Di Bawah Bayang-bayang Surveilans

Jurnalis investigasi di seluruh dunia memperketat kebiasaan mereka untuk menjamin keamanan digital. Beberapa penyebabnya adalah: undang-undang darurat selama pandemi, teknologi mata-mata teranyar, dan kuncitara.

Penahanan pendiri Apple Daily Jimmy Lai di Hong Kong mempertegas ancaman undang-undang keamanan nasional yang diterapkan China ketika perhatian banyak orang justru tertuju pada wabah Covid-19. Undang-undang tersebut mengkriminalisasi ketidaksetujuan yang ditujukan pada Beijing dan memungkinkan penyitaan “bahan-bahan jurnalistik”.

Segendang sepenarian, pemerintah Thailand, Brazil, dan Hungaria menggunakan pagebluk sebagai alasan untuk membatasi akses terhadap informasi. Negara demokratis seperti Afrika Selatan pun tak ketinggalan memberikan sanksi terhadap publikasi informasi yang dianggap palsu.

Negara-negara kecil yang luput dari pemberitaan internasional juga memberlakukan berbagai tindakan keras. Jumlah jurnalis yang ditangkapi dan diusik di Kamboja meningkat. Publikasi “informasi yang bisa menimbulkan kekhawatiran atau ketakutan di masyarakat juga dianggap melawan hukum.

The Inter American Press Association, pada Agustus lalu, menyebut kalau intimadasi dan kekerasan di Nikaragua memburuk selama pandemi. Lembaga tersebut mengatakan, terdapat 351 kasus terkait fitnah daring, penyensoran, dan berbagai serangan lainnya semasa kuncitara.

“Anda membutuhkan piranti keamanan dasar untuk memastikan anda tidak diretas. Mempunyai kebiasaan digital yang bagus adalah tanggung jawab jurnalis saat ini,” ujar Gisela Pérez de Acha, ahli keamanan digital di Human Rights Center Investigation Lab, University of California, Berkeley, Amerika Serikat.

Ia menambahkan bahwa aktivitas memata-matai sudah ada sebelum pandemi. Namun, saat ini tindakan tersebut dilegitimasi dengan alasan pandemi.

“Jurnalis juga menghabiskan lebih banyak waktu secara daring. Hal tersebut berarti reportase yang sebelumnya banyak dilakukan tatap muka, sekarang dilakukan secara digital dengan menggunakan Zoom atau panggilan suara yang tidak memiliki fitur enkripsi ujung-ke-ujung,” imbuhnya.

Ancaman Daring

Banyak “doxing” terjadi pada jurnalis. Identitas, alamat, dan berbagai detil pribadi mereka diungkap melalui media sosial. Di Indonesia, hal tersebut menimpa jurnalis Detik dan Liputan6.com.

Mykhailo Tkach, jurnalis investigasi Ukraina melaporkan bahwa terdapat indikasi aktivitas memata-matai rumahnya pada Agustus 2020, setelah liputan yang ia buat dianggap mengganggu pejabat pemerintah. Beberapa hari berselang, mobil yang digunakan staf stasiun televisi tempatnya bekerja juga dibakar. Sebulan sebelumnya, Lyubov Velychko, jurnalis Ukraina yang membongkar kontrol pemerintah Rusia di belakang kanal propaganda Telegram, mendapat pesan pelecehan dan ancaman kekerasan.

Para ahli sepakat bahwa jurnalis tak boleh patah arang dengan menjamurnya ancaman digital. Mereka bisa menerapkan keamanan digital dasar saat melakukan investigasi, atau meningkatkannya dengan cara yang lebih canggih ketika menganggap liputan berisiko tinggi.

Tak semua liputan membutuhkan piranti enkripsi ujung-ke-ujung. Namun, para ahli menilai bahwa meningkatnya ancaman digital selama pandemic harus direspons jurnalis dengan penerapan beberapa prinsip keamanan digital seperti menggunakan penyimpan kata kunci, selalu memperbarui aplikasi, menggunakan autentifikasi dua-faktor, dan menyadari kalau telepon merupakan piranti yang sangat rentan diretas.

