Domain-domain Berbahaya
Security Lab juga mengidentifikasi nama domain berbahaya dan infrastruktur jaringan yang terkait dengan beberapa platform spyware canggih, yang tampaknya ditujukan untuk menargetkan individu di Indonesia. Domain jahat terkait spyware Predator milik Candiru dan Intellexa telah meniru outlet media berita utama nasional dan regional, partai politik oposisi, dan berita media terkait dengan pendokumentasian pelanggaran hak asasi manusia. Situs serangan seperti ini biasanya dipilih oleh operator spyware untuk mengelabui target yang dituju agar mengklik, sehingga menyebabkan perangkat terkena potensi infeksi.
Amnesty menyatakan mereka tidak dapat mengidentifikasi individu yang menjadi target pengawasan tersebut. Alat spyware yang sangat invasif dirancang untuk meninggalkan jejak sesedikit mungkin, sehingga sangat sulit untuk mendeteksi kasus penyalahgunaan alat ini secara melanggar hukum.
Candiru menanggapi dengan menjelaskan bahwa perusahaan tersebut beroperasi di bawah Badan Pengendalian Ekspor Kementerian Pertahanan Israel (DECA) – Undang-undang Pengendalian Ekspor, 5766-2007. NSO Group menjelaskan bahwa mereka diatur secara ketat oleh otoritas kontrol ekspor di negara “tempat mereka mengekspor produk.”
Daftar Hitam AS
Amerika Serikat memasukkan NSO ke dalam daftar hitam pada 2021 karena kekhawatiran bahwa teknologi peretasan teleponnya telah digunakan oleh pemerintah asing untuk “menargetkan secara jahat” para pembangkang politik, jurnalis, dan aktivis. Penunjukan ini mempersulit perusahaan-perusahaan AS untuk berbisnis dengannya.
Candiru dan Intellexa juga tunduk pada peraturan kontrol perdagangan AS.
Pada Maret, AS menjatuhkan sanksi terhadap Intellexa karena “mengembangkan, mengoperasikan, dan mendistribusikan teknologi spyware komersial yang digunakan untuk menargetkan warga Amerika, termasuk pejabat pemerintah AS, jurnalis, dan pakar kebijakan”.
Potensi Pelanggaran HAM
Indonesia telah meratifikasi Kovenan Internasional tentang Hak-Hak Sipil dan Politik (ICCPR) dan mengakui hak atas kebebasan berekspresi, berkumpul dan berserikat secara damai, keamanan pribadi dan kebebasan penahanan sewenang-wenang. Namun, Indonesia tidak memiliki undang-undang yang secara khusus mengatur penggunaan spyware dan teknologi pengawasan yang sah.
“Pembela dan aktivis hak asasi manusia telah berulang kali menghadapi penindasan secara online di Indonesia. Undang-undang Informasi dan Transaksi Elektronik (ITE) dan undang-undang pembatasan lainnya telah digunakan untuk mengadili dan mengintimidasi pembela hak asasi manusia, aktivis, jurnalis, akademisi, dan lainnya. Perdagangan alat spyware yang tidak jelas ke Indonesia menambah potensi intimidasi yang berbahaya. Hal ini tidak bisa dibiarkan terus berlanjut” kata Carolina Rocha da Silva, Manajer Operasi di Security Lab Amnesty International.
Baca ulasan lengkap di Majalah Tempo edisi 5 Mei 2024
AMNESTY INTERNASIONAL | AL JAZEERA
Pilihan Editor: Ini Alasan Israel dan Sekutunya Takut pada ICC