Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Sejumlah besar produk spyware dan surveillance Israel yang sangat invasif diimpor dan disebarkan di Indonesia, kata Lab Keamanan Amnesty International ketika merilis laporan investigasi terbaru bekerja sama dengan mitra media – Tempo, Haaretz, Inside Story, kelompok riset WAV, dan Woz.
Baca berita dengan sedikit iklan, klik di sini
Dalam rilis yang disiarkan Kamis, 2 Mei 2024, Amnesty menyebutkan bahwa melalui intelijen sumber terbuka, termasuk database perdagangan komersial dan pemetaan infrastruktur spyware, Lab Keamanan menemukan bukti penjualan dan penyebaran spyware sangat invasif dan teknologi pengawasan lainnya ke perusahaan dan lembaga negara di Indonesia antara tahun 2017 dan 2023.
Baca berita dengan sedikit iklan, klik di sini
Entitas tersebut termasuk Kepolisian Negara Republik Indonesia dan Badan Siber dan Sandi Negara. Polri dan BSSN belum menjawab surat permintaan wawancara Tempo hingga Jumat, 3 Mei 2024.
Hasil liputan investigasi selengkapnya akan dimuat di Majalah Tempo yang terbit hari Minggu, 5 Mei 2024 untuk edisi digital, sedangkan edisi cetaknya terbit pada Senin, 6 Mei 2024.
Penjualan dan pengalihan teknologi spyware dan surveillance ini dimungkinkan melalui ekosistem vendor, pialang, dan pengecer pengawasan dengan struktur kepemilikan yang kompleks.
Vendor yang teridentifikasi termasuk Q Cyber Technologies SARL yang berbasis di Luksemburg (terkait dengan NSO Group), konsorsium Intellexa, Wintego Systems Ltd dan Saito Tech yang berbasis di Israel (juga dikenal sebagai Candiru) dan Raedarius M8 Sdn Bhd yang berbasis di Malaysia (terkait dengan FinFisher) .
Investigasi juga mengidentifikasi broker dan reseller yang berbasis di Singapura dan Indonesia.
Disengaja atau tidak, jaringan perusahaan yang tidak jelas dan tidak transparan ini dapat menyembunyikan sifat pengawasan ekspor, sehingga pengawasan independen menjadi tantangan bagi otoritas peradilan nasional dan internasional, serta regulator dan organisasi masyarakat sipil.
Lab Keamanan juga mengidentifikasi nama domain berbahaya dan infrastruktur jaringan yang terkait dengan beberapa platform spyware canggih, yang tampaknya ditujukan untuk menargetkan individu di Indonesia, demikian diungkap Transparancy.
"Domain berbahaya yang terkait dengan spyware Candiru dan Predator Intellexa telah meniru outlet media berita utama nasional dan regional, partai politik oposisi, dan berita media terkait dengan pendokumentasian pelanggaran hak asasi manusia," kata rilis lembaga internasional ini.
Situs serangan seperti ini biasanya dipilih oleh operator spyware untuk mengelabui target yang dituju agar mengklik, sehingga menyebabkan perangkat berpotensi terkena virus. Dari sini, pemasang bisa mengumpulkan informasi dari individu atau pengguna perangkat tertentu.
Surveillance merupakan tindakan yang bertujuan untuk mengumpulkan informasi dari individu atau pengguna perangkat tertentu dengan interception yaitu tindakan untuk menangkap dan mengubah jalur komunikasi secara diam-diam tanpa pengetahuan pengguna perangkat. Tindakan ini memungkinkan terjadi akses secara ilegal terhaap data rahasia
Atau dengan cyber weapon dan malware, yaitu alat dan perangkat lunak untuk menyusup ke perangkat digital seseorang dengan tujuan menyedot semua data dari aktivitas perangkat digital. Baik itu lewat metode one click mau pun zero click.
Meskipun Amnesty telah menemukan bukti baru yang signifikan mengenai sistem spyware dan pengawasan yang dipasok ke Indonesia, penelitian ini tidak melibatkan penyelidikan forensik atau upaya untuk mengidentifikasi individu tertentu yang mungkin menjadi sasaran alat pengawasan tersebut.
Alat spyware yang sangat invasif ini dirancang untuk meninggalkan jejak sesedikit mungkin, sehingga sangat sulit untuk mendeteksi kasus penyalahgunaan alat ini secara melanggar hukum. Sebaliknya, penelitian ini berfokus pada penjualan dan transfer beberapa alat spyware yang sangat invasif.
Lab Keamanan Amnesty International menklaim telah minta tanggapan dan klarifikasi mengenai temuan investigasi ini dari dua puluh satu entitas yang dirujuk dalam investigasi tersebut.
Menurut Amnesty International, penyalahgunaan teknologi pengawasan, serta penggunaan teknologi yang tidak sesuai dengan hak asasi manusia, seperti spyware, adalah beberapa dari banyak taktik yang digunakan di seluruh dunia untuk mempersempit ruang sipil.