Para jurnalis sedang menghadapi wabah spionase siber dan perlu melawan. Mereka perlu mengungkap pihak-pihak jahat yang berupaya merusak keamanan digital. Hal tersebut diungkap Ron Deibert, pendiri dan Direktur Citizen Lab Cyber Security Research Unit di University of Toronto, dalam pertemuan jurnalis investigatif terbesar yang pernah ada, Global Investigative Journalism Conference ke-13 (#GIJC23) di Swedia.
Dia memaparkan berbagai ancaman pengawasan terselubung yang didorong industri spionase. Hal tersebut membuat jurnalis independen dan sumber yang bekerja sama dengan jurnalis menjadi rentan.
Deibert juga membagikan aktivitas forensik Citizen Lab yang mengungkap spionase terhadap sejumlah jurnalis di berbagai negara, termasuk kasus pembajakan kamera ponsel pintar para reporter. Ancaman itu juga terjadi pada para pembangkang, kelompok masyarakat sipil, atau siapa pun yang menjadi target serangan.
“Saya sangat khawatir dengan posisi kita saat ini. Perusahaan pengawasan yang hampir seluruhnya tidak diatur melakukan penjualan kepada para sosiopat terburuk di dunia menjadi normalitas baru,” ujar Deibert. Ia menambahkan bahwa banyak negara demokratis juga menjadi klien berbagai perusahaan mata-mata.
Beberapa alat peretasan dan geolokasi yang dikembangkan oleh perusahaan dan pemerintah, terangnya, sangat ampuh. Hampir tak ada yang bisa dilakukan untuk mencegah ponsel disalahgunakan secara diam-diam.
“Jika sebelumnya kamu harus mengklik sesuatu, spyware Pegasus versi terbaru tidak memerlukan hal tersebut,” jelasnya. “Suatu waktu ponsel kamu aman; tak lama kemudian, ada orang lalim yang mendengarkan komunikasimu dan kamu tidak menyadari hal tersebut.”
Deibert merekomendasikan agar jurnalis investigatif yang menggunakan iPhone agar segera mengaktifkan “Lockdown Mode” yang belum lama ini dirilis Apple. Fitur ini membantu melindungi perangkat dari serangan siber canggih. Apabila reporter pengguna iPhone menerima notifikasi “dugaan peretasan”, mereka bisa segera mencari bantuan ahli yang mampu melakukan analisis forensik.
Kecilnya peluang untuk “bermain defensif,” Deibert menegaskan, membuat reporter mesti mengubah strategi: melakukan serangan. Mereka bisa mengekspos perusahaan pengembang alat spionase dan pemerintah yang menjadi klien mereka. Selain itu, perlu juga untuk menantang ekosistem surveillance capital yang memungkinkan “kita semua diperlakukan sebagai hewan ternak oleh perusahaan media sosial yang memanen data pengguna.”
Menghadapi Industri Pengawasan Digital
Deibert menerangkan bahwa ponsel pintar yang menjadi andalan para jurnalis “,juga menjadi sumber ketidakamanan terbesar mereka lantaran industri spyware yang telah menjadi tentara bayaran.”
Industri ini, katanya, tak hanya diisi oleh perusahaan spionase besar yang seringkali dikelola oleh mantan agen intelijen negara dan pakar perangkat lunak, tetapi juga perusahaan kecil. Para perusahaan kecil biasanya menggunakan metode kejahatan siber kuno untuk mengelabui orang.
Citizen Lab yang dipimpin Deibert telah menjadi pemain kunci di garis depan perjuangan melawan pengawasan digital terhadap masyarakat sipil. Analisis forensik mereka telah mengungkap berbagai serangan digital. Mulai dari Meksiko dan Tiongkok hingga Uni Emirat Arab dan Ukraina. Para penelitinya juga banyak membantu jurnalis dalam liputan investigasi.
Baru-baru ini, Citizen Lab membantu menyelidiki dugaan peretasan terhadap ponsel milik Galina Timchenko. Ia merupakan pendiri media independen Rusia, Meduza. Pada 22 Juni, Timchenko mendapatkan notifikasi dari Apple bahwa mata-mata siber yang disponsori negara mungkin menargetkan iPhone-nya. Ia kemudian meminta nasihat dari Access Now, yang kemudian menghubungi Citizen Lab.
“Kami melakukan analisis forensik terhadap log di perangkatnya dan menemukan bahwa ponselnya diretas dengan Pegasus. Hal tersebut terjadi hanya satu hari sebelum dia menghadiri pertemuan di Berlin,” ungkap Deibert.
Analisis forensik yang dilakukan tak berhasil menemukan pelaku peretasan. Namun, menurut Deibert, saat ini agen spionase setidaknya tahu kalau aktivitas mereka sebagian telah terbongkar.
