Peranti lunak spyware Pegasus yang digarap NSO Group memiliki kemampuan intersep paling lengkap ketimbang alat sadap sejenis. Dengan biaya mahal, Pegasus dapat menyerang target dengan menanamkan sejenis malware ke dalam telepon genggam seseorang. Operator penyadapan bisa mengetahui seluruh data, baik percakapan, media sosial, email, maupun foto, dan video yang tersimpan. Penyadap juga bisa mengendalikan kamera, microphone, dan mengaktifkan lokasi telepon tanpa diketahui pengguna alias zero-click.
Kolaborasi tim liputan Indonesialeaks menemukan sejumlah informasi yang menunjukkan keberadaan alat sadap asal Israel di Indonesia. Di antaranya riwayat pengiriman barang dari Q Cyber Technologies Sarl, induk usaha NSO. Sebelumnya, Citizen Lab bersama sejumlah organisasi global mengungkapkan penggunaan Pegasus di Asia Tenggara, termasuk Indonesia.
Salah satu lembaga di Indonesia yang memiliki wewenang melakukan penyadapan ialah Kepolisian Indonesia. Kepala Divisi Teknologi, Informatika, dan Komunikasi Polri Inