Menginvestigasi Pengunaan Teknologi Mata-mata

Catatan Editor: Pada 15 Juli 2021, lembaga penelitian Universitas Toronto Citizen Lab mengungkap kalau pengguna situs web Indoprogress ditarget oleh spyware Candiru. Beberapa hari setelahnya, anggota GIJN Forbidden Stories, merilis investigasi kolaboratif bertajuk Pegasus Project yang mengungkap penggunaan Pegasus untuk memata-matai 180 wartawan di 20 negara. Penggunaan teknologi pengawasan oleh pemerintah di berbagai negara, dianggap membahayakan kerja jurnalistik dan advokasi yang dilakukan oleh kelompok masyarakat sipil.

Lantai dasar gedung berlantai enam di Tripoli, Libya dipenuhi oleh poster dan panduan pelatihan berbahasa Inggris. Ada stempel Amesys di atasnya. Di pintu masuk ruangan, terpampang papan peringatan bertuliskan: “Jagalah rahasia. Jangan mendiskusikan informasi rahasia di luar markas”. Lokasi tersebut diungkap oleh wartawan The Wall Street Journal dan diduga sebagai markas mata-mata yang dioperasikan di bawah pemerintahan Muammar al Qaddafi.

Amesys, lini bisnis perusahaan teknologi asal Perancis Bull SA, tak hanya bekerja di Libya. Liputan Olivier Tesquet, wartawan Télérama, membongkar penjualan teknologi pengawasan yang dilakukan perusahaan tersebut kepada pemerintahan Abdel Fattah al-Sisi di Mesir.

Kedua kasus tersebut hanya sedikit contoh dari masifnya penggunaan teknologi pengawasan di berbagai negara. Tak hanya negara bercorak otoritarian yang menggunakannya, tetapi juga negara yang mengaku demokratis. Pemerintah berdalih kalau teknologi tersebut digunakan untuk mengurangi tingkat kejahatan, menjaga keamanan nasional, hingga melacak kasus COVID-19.

Pengawasan sudah jadi industri bernilai miliaran US$. Lusinan perusahaan teknologi membuat kesepakatan rahasia dengan pemerintah di berbagai negara. Hal tersebut bisa berdampak buruk pada hak asasi manusia, privasi, dan usaha wartawan untuk melindungi narasumbernya.

Pertanyaannya sekarang: Bagaimana wartawan investigasi dapat mengetahui teknologi pengawasan apa yang dibeli pemerintah? Apakah pemerintah menyalahgunakan teknologi tersebut untuk melakukan penindasan dan diskriminasi?

Kelompok pembela hak asasi manusia telah melakukan pekerjaan signifikan dalam memantau penggunaan teknologi pengawasan. Lembaga penelitian Forensic Architecture, menggandeng Amnesty International dan Citizen Lab untuk merilis Digital Violence. Platform ini memetakan penjualan spyware Pegasus bikinan NSO Group ke pemerintah di seluruh dunia. Tak sampai di situ, visualisasi interaktif memberikan gambaran soal hubungan antara spyware tersebut dengan serangan digital terhadap pembela hak-hak sipil dan wartawan di seluruh dunia. Beberapa di antaranya bahkan berlanjut hingga serangan fisik.

Dalam wawancara dengan GIJN, reporter investigasi dan peneliti yang meliput isu ini mengatakan petunjuk mengenai penggunaan teknologi pengawasan kerap ada di depan mata. Terlepas dari kesepakatan rahasia dengan pemerintah, vendor tetap ingin memasarkan produknya. Di sisi lain, ada anggapan di kalangan pejabat publik kalau kesadaran akan hadirnya teknologi pengawasan bakal membuat aktivis dan wartawan melakukan swasensor.

Menemukan Petunjuk

Allie Funk, periset senior di Freedom House, menulis beberapa laporan tentang ancaman digital terhadap hak asasi manusia dan akuntabilitas. Salah satu di antaranya membahas bagaimana pemerintah mengeksploitasi pandemi COVID-19 untuk mengawasi warganya.

Funk menyarankan wartawan untuk meliput teknologi pengawasan dalam empat bidang utama:

• Spyware dan teknologi pengawasan yang memungkinkan pengguna untuk secara diam-diam memantau komunikasi target, atau mengumpulkan data pribadi. Beberapa contohnya adalah Pegasus, Hacking Team, Circles, dan Cell-site Simulator. Jenis yang disebut terakhir, bekerja dengan menyamar sebagai menara pemancar sinyal.
• Teknologi yang mengekstrak data dengan cara menghubungkan ponsel sitaan. Salah satu perangkat yang masuk dalam kategori ini adalah Cellebrite. Aparat di Botswana menggunakan alat ini untuk mengidentifikasi narasumber rahasia wartawan.
• Teknologi yang menggunakan kecerdasan buatan (AI) untuk melakukan pengawasan secara massal. Contohnya adalah platform “Safe Cities” milik Huawei dan perangkat pengawasan media sosial.
• Teknologi biometrik dan perangkat lunak pengenal wajah. Polisi New York menggunakannya dalam kamera pengintai yang dipasang di banyak sudut kota New York.

