Bayangkan sebuah pesan teks biasa masuk ke ponsel kita. Tanpa sepengetahuan kita, pesan itu membawa ancaman yang mampu menembus keamanan perangkat. Dalam sekejap, ponsel yang kita anggap aman berubah menjadi alat mata-mata yang merekam setiap aktivitas kita.
Inilah kenyataan mengerikan yang dibawa oleh Pegasus, perangkat lunak mata-mata paling canggih yang pernah ada, sebuah senjata siber yang mengancam privasi dan fondasi demokrasi, termasuk di Indonesia.
Pegasus, diciptakan oleh NSO Group, perusahaan cyber-intelligence asal Israel, mampu mengakses setiap aspek kehidupan digital kita. Pesan yang kita kirim atau terima, foto, video, email, kata sandi, nomor kontak, hingga lokasi kita—semuanya dapat diintip. Mikrofon dan kamera ponsel bisa diaktifkan tanpa sepengetahuan kita, merekam percakapan atau aktivitas di sekitar, bahkan dari jarak jauh.
Pegasus juga mampu merekam ketikan kata sandi kita. Yang lebih menakutkan, spyware ini bekerja secara diam-diam, nyaris tak terdeteksi, menyerang melalui zero-day vulnerabilities—celah keamanan yang belum diketahui pembuat ponsel seperti Apple atau Google.
Versi terbaru Pegasus memiliki fitur zero-click, di mana spyware aktif begitu pesan masuk, tanpa perlu kita mengklik tautan apa pun
Awalnya, NSO Group mengklaim Pegasus dirancang untuk tujuan mulia: membantu pemerintah melawan terorisme dan kejahatan terorganisir.
Teknologi ini berhasil membantu menangkap Joaquín “El Chapo” Guzmán, kepala kartel narkoba Meksiko. Namun, investigasi global oleh The Guardian, Forbidden Stories, dan kolaborasi jurnalis investigasi seperti Citizen Lab dan Amnesty International pada 2021 mengungkap penyalahgunaan besar-besaran.
Setidaknya 50.000 nomor telepon—termasuk milik jurnalis, aktivis hak asasi manusia, pengusaha, politikus, menteri, hingga hakim agung—tercantum dalam daftar target potensial Pegasus di seluruh dunia.
Forensik pada 37 ponsel, termasuk milik aktivis dan jurnalis, menemukan jejak infeksi Pegasus, membuktikan bahwa teknologi ini digunakan untuk memata-matai individu yang seharusnya dilindungi privasinya.
Di Indonesia, konsorsium Indonesia Leaks menemukan indikasi bahwa Pegasus diimpor menjelang Pemilu 2019. Perangkat lunak bernilai ratusan miliar rupiah ini diduga digunakan untuk memata-matai pejabat tinggi pemerintah, pejabat militer, serta kelompok kritis seperti aktivis dan lawan politik.
Transaksi ini dianggap janggal
karena Indonesia tidak memiliki hubungan diplomatik dengan Israel, yang seharusnya mempersulit pembelian.
Peneliti Citizen Lab di Indonesia, melaporkan penggunaan luas Pegasus di Asia Tenggara, menambah kekhawatiran tentang penyalahgunaan tanpa pengawasan hukum yang memadai.
Kasus tragis jurnalis Jamal Khashoggi menjadi sorotan global. Setelah kematiannya pada 2 Oktober 2018 di konsulat Arab Saudi di Turki, Citizen Lab menemukan jejak Pegasus di ponsel tunangannya.
Meski tidak ada bukti langsung bahwa Pegasus terkait pembunuhan tersebut, keberadaannya menunjukkan betapa serius ancaman spyware ini terhadap privasi dan keselamatan.
Banyak pemerintah, terutama di negara-negara dengan demokrasi lemah, menyalahgunakan Pegasus untuk memata-matai warga, menekan kebebasan berpendapat, dan mempertahankan kekuasaan.
Edward Snowden, whistleblower terkenal, menyebut industri di balik Pegasus sebagai sesuatu yang “tidak seharusnya ada.” Menurutnya, NSO Group hanyalah salah satu dari banyak perusahaan serupa, dan produk mereka bukan alat keamanan, melainkan “virus” yang menyerang infrastruktur kritis yang kita andalkan.
Pegasus memanfaatkan fakta bahwa ponsel, seperti iPhone, menjalankan perangkat lunak yang sama di seluruh dunia. Jika satu ponsel bisa diretas, maka semua ponsel dengan sistem serupa juga rentan.
Snowden menegaskan bahwa ancaman ini tidak hanya menargetkan individu tertentu—siapa pun, dari warga biasa hingga pejabat tinggi, bisa menjadi sasaran jika menarik perhatian pihak yang mampu membayar.
