15 Juni 2023
JAKARTA – Investigasi yang dilakukan oleh platform whistleblower IndonesiaLeaks yang diterbitkan pada hari Senin telah mengungkap kemungkinan bukti bahwa Pegasus, program mata-mata dari perusahaan intelijen siber Israel NSO Group, telah digunakan di tanah Indonesia sejak tahun 2018, dan polisi dan badan intelijen diduga sebagai penggunanya. .
“Konsorsium IndonesiaLeaks menemukan indikasi adanya spyware grup NSO (masuk ke Indonesia) melalui manifes pengiriman PT Mandala Wangi Kreasindo,” demikian laporan yang dimuat di Laju kata mingguan. Laju adalah salah satu anggota konsorsium tersebut, bersama dengan sejumlah media dan organisasi masyarakat sipil Indonesia lainnya.
Dalam manifesnya, tercatat perseroan mendatangkan dua peralatan jaringan dari perusahaan teknologi Amerika Cisco dan Dell dengan total nilai tercatat sekitar US$16.000.
Namun Q Cyber Technologies, perusahaan induk grup NSO, tercatat sebagai pengirimnya. Meskipun Q Cyber Technologies berkantor pusat di Luksemburg, penyelidikan IndonesiaLeaks menemukan bahwa peralatan tersebut awalnya diterbangkan dari Jepang dengan transit di London.
Sumber di Direktorat Jenderal Bea dan Cukai membenarkan bahwa tidak ditemukan kejanggalan dalam pengiriman tersebut, namun IndonesiaLeaks berbicara dengan perantara spyware yang mengonfirmasi bahwa peralatan khusus bermerek Dell sering digunakan untuk menyembunyikan spyware dan menyamarkan nilai sebenarnya dari barang tersebut. .
Salah satu alat paling canggih dari jenisnya, versi Pegasus saat ini termasuk dalam apa yang digambarkan oleh industri sebagai spyware zero-click. Spyware zero-click dinamakan demikian karena tidak memerlukan interaksi dari korban untuk beroperasi, tidak seperti spyware satu-klik yang lebih luas yang masih bergantung pada target yang mengklik tautan yang disusupi agar perangkat lunak berbahaya dapat beroperasi.
Dengan memanfaatkan kerentanan dan celah keamanan pada perangkat, serangan zero-click dapat dikirimkan melalui panggilan untuk meretas perangkat target tanpa target harus menjawab panggilan tersebut. Alat-alat ini juga tidak mampu meninggalkan jejak, membuat target tidak menyadari bahwa mereka telah menjadi sasaran.
Karena alasan inilah eksploitasi zero-click seperti Pegasus memiliki harga yang tinggi di pasaran, dengan harga mulai dari ratusan miliar rupiah hingga mencapai triliunan, tergantung berapa banyak perangkat yang ingin dibidik oleh pengguna.
Penolakan polisi
Meski harga masuknya mahal, sumber industri yang ditemui IndonesiaLeaks membenarkan bahwa produk buatan Israel telah digunakan di Indonesia sejak 2018. Badan Intelijen Negara (BIN) dan Polri termasuk di antara lembaga yang diduga menggunakan teknologi tersebut.
Baca juga: Pejabat senior Indonesia menjadi sasaran spyware tahun lalu
Meski BIN belum menanggapi tudingan tersebut, tim IndonesiaLeaks bersama Kadiv Teknologi Informatika dan Komunikasi Polri Irjen. Umum Slamet Uliandi membantah lembaga tersebut pernah menggunakan Pegasus atau spyware Israel lainnya.
“Harus dikatakan Polri tidak pernah menggunakan Pegasus,” kata Slamet kepada tim IndonesiaLeaks pekan lalu, seperti dilansir Laju. “Kami memang meningkatkan teknologi kami setiap tahun, dan pada tahun 2018 kami membeli sistem peretasan untuk (sistem operasi Apple) iOS, tapi saya tidak tahu persis bagaimana proses tendernya.”
Melalui database Lembaga Pengadaan Barang/Jasa Pemerintah (LKPP), IndonesiaLeaks menemukan bahwa Polri memang memesan dua sistem peretasan zero-click untuk iOS pada tahun 2017 dan 2018 dengan total nilai gabungan sebesar Rp 258 miliar (US$17,33 juta), dengan tender yang sedang berlangsung. won. oleh PT Radika Karya Utama.
IndonesiaLeaks menemukan bahwa perusahaan tersebut muncul dalam laporan CitizenLab yang diterbitkan pada Desember 2020 di Circles, spyware sekali klik dari Circles Technologies, sebuah perusahaan pengawasan yang berafiliasi dengan NSO Group.
Meski demikian, Slamet menegaskan bahwa polisi selalu bekerja sesuai batas hukum dan mengatakan bahwa malware dan spyware berada di ranah peretas. “Kalau kita punya Pegasus, kita bisa menangkap Organisasi Papua Merdeka (OPM) dan kelompok teroris, karena kita bisa mendapatkan informasi apa pun yang kita inginkan dengan Pegasus,” kata Slamet.
Reuters melaporkan pada bulan September 2022 bahwa lebih dari selusin pejabat senior pemerintah dan militer Indonesia menjadi sasaran spyware NSO Group pada bulan November 2021, termasuk Menteri Koordinator Bidang Perekonomian Airlangga Hartarto. Enam pejabat yang menjadi sasaran mengatakan kepada Reuters bahwa mereka menerima email dari Apple yang menyatakan bahwa mereka telah “ditargetkan oleh penyerang yang disponsori negara”.
Permintaan ke Radika Karya Utama dan Mandala Wangi Kreasindo, dua perusahaan yang diyakini terlibat akuisisi Pegasus, tidak membuahkan hasil. Meskipun perwakilan Radika membenarkan bahwa perusahaan telah bekerja sama dengan polisi beberapa kali untuk mendapatkan peralatan teknologi, perusahaan tersebut menolak memberikan rincian tambahan, menurut Laju.
Sementara itu, kunjungan ke kantor Mandala di Pacific Place Mall, Jakarta Selatan menemui jalan buntu, karena lokasi tersebut kini menjadi lokasi coworking space. “Dihubungi melalui telepon, Direktur Mandala Wangi Kreasindo Haryanto baru menanggapi permintaan wawancara kami hingga Sabtu, 10 Juni,” ungkapnya. Laju kata laporan.