“Sementara itu, semakin banyak jurnalis yang diasingkan dari Rusia melaporkan bahwa mereka juga menerima pemberitahuan dari Apple. Citizen Lab mungkin akan mengetahui lebih banyak lagi (korban) dalam beberapa minggu mendatang,” tambahnya.
Deibert mengatakan bahwa kasus ini menjadi bukti bahwa saat ini spionase menjadi ancaman yang hampir tidak terlihat hampir di semua tempat. “Orang-orang melarikan diri dari penganiayaan dan penindasan ke negara demokrasi liberal mulai tahu bahwa mereka tidak aman,” ujarnya.
Spionase, lanjutnya, terkadang dilakukan dalam bentuk serangan massal dengan target tertentu. “Hampir seluruh ruang redaksi jaringan Al Jazeera diretas dengan Pegasus, termasuk banyak telepon pribadi produser dan jurnalis,” sebutnya. “Ada juga El Faro di El Salvador, tempat kami menemukan 35 jurnalis yang ponselnya diretas oleh pemerintah.”
“Kita perlu mengingatkan diri kita sendiri bahwa pelaporan investigatif, pengungkapan yang bertanggung jawab, dan pekerjaan lain yang kita lakukan bersama di sini dapat memberikan dampak yang besar – kolaborasi kita jelas merupakan sesuatu yang patut dirayakan.” — Ron Deibert
Salah satu serangan Pegasus pertama yang terdokumentasi terjadi pada 2015 dan menimpa jurnalis Meksiko Carmen Aristegui. Deibert menjelaskan bahwa kasus tersebut setidaknya menggambarkan dua hal: peretasan yang ditargetkan dan dilakukan tanpa henti serta dan kebutuhan mendesak para jurnalis untuk memperhatikan keamanan telepon keluarga mereka.
“Operator spyware sangat ingin mendapatkan akses ke perangkat Carmen. Mereka mengirimkan lusinan pesan dengan teknik rekayasa sosial yang menggodanya mengeklik tautan berbahaya,” katanya.
Saat hal itu tidak berhasil, mereka beralih ke putranya, yang ketika itu masih kecil dan sedang menjalani sekolah berasrama di Amerika Serikat. Para penyerang bahkan menyamar sebagai kedutaan AS, mencoba membodohinya agar mengklik link tersebut. Celakanya, jenis penargetan yang menyasar relasi ini cukup umum terjadi. Jadi, kamu juga perlu memikirkan keamanan semua orang di jejaring keluarga dan juga jejaring sosialmu. ”
Di tengah berbagai ancaman tersebut, Deibert mengatakan, ada beberapa perkembangan positif untuk melawan ancaman global ini.
“Pertama-tama, kita perlu mengingatkan diri kita bahwa liputan investigatif, liputan yang bertanggung jawab, dan aktivitas lain yang kita lakukan bersama di sini dapat memberikan dampak yang besar. Kolaborasi ini merupakan sesuatu yang patut dirayakan,” katanya.
Ia menambahkan bahwa pada 2021 Citizen Lab membuat laporan kepada Apple dan direspons dengan pembaruan keamanan yang sangat bagus. Namun, yang mengejutkan Deibert, Apple melangkah lebih jauh. Mereka mulai memberi tahu para korban dan hal tersebut seperti mengguncang pohon yang buahnya kini berjatuhan di seluruh dunia. Apple juga memperkenalkan Mode Lockdown, dan menurutnya, menginstal fitur tersebut adalah satu-satunya hal terbaik yang dapat kamu lakukan saat ini.
Deibert menambahkan bahwa pemerintah di Eropa dan Amerika Utara juga mulai mengambil langkah penting untuk mengekang penggunaan spionase siber.
“Hal itu tidak menyelesaikan masalah, tetapi langkah-langkah positif tersebut memberi sinyal yang kuat. Pada akhirnya, kita perlu mengatasi dan membalikkan kemerosotan yang menimpa institusi demokrasi. Penyebaran otoritarianisme sangat meresahkan, tetapi yang juga meresahkan bagi saya adalah sejauh mana institusi demokrasi terkikis di dalam negara-negara demokrasi itu sendiri,” tutupnya.
Rowan Philp adalah reporter GIJN. Ia pernah bekerja untuk Sunday Times di Afrika Selatan. Sebagai koresponden luar negeri, ia meliput beragam topik seperti korupsi, politik, dan konflik di lebih dari dua lusin negara di berbagai belahan dunia.
Artikel ini pertama kali dipublikasikan di GIJN dengan juduk “Hacking Crisis: Citizen Lab’s Ron Deibert on How Investigative Journalists Can Fight Back“. Untuk menerbitkan ulang tulisan ini, kamu bisa menghubungi GIJN Indonesia melalui surel.
