DEMOCRAZY.ID - Investigasi internasional menemukan bahwa setidaknya empat perusahaan yang terkait dengan Israel telah menjual teknologi spyware dan pengawasan siber yang invasif ke Indonesia, yang tidak memiliki hubungan diplomatik formal dengan Israel dan merupakan negara dengan populasi Muslim terbesar di dunia.
Penelitian yang dilakukan oleh Security Lab, Amnesty International – berdasarkan sumber terbuka termasuk catatan perdagangan, data pengiriman dan pemindaian internet – mengungkap hubungan antara badan dan lembaga resmi pemerintah di negara Asia Tenggara dan perusahaan teknologi Israel NSO, Candiru, Wintego dan Intellexa, sebuah konsorsium perusahaan terkait yang awalnya didirikan oleh mantan perwira militer Israel, setidaknya sejak 2017.
Selain empat perusahaan Israel tersebut, sebuah perusahan Jerman, FinFisher, yang terafiliasi dengan Raedarius M8 Sdn Bhd yang berbasis di Malaysia, juga menjadi salah satu pemasok.
Laporan investigasi Security Lab Amnesty Internasional hasil kerja sama dengan Haaretz, Inside Story, Tempo, kolektif riset WAV, dan Woz, mengungkapkan Indonesia tengah mengimpor dan menyebar sejumlah produk spyware dan pengawasan yang sangat invasif.
Entitas tersebut termasuk Kepolisian Negara Republik Indonesia (Kepolisian Negara Republik Indonesia) dan Badan Siber dan Sandi Negara (Badan Siber dan Sandi Negara).
Temuan ini memunculkan kekhawatiran akan pelanggaran HAM. Jurre Van Bergen, ahli teknologi di Amnesty International menyebutkan penjualan dan pengalihan teknologi spyware dan pengawasan yang sangat invasif ke Indonesia terus menjadi perkembangan yang memprihatinkan dalam bidang hak asasi manusia.
“Perdagangan rahasia alat-alat spyware tersebut terus berlanjut pada saat hak atas kebebasan berekspresi, berkumpul dan berserikat secara damai sudah diserang di negara ini,” katanya.
Jaringan Perdagangan yang Tidak Jelas
Dalam laporannya, Amnesty Internasional menyebutkan penjualan dan pengalihan teknologi spyware dan pengawasan ini dimungkinkan melalui ekosistem vendor, pialang, dan pengecer pengawasan yang suram dengan struktur kepemilikan yang kompleks.
Investigasi juga mengidentifikasi broker dan reseller yang berbasis di Singapura dan Indonesia.
Jaringan perdagangan yang suram ini dapat menyembunyikan sifat pengawasan ekspor.
Transparansi yang terbatas dan kurangnya informasi secara sistemik mengenai transfer pengawasan penggunaan ganda (untuk tujuan sipil dan militer), termasuk pemasok dan pengguna akhir yang terlibat dan izin ekspor yang diminta, diberikan, atau ditolak, menjadi tantangan bagi mekanisme peraturan – jika ada – untuk ditegakkan secara efektif.
Domain-domain Berbahaya
Security Lab juga mengidentifikasi nama domain berbahaya dan infrastruktur jaringan yang terkait dengan beberapa platform spyware canggih, yang tampaknya ditujukan untuk menargetkan individu di Indonesia.
Domain jahat terkait spyware Predator milik Candiru dan Intellexa telah meniru outlet media berita utama nasional dan regional, partai politik oposisi, dan berita media terkait dengan pendokumentasian pelanggaran hak asasi manusia.
Situs serangan seperti ini biasanya dipilih oleh operator spyware untuk mengelabui target yang dituju agar mengklik, sehingga menyebabkan perangkat terkena potensi infeksi.
Amnesty menyatakan mereka tidak dapat mengidentifikasi individu yang menjadi target pengawasan tersebut.
Alat spyware yang sangat invasif dirancang untuk meninggalkan jejak sesedikit mungkin, sehingga sangat sulit untuk mendeteksi kasus penyalahgunaan alat ini secara melanggar hukum.
Candiru menanggapi dengan menjelaskan bahwa perusahaan tersebut beroperasi di bawah Badan Pengendalian Ekspor Kementerian Pertahanan Israel (DECA) – Undang-undang Pengendalian Ekspor, 5766-2007.
NSO Group menjelaskan bahwa mereka diatur secara ketat oleh otoritas kontrol ekspor di negara “tempat mereka mengekspor produk.”
Daftar Hitam AS
Amerika Serikat memasukkan NSO ke dalam daftar hitam pada 2021 karena kekhawatiran bahwa teknologi peretasan teleponnya telah digunakan oleh pemerintah asing untuk “menargetkan secara jahat” para pembangkang politik, jurnalis, dan aktivis. Penunjukan ini mempersulit perusahaan-perusahaan AS untuk berbisnis dengannya.
Candiru dan Intellexa juga tunduk pada peraturan kontrol perdagangan AS.
Pada Maret, AS menjatuhkan sanksi terhadap Intellexa karena “mengembangkan, mengoperasikan, dan mendistribusikan teknologi spyware komersial yang digunakan untuk menargetkan warga Amerika, termasuk pejabat pemerintah AS, jurnalis, dan pakar kebijakan”.
Potensi Pelanggaran HAM
Indonesia telah meratifikasi Kovenan Internasional tentang Hak-Hak Sipil dan Politik (ICCPR) dan mengakui hak atas kebebasan berekspresi, berkumpul dan berserikat secara damai, keamanan pribadi dan kebebasan penahanan sewenang-wenang.
Namun, Indonesia tidak memiliki undang-undang yang secara khusus mengatur penggunaan spyware dan teknologi pengawasan yang sah.
“Pembela dan aktivis hak asasi manusia telah berulang kali menghadapi penindasan secara online di Indonesia. Undang-undang Informasi dan Transaksi Elektronik (ITE) dan undang-undang pembatasan lainnya telah digunakan untuk mengadili dan mengintimidasi pembela hak asasi manusia, aktivis, jurnalis, akademisi, dan lainnya. Perdagangan alat spyware yang tidak jelas ke Indonesia menambah potensi intimidasi yang berbahaya. Hal ini tidak bisa dibiarkan terus berlanjut,” kata Carolina Rocha da Silva, Manajer Operasi di Security Lab Amnesty International.
Baca ulasan lengkap di Majalah Tempo edisi 5 Mei 2024