Piranti Siluman Anyar: Spyware “Tanpa-klik”

Serangan siber terhadap Omar Radi, jurnalis investigasi Maroko, memberi contoh paling mengerikan dari penggunaan teknologi teranyar untuk meretas jurnalis. Pemerintah bisa membeli teknologi tersebut dengan alasan untuk melakukan pelacakan kontak terkait pandemic Covid-19.

Radi dijatuhi hukuman percobaan selama empat bulan pada Maret lalu setelah mengkritik hakim yang mengadili aktivis pro-demokrasi. Sejak itu, ia beberapa kali ditahan oleh polisi.

Investigasi forensik yang dilakukan Amnesty Tech, unit teknologi Amensty International mengungkap kalau telepon Radi menjadi sasaran dari serangan “injeksi jaringan” yang canggih. Serangan tersebut mengarahkan peramban di teleponnya ke sebuah situs yang secara diam-diam menggungah spyware Pegasus.

“Grup NSO, perusahaan Israel yang memasarkan produknya sebagai teknologi untuk memerangi Covid-19, berkontribusi terhadap aktivitas mata-mata yang dilakukan pemerintah Maroko terhadap Omar Radi,” tulis laporan tersebut.

Pemerintah Maroko dan NSO membantah temuan tersebut.

Cara kerja teknologi spyware “tanpa-klik” yang mengancam komunikasi jurnalis (sumber:Amnesty International)

Ketika Pegasus terpasang di telepon, seluruh pesan, surel, gambar, video, mikrofon, panggilan, dan kontak bisa diakses oleh orang yang melakukan serangan siber. Serangan injeksi jaringan sangat sulit dikenali oleh korban lantaran hanya meninggalkan sedikit petunjuk.

“Dahulu, teknologi NSO—khususnya Pegasus—akan mengirimkan pesan teks yang meminta anda mengklik link lalu mengarahkan peramban ke situs yang menginfeksi sistem. Namun, dengan injeksi jaringan, anda bahkan tak perlu mengklik link. Injeksi bisa dilakukan dengan melakukan missed calls. Anda bisa melakukan segala hal untuk memastikan keamanan dan tetap saja berisiko diretas,” ujar Danna Ingleton, Deputy Director Amnesty Tech.

Ia menegaskan perlunya moratorium internasional terkait penjualan perangkat lunak seperti Pegasus hingga adanya regulasi yang bisa mencegah penyalahgunaan.

“Kami butuh agar jurnalis untuk terus memperhatikan dan mengungkap pelanggaran privasi mereka, serta menghubungi organisasi seperti Amnesty untuk mengungkapnya,” katanya.

Menilai Risiko

Jurnalis investigasi yang berbasis di California, Amerika Serikat, Pérez de Acha curiga kalau narasumbernya dalam liputan mengenai terorisme diawasi oleh pemerintah federal. Dengan kata lain, komunikasi de Acha juga bakal berada dalam pantauan.

De Acha pernah menggunakan telepon sekali pakai di beberapa negara berkembang seperti Meksiko. Namun, lantaran berada di Negeri Paman Sam, kali ini ia memilih memakai nomer telepon sekali pakai yang tak terhubung dengan identitas pribadinya.

“Saya menyesuaikan kebiasaan di masa pandemi. Semuanya harus dilakukan secara digital atau melalui telepon. Dalam kondisi tersebut saya akan meminta narasumber menggunakan Signal. Namun, adakalanya hal tersebut tak berhasil,” ujarnya.

Ia menekankan bahwa tidak semua liputan investigasi berisiko menjadi target peretasan. Menurutnya, jurnalis harus mengukur seberapa canggih keamanan digital diperlukan dalam setiap liputan dan tidak dibatasi oleh ketakutan berlebih.

“Jika meliput masalah pelayanan kesehatan, kamu mungkin tak akan banyak menghadapi masalah. Cukup melindungi keamanan digital dengan kata kunci yang kuat dan tidak bertindak bodoh. Anggaplah saya sedang menginvestigasi Polisi Berkeley, bagaimana peluang mereka meretas telepon saya? Mereka membutuhkan izin dari hakim, atau mungkin seseorang dari perusahaan telekomunikasi bekerja sama dengan mereka, atau mereka punya alat canggih untuk meretas saya. Sejujurnya, untuk polisi lokal, risikonya tak seberapa tinggi,” terangnya.