Kontroversi Pegasus juga mencapai ranah hukum. Di India, Mahkamah Agung pada 2021 membahas kasus Pegasus, menyatakan bahwa penggunaan spyware oleh pemerintah untuk keamanan nasional tidak salah selama tidak menargetkan masyarakat sipil.
Namun, pengadilan menolak mempublikasikan laporan komite teknis yang menyelidiki tuduhan penyalahgunaan, dengan alasan keamanan dan kedaulatan negara. Komite tersebut memeriksa 29 ponsel dan tidak menemukan bukti Pegasus, meskipun mendeteksi malware lain pada lima perangkat.
Pernyataan pengadilan menegaskan bahwa masalahnya bukan pada keberadaan spyware, tetapi pada siapa yang menjadi targetnya—penyalahgunaan terhadap masyarakat sipil adalah hal yang harus diwaspadai.
Di Indonesia, kekhawatiran serupa muncul terkait lemahnya perangkat hukum dan pengawasan. Rancangan Undang-Undang (RUU) Penyadapan sedang dibahas untuk mengatur mekanisme dan kewenangan penyadapan oleh lembaga seperti KPK, Kepolisian, Kejaksaan Agung, BNN, dan BNPT, meskipun kewenangan Badan Intelijen Negara tidak termasuk dalam draf ini.
Advokat HAM dan mantan Ketua Mahkamah Konstitusi, Hamdan Zoelva, menegaskan pentingnya RUU ini untuk mencegah penyalahgunaan, terutama karena banyak pihak, termasuk non-aparat, mampu menyadap tanpa sanksi.
Meski penyadapan berguna untuk mendeteksi kejahatan seperti terorisme dan korupsi, penyalahgunaan terhadap pihak yang kritis terhadap pemerintah atau lawan politik sering terjadi, tergantung kepentingan pemegang alat sadap.
Pegasus menyerang melalui email, SMS, WhatsApp, Instagram, hingga aplikasi aman seperti Signal. Setelah terinstal, Pegasus dapat mengakses file root perangkat, yang menyimpan data penting untuk sistem operasi iOS atau Android.
Informasi yang tampak sepele, seperti nama jaringan Wi-Fi atau riwayat pembelian online, menjadi data berharga bagi pelaku. Data ini dikirim ke server pusat, memungkinkan organisasi pengintai memantau aktivitas secara mendetail.
Karena Pegasus tidak membebani sumber daya perangkat, sulit dideteksi. Banyak pengguna mengira penurunan performa ponsel hanya karena usia perangkat, padahal spyware sedang bekerja di latar belakang.
Apa dampaknya bagi kita semua? Pegasus menghapus batas privasi. Aplikasi dengan enkripsi ujung-ke-ujung menjadi tidak berguna begitu Pegasus menyusup. Lebih dari sekadar ancaman pribadi, teknologi ini menjadi senjata bagi rezim otoriter untuk mempertahankan kekuasaan.
Dengan memata-matai warganya secara menyeluruh, pemerintah dapat mengendalikan dan menekan perlawanan, menghambat perjuangan menuju demokrasi. Di Indonesia, potensi penyalahgunaan Pegasus untuk meredam aktivis, jurnalis, dan oposisi politik menimbulkan ancaman serius terhadap kebebasan berekspresi dan demokrasi.
Lalu, apa yang bisa kita lakukan? Snowden menegaskan bahwa solusi individu terbatas—kita tidak bisa sepenuhnya melindungi diri dari perusahaan bernilai miliaran dolar seperti NSO Group.
Meski demikian, langkah pencegahan dapat meminimalkan risiko. Pertama, selalu perbarui sistem operasi dan aplikasi untuk mendapatkan tambalan keamanan terbaru.
Kedua, hindari mengunduh aplikasi dari sumber tidak resmi, seperti file APK di Android, yang sering menjadi pintu masuk malware. Ketiga, waspada terhadap email, pesan, atau tautan mencurigakan, bahkan dari platform tepercaya.
Namun, yang terpenting adalah tindakan kolektif. Snowden menyerukan penghentian perdagangan teknologi seperti Pegasus secara global, karena tanpa tindakan tegas, jumlah target bisa melonjak dari 50.000 menjadi 50 juta dalam waktu singkat.
Di Indonesia, pengesahan RUU Penyadapan yang sejalan dengan hak asasi manusia menjadi krusial untuk memastikan akuntabilitas dan mencegah penyalahgunaan.
Pegasus bukan sekadar cerita tentang teknologi yang disalahgunakan, tetapi pengingat bahwa privasi adalah fondasi kebebasan.
Di era digital yang semakin terhubung, kita harus bertanya: bagaimana kita bisa menjaga demokrasi dan kebebasan ketika setiap langkah kita bisa diawasi?
Kesadaran, tindakan kolektif, dan tekanan untuk mengatur industri surveilansi, baik secara global maupun nasional, adalah langkah awal untuk melawan ancaman tak kasat mata ini. (*))
0 Tanggapan
Empty Comments