saudi, Uni Emirat Arab, Kazakhstan, Bahrain, India, Maroko, Rwanda, serta Azerbaijan.
Riwayat penggunaan Pegasus di Indonesia sendiri sudah berjalan sejak 2017 ketika Polda Metro Jaya mendatangkan teknologi tersebut dengan nominal Rp 99 miliar. Pada 2018, Baintelkam Mabes Polri juga mengeluarkan dana sebesar Rp 149 miliar untuk Pegasus.
Pilihan editor: 10 Tanda Komputer Terkena Malware Seperti Virus, Spyware atau Lainnya
SYAHDI MUHARRAM