Dalam kondisi pagebluk, de Acha menambahkan, penting untuk menjaga agar kehidupan profesional sebagai jurnalis dan kehidupan personal tidak menyatu di dunia maya.

Ia mencontohkan sebuah kasus ketika seorang rekannya mengajukan permohonan informasi publik mengenai kepemilikan senjata api dengan menggunakan data pribadi. Tak lama setelah permohonan diajukan, orang tersebut dan keluarganya menerima berbagai ancaman—melalui kontak personal yang diberikannya saat mengajukan permohonan informasi—dari aktivis ekstrim kanan yang memaksanya agar tak melanjutkan liputan investigasi tersebut.

Fahmida Rashid, jurnalis senior di Decipher, menyebut kalau ia dan beberapa rekannya beberapa kali menggunakan cara lama surat-menyurat sebagai wahana berkirim dokumen. Hal itu dilakukan ketika narasumber tak mau menggunakan surel terenkripsi seperti Protonmail untuk mengirim dokumen.

“Setelah tragedi 9/11 ada preseden di Amerika Seikat. Jurnalis dipaksa mengungkap sumbernya dengan menggunakan Patriot Act, semuanya dengan dalih penyelidikan terkait terorisme,” terangnya.

Rashid mengatakan, banyak rekannya di Hong Kong dan Taiwan lebih memilih menggunakan Telegram dan Signal daripada WeChat, meskipun aplikasi tersebut digunakan sebagian besar masyarakat negara tersebut. Pasalnya, WeChat menjadi sasaran berulang dari sensor pemerintah China, sedangkan Telegram dan Signal memiliki teknologi enkripsi dan punya rekam jejak independen.

Tantangan Bagi Jurnalis Lepas

Mungkin, para penjahat mulai mengeksploitasi keingintahuan sebagai kekuatan inti jurnalisme. Menjadikannya sebagai celah yang rentan secara digital.

The Great Saudi Project, serial investigasi yang awalnya dibuat jurnalis Saudi yang eksil Safa al-Ahmad, mendapat pesan langsung mencurigakan di kotak masuk Twitternya.

Musim pertama dari podcast tersebut membahas soal pembunuhan Jamal Khashoggi. Ketika itu, sebuah pesan masuk melalui Twitter dan meminta surel yang aman untuk mengirim sebuah video yang disebut terkait dengan pembunuhan Khashoggi.

“Mereka mulai bicara banyak soal video tersebut: bahwa mereka menyelundupkan video dari konsulat, bahwa mereka memiliki seluruh rekaman pembunuhan, dan bahwa mereka mengambil risiko yang besar,” kenang Al-Ahmad.

Pengirim pesan tersebut kemudian mengirimkan tangkapan layar video. Admin Twitter The Great Saudi Project kemudian membukanya. Dari perspektif jurnalistik, gambar tersebut janggal. Hal pertama yang saya pikirkan ketika itu adalah kami telah diretas.

“Anda perlu membuang telepon itu sekarang,” ujarnya ketika itu.

Al-Ahmad mengatakan hingga ia kini tak tahu maksud sebenarnya dari si pengirim video. Namun, insiden tersebut dianggapnya sebagai pola berulang. Jurnalis menjadi sasaran pesan-pesan yang memantik rasa ingin tahu mereka, baik secara profesional maupun personal.

“Cara tersebut juga digunakan untuk meretas jurnalis dengan menggunakan Pegasus. Ini merupakan peringatan bagi saya mengenai betapa berbahayanya komunikasi digital bagi jurnalis. Sebagai jurnalis, saya ingin melihat tautan (yang dikirim lewat Twitter) tersebut, gambar (pembunuhan Khashoggi) tersebut. Saya mengenal jamal sejak 20 tahun lalu; ini bukan hanya sebuah berita, tapi juga hal personal buat kami,” imbuhnya.