Perusahaan selalu berkilah kalau mereka menjual teknologi pengawasan secara legal untuk membantu pemerintah memerangi kejahatan. Cellebrite mengklaim kalau produk mereka “melindungi dan menyelamatkan nyawa orang, mempercepat terwujudnya keadilan, dan memastikan kerahasiaan data”. Sementara itu, Grup NSO — produsen Pegasus yang belakangan melakukan merger dengan perusahaan asal Bulgaria  Circle — menyebut kalau tujuan mereka adalah ,”membantu lembaga pemerintah…mengatasi masalah paling berbahaya di dunia saat ini, secara legal.” Sementara itu, Huawei menyebut kalau teknologi pengawasan mereka mengurangi kejahatan dan meningkatkan keamanan publik.

Terlepas dari berbagai janji yang diucapkan perusahaan, teknologi pengawasan punya potensi untuk disalahgunakan. Beberapa tips dari Funk untuk menemukan hal tersebut antara lain:

• Menyisir transkrip pengadilan atau mewawancarai pembela hukum para penjahat yang bukti kejahatannya diperoleh melalui teknologi pengawasan. “Carilah kasus dengan telpon genggam yang disita sebagai bukti dan aparat keamanan dicurigai melakukan aktivitas pengawasan serta berbicara dengan pengacara,” ujarnya.
• Tandai perusahaan yang secara terbuka menyatakan bahwa mereka hanya menjual teknologi pengawasan mereka ke pemerintah. Grup NSO yang berbasis di Israel dan perusahaan saudaranya, Circles yang berbasis di Bulgaria adalah dua contohnya. Sementara itu, perusahaan seperti Cellebrite, mengatakan kalau mereka hanya memasarkan produk tertentu kepada lembaga atau kelompok riset keamanan.
• Perhatikan sesi pelatihan digital tingkat lanjut yang dibuat untuk lembaga penegak hukum. Freedom House menemukan kalau pemerintah Bangladesh kemungkinan menggunakan teknologi pemantauan media sosial setelah Batalyon Aksi Cepat (RAB) mendapatkan pelatihan di Amerika Serikat. Laporan tersebut mencatat bahwa RAB “terkenal karena pelanggaran hak asasi manusia, termasuk pembunuhan di luar proses hukum, penghilangan paksa, dan penyiksaan”. Lembaga ini dipersenjatai teknologi senilai U$ 14 juta untuk “memantau secara real time semua informasi yang dianggap sebagai rumor dan propaganda.”
• Bicaralah secara personal dengan perwakilan perusahaan pengawasan swasta di pameran perdagangan. Jangan lupa menandai pejabat publik yang hadir. “Vendor bisa sangat jujur,” catatnya.
• Di negara-negara dengan undang-undang keterbukaan informasi publik, tinjau anggaran negara dan dokumen pengadaan. Kami juga bisa mengajukan permohonan informasi publik mengenai semua kontrak pengadaan yang terkait dengan pelayanan digital. Perhatikan pengadaan layanan digital yang menggunakan kalimat seperti “perangkat media sosial”.
• Jalin hubungan dengan masyarakat sipil dan organisasi aktivis. Tanyakan pada mereka tentang kelompok yang menjadi target teknologi pengawasan. “Ada banyak organisasi dan peneliti yang melacak bagaimana alat ini digunakan dan oleh siapa,” catatnya.

Funk menyarankan wartawan untuk membaca laporan tahunan Freedom on the Net saat memulai riset. Laporan tersebut membahas kebebasan digital di 65 negara. wartawan perlu secara khusus meninjau informasi di seksi C4, C5, dan C6 dalam laporan.

Teknik Crowdsource

Menelisik teknologi pengawasan juga bisa dilakukan dengan crowdsource, seperti yang dilakukan Electronic Frontier Foundation (EFF). Lembaga nirlaba asal AS ini mengembangkan Atlas of Surveillance (AoS) dengan melibatkan mahasiswa wartawantik dan periset sukarela. Sebanyak 8.000 titik penggunaan teknologi pengawasan oleh lembaga penegak hukum bisa dipantau oleh publik.

Beryl Lipton, penyelidik di EFF, menyebut wartawan investigasi di negara demokratis bisa mereplikasi AoS dan membuat versinya masing-masing. Ada beberapa kiat yang menurutnya bisa dipraktikkan untuk mengidentifikasi perangkat mata-mata yang digunakan oleh pihak berwenang yakni:

• Jika negara Anda tidak memiliki undang-undang keterbukaan informasi, ajukan permintaan kebebasan informasi di negara-negara yang memilikinya. Hal tersebut bisa dilakukan karena perusahaan penyedia teknologi pengawasan bersifat multinasional. wartawan bisa merujuk pada panduan GIJN untuk menggunakan mengajukan permohonan informasi publik. Ada juga panduan yang dibuat IRE untuk membuat pengajuan informasi publik lintas negara. “Saya ingin melihat lebih banyak reporter internasional menggunakan catatan publik AS. Misalnya untuk mengetahui apa yang dilakukan perusahaan yang beroperasi di kedua negara itu,” katanya.
• Perhatikan kebijakan perusahaan tentang produk pengawasan terintegrasi dan cari narasumber yang duduk di komite etika internal mereka. 
• Ajukan permohonan informasi publik mengenai tawaran pengadaan dari perusahaan yang gagal. Dalam dokumen tersebut, kamu adakalanya mendapatkan informasi mengenai negara yang pernah membeli teknologi pengawasan tertentu.

Memantau Penggunaan oleh Aparat

Jon Fasman, Digital Editor The Economist bekerja bersama polisi di Amerika Serikat dan Ekuador untuk menggarap bukunya “We See It All: Liberty and Justice in an Age of Perpetual Surveillance.” Buku itu, tegasnya, bukan anti-teknologi, melainkan pro-demokrasi dan pro-regulasi.

Fasman mengatakan teknologi pengawasan sering dibeli oleh negara-negara demokrasi karena alasan yang mulia. Namun, penggunaannya acapkali mengancam kebebasan sipil dengan cara yang bahkan mungkin tidak diantisipasi oleh pemerintah.

“Hal-hal seperti ALPRs atau Citizen Virtual Patrol [yang mengirimkan video kondisi jalan ke laptop] melakukan hal-hal yang sebetulnya sudah dilakukan oleh aparat di ruang publik. Hal yang berbahaya dari teknologi tersebut adalah kehadiran dan ketidakterlihatannya di banyak tempat,” kata Fasman.

“Saya tidak melihat sendiri bagaimana teknologi pengenalan wajah dikerahkan – meskipun saya melihat beberapa perusahaan yang menggunakannya, terutama di Israel. Pengenalan wajah lebih mengkhawatirkan daripada alat seperti stingray [yang meniru menara seluler untuk melacak telpon]. Kami dapat meninggalkan telpon di rumah, tetapi kami tidak dapat meninggalkan wajah kami,” terangnya.

Beberapa tip yang diberikan Fasman untuk mendapatkan akses terhadap operasi pengawasan adalah:

• Jika aman, datangi dan bertanyalah pada polisi. Hal macam itu mungkin direspons dengan penolakan di beberapa negara. Namun, ada peluang untuk terwujud karena aparat ingin terlihat mahir teknologi dan ingin meyakinkan kalau penggunaan teknologi pengawasan berguna bagi masyarakat.
• Masuk ke sistem pengawasan jalan yang mungkin ada di daerahmu. Luangkan waktu beberapa jam untuk meninjau kemungkinan adanya pelanggaran privasi.
• Jujur mengenai informasi yang kamu cari melalui permohonan informasi publik, tetapi jangan katakan sepenuhnya. Fasman mencontohkan, kamu bisa menggunakan kalimat “Saya sedang menulis pendapat Anda tentang isu sulit ini,” daripada “saya sedang menulis artikel mengenai ancaman teknologi terhadap kebebasan sipil”.
• Cari mantan pekerja perusahaan sebagai narasumber, khususnya terkait dengan teknologi “stingrays”. Ada aturan tertentu soal kerahasiaan perangkat ini di kalangan aparat kepolisian. Oleh sebab itu, kamu bisa mencari informasi mengenai hal ini kepada kelompok pembela kebebasan sipil. Salah satu contohnya adalah ACLU yang mengompilasi 75 lembaga pengguna stingrays di AS.

wartawan juga bisa mengantisipasi pengadaan teknogi pengawasan berdasarkan pola yang pernah terjadi. Salah satu contohnya adalah pembelian yang dilakukan setelah pelonggaran sanksi seperti pernah dilakukan pemerintah Libya. Wall Street Journal menyebut kalau kesepakatan pengadaan teknologi pengawasan diteken pemerintah Libya setelah sanksi perdagangan atas negara tersebut dicabut.