Bagaimanapun, Al-Ahmad menegaskan, hubungannya dengan Citizen Lab di Toronto University yang membuatnya bisa mengevaluasi potensi ancaman digital yang ia hadapi sebagai jurnalis lepas. Lebih jauh, ia mengatakan kalau meningkatnya surveilans terkait dengan peraturan yang dibuat semasa pandemi merupakan tantangan khusus bagi jurnalis lepas. Pasalnya, mereka tidak punya dukungan institusional seperti halnya jurnalis yang bekerja untuk media massa.

“Beginilah kondisi jurnalis Saudi yang hidup dalam pengasingan: ketakutan absolut terus-menerus mengenai semua interaksi digital dan saat ini risiko dimata-matai semakin meningkat lantaran Covid-19,” keluhnya.

Jurnalis lepas, menurut Al-Ahmad, berada jauh di belakang jurnalis yang bekerja penuh untuk media massa. Mereka tak bisa sering membeli telepon sekali pakai dan laptop yang aman. Ongkos yang dibutuhkan untuk menjaga keamanan digital benar-benar tak terjangkau bagi jurnalis lepas.

Al-Ahmad mengatakan ia kecewa dengan fakta bahwa untuk pengguna Microsoft Windows versi lama, Zoom mereka rentan diretas. Setelah hal tersebut terungkap, ia berhenti menggunakan perangkat lunak tersebut. Pasalnya, ketika melakukan panggilan Zoom, Al-Ahmad tak bisa memastikan versi Microsoft Windows yang dipakai oleh narasumbernya.

Telepon: Target Utama

Ancaman umum yang muncul selama kuncitara di berbagai belahan dunia adalah penggunaan data panggilan oleh otoritas. Data itu dipakai untuk melecehkan jurnalis dan narasumber mereka. Di Nigeria misalnya, polisi diketahui menggunakan data panggilan, khususnya terkait nomer yang sering dihubungi, dari telepon jurnalis untuk mengidentifikasi narasumber.

“Polisi memiliki akses ke data panggilan jurnalis, termasuk nomer yang paling sering dihubungi. Berdasarkan informasi itu, mereka akan menghubungi orang-orang tersebut dan dalam beberapa kasus menangkap dan memaksa mereka untuk menelpon jurnalis yang ditarget polisi,” ujar Jonathan Rozen, peneliti senior Committee to Protect Journalists (CPJ).

Rozen menambahkan, indikasi awal mengenai meningkatnya surveilans terhadap jurnalis di Afrika dan berbagai belahan dunia lain membuat jurnalis perlu ekstra waspada. Pada Juli lalu, ia menulis laporan mengenai penggunaan teknologi peretasan telepon oleh penegak hukum di Ghana untuk menarget komunikasi yang dilakukan jurnalis melalui telepon genggam.

“Ada kekhawatiran yang meluas di kalangan jurnalis bahwa semenjak pandemi pemerintah mungkin meningkatkan kemampuan surveilans mereka dalam konteks kuncitara. Hal itu berpotensi disalahgunakan dan digunakan untuk menyasar jurnalis,” ujarnya.

Prosedur ekstrim dari keamanan digital bisa mencakup berbagai langkah seperti tidak menggunakan piranti pemeriksa ejaan, tidak menggunakan kata pencarian yang disarankan, dan memblokir cookies. Hal tersebut bisa mengurangi peluang mesin pencari mengarahkan anda ke simpul eksternal.

Jurnalis juga bisa menghindari penggunaan peramban yang menyedot data seperti Chrome dan Internet Explorer. Mesin pencari yang menjamin privasi seperti DuckDuckGo bisa jadi alternatif. Namun, ahli keamanan digital seperti Pérez de Acha menilai hal tersebut mempunyai beberapa keterbatasan, salah satu diantaranya adalah pengaturan yang terlalu membesar-besarkan risiko yang sebetulnya tak seberapa besar.

Beberapa organisasi yang mendukung jurnalisme telah mengembangkan panduan umum keamanan digital bagi jurnalis, salah satunya adalah CPJ. Setelah melakukan wawancara untuk artikel ini, GIJN juga memperbarui panduan keamanan yang telah ada. Berikut 10 piranti dan tekhnik yang dianggap para ahli efektif digunakan kala pandemic yakni:

  • Membuat telepon sekali pakai virtual: gunakan Google Voice sebagai telepon sekali pakai virtual. Salah satu hal yang lazim didapati GIJN ketika melakukan wawancara adalah nomer telepon yang coba kami hubungi bukanlah telepon pribadi mereka, tetapi nomer acak yang ditetapkan oleh Google Voice. “Sepertinya, hanya pacar dan ibu yang yang tahu nomer telepon asli saya,” ujar Perez de Acha. Namun, ia mengingatkan, kalau Google tetaplah rentan terhadap penyelidikan yang dilakukan demi hukum.
  • Gunakan peramban terproteksi: gunakan peramban seperti Firefox dan hapus peramban seperti Internet Explorer.
  • Gunakan komunikasi terenkripsi: untuk liputan yang sensitif, minta pada narasumber untuk menggunakan sistem komunikasi yang memiliki enkripsi ujung-ke-ujung seperti Protonmail untuk durel dan Signal untuk pesan teks. Sistem terenkripsi yang lebih populer seperti WhatsApp sebetulnya cukup, tetapi perlu diingat bahwa WhatsApp mengarsipkan metadata.
  • Perbarui Windows: jika anda menggunakan Windows 7 atau versi yang lebih lama di komputer jinjing atau komputer personal, hindari penggunaan Zoom sampai anda memperbaruinya. Anda bisa juga memasang micropath untuk memperbaiki celah keamanan di Zoom. Jitsi adalah perangkat lunak sumber terbuka yang bisa digunakan sebagai alternatif ketika melakukan pertemuan daring.
  • Pisahkan hal profesional dan personal: jika mungkin, hindari mencampurkan dunia profesional dan personal anda di dunia maya. Gunakan akun sekali pakai di media sosial dan komunikasi terenkripsi. Jangan pernah gunakan alamat pribadi ketika melakukan permohonan informasi publik.
  • Laporkan serangan: meskipun saat ini tidak ada pengamanan terhadap serangan spyware “tanpa-klik”, anda bisa melaporkan serangan seperti ini ke lembaga seperti Amnesty International dan mungkin juga kepada audiens anda.
  • Buatlah akun sekali pakai: gunakan akun media sosial sekali pakai yang tak terhubung dengan identitas pribadi anda ketika memantau kelompok percakapan yang berisi ekstrimis atau kelompok teror. Namun, gunakan akun profesional, dan status anda sebagai jurnalis, ketika melakukan wawancara dengan salah satu anggota dari kelompok percakapan tersebut.
  • Gunakan Password Manager: gunakan piranti seperti LastPass untuk membuat kata kunci yang aman.
  • Gunakan VPN: gunakan Virtual Private Network yang mengenkripsi koneksi internet anda. Pilih VPN yang terpercaya seperti Tunnel Bear untuk membantu melindungi keamanan digital.
  • Gunakan Otentifikasi Dua-faktor: cara sederhana dari proses ini dibuat oleh The Verge.

Jika ada dampak baik dari pandemi, maka salah satunya adalah dijadikannya pengamanan digital sebagai praktik lazim bagi jurnalis yang menggarap liputan sensitif.

“Saya pikir, anggapan bahwa keamanan digital membutuhkan sumber daya teknologi dan uang yang banyak hanyalah mitos. Keamanan digital mudah dilakukan dan sangat menyenangkan,” ujar Pérez de Acha. (Rowan Philp/GIJN)


Tulisan ini pertama kali dipublikasikan oleh Global Investigative Journalism Network (GIJN) dan ditajuki How Journalists Are Coping with a Heightened Surveillance Threat. Penyebarluasan tulisan ini berada di bawah lisensi Creative Commons Attribution-NonCommercial 4.0 International.

Alih bahasa ini disponsori oleh dana hibah dari Google News Initiative. Untuk menerbitkan ulang tulisan ini, Anda bisa menghubungi [email protected].

Cara Menggalang Dana untuk Jurnalisme Investigasi

Mencari pendanaan bagi organisasi jurnalisme bisa jadi tanggung jawab yang meresahkan, terutama jika organisasi tersebut tidak memiliki orang yang berpengalaman dalam penggalangan dana. Bagaimana cara mengatasinya?

Berlangganan Kabar Terbaru dari Kami

GRATIS, cukup daftarkan emailmu disini.