Kapan dan Mengapa

Para ahli menyebut kalau teknologi yang mampu meretas komunikasi tanpa meretas telpon adalah salah satu teknologi yang paling sulit dideteksi keberadaannya. Salah satu contohnya adalah Circles yang tak meninggalkan jejak peretasan di telpon. Teknologi tersebut memanfaatkan sistem sinyal yang digunakan untuk mengarahkan komunikasi antarjaringan telekomunikasi berbeda. Circles mampu mendeteksi lokasi telpon secara presisi, dan mengintersepsi panggilan serta pesan teks.

Saat ini, peneliti dan wartawan bergantung pada perangkat sumber terbuka dan informasi orang dalam untuk mendeteksi penggunaan Circles oleh pemerintah. Namun, para peneliti di Citizen Lab menemukan metode baru untuk mengidentifikasi keberadaan Circles. Mereka berhasil mengidentifikasi 25 pengguna Circles yang terdiri dari pemerintah serta lembaga tertentu, dengan menggunakan metode ini. Beberapa di antaranya memiliki catatan pelanggaran hak asasi manusia.

Kelompok hak asasi manusia Access Now juga sedang menggarap laporan soal penggunaan teknologi pengawasan oleh pemerintah di Amerika Latin dan Karibia. Wartawan lokal dapat melihat database tersebut di situs Access Now pada bulan Juli, atau langsung menghubungi penelitinya.

Gaspar Pisanu Manajer Kebijakan Amerika Latin Access Now mengatakan bahwa database tersebut bersumber dari permohonan informasi publik, wawancara, dan rilis pers perusahaan. Ia menyarankan wartawan menggunakan LinkedIn untuk mengidentifikasi dan mewawancarai eksekutif perusahaan pemasok teknologi pengawasan. Hal serupa bisa dilakukan terhadap para mantan karyawan.

Thiago Moraes, Ketua Dewan Laboratório de Políticas Públicas e Internet (Laboratorium Kebijakan Publik dan Internet, atau LAPIN), mengatakan para peneliti terkejut ketika mendapati bahwa banyak dari teknologi pengawasan berbiaya mahal dimiliki oleh otoritas lokal di Brasil. Menariknya, teknologi tersebut merupakan sumbangan dari perusahaan untuk diujicobakan.

Bulelani Jili, seorang peneliti di Departemen Studi Afrika dan Amerika Afrika di Harvard, menilai bahwa liputan investigasi The Wall Street Journal  yang dipublikasikan pada 2019 merupakan momen kunci. Teknologi pengawasan yang sebelumnya dianggap sebagai persoalan negara Barat kini menjadi perhatian organisasi masyarakat sipil di Afrika. Liputan tersebut mengungkap 

perekrutan teknisi China oleh polisi keamanan siber Uganda untuk meretas komunikasi terenkripsi yang digunakan oleh pemimpin oposisi Bobi Wine.

Jili juga mengatakan bahwa wartawan dapat memeriksa pertumbuhan pinjaman lunak – “terutama dari China” – yang digunakan beberapa pemerintah Afrika untuk membeli teknologi pengawasan.

“Mengapa negara berpenghasilan relatif rendah seperti Uganda mengambil pinjaman US$ 126 juta dari China untuk membeli sistem pengawasan kamera, terutama ketika data tidak menunjukkan korelasi langsung dengan penurunan kejahatan?” tanyanya.

Sepak terjang perusahaan China dalam teknologi pengawasan terungkap melalui testimoni Carnegie Endowment for International Peace. Lembaga think tank tersebut menemukan bahwa 13 pemerintah Afrika memiliki teknologi pengawasan canggih asal China. Mulai dari teknologi pengenalan wajah Cloudwall di Zimbabwe hingga penggunaan teknologi “Safe Cities” milik Huawei di Kenya dan Uganda.

“Ini hanya puncak gunung es,” ujar wartawan Perancis Olivier Tesquet. (Penerjemah: Kholikul Alim)

Tulisan lainnya:

• Membuat Database untuk Investigasi
• Menggunakan Citra Satelit dalam Investigasi
• Tips Pemenang Pulitzer: Meliput Perdagangan Manusia

Rowan Philp adalah reporter GIJN. Ia pernah bekerja untuk Sunday Times di Afrika Selatan. Sebagai koresponden luar negeri, ia meliput beragam topik seperti korupsi, politik, dan konflik di lebih dari dua lusin negara di berbagai belahan dunia.

Tulisan ini merupakan saduran Tips to Uncover the Spy Tech Your Government Buys yang dipublikasikan Global Investigative Journalism Network (GIJN). Penyebarluasan tulisan ini berada di bawah lisensi Creative Commons Attribution-NonCommercial 4.0 International. Jaring bekerjasama dengan GIJN untuk mengalihbahasakan dan mempublikasikan secara berkala artikel-artikel GIJN untuk pengembangan kapasitas jurnalisme investigasi di Indonesia. Untuk menerbitkan ulang tulisan ini, Anda bisa menghubungi [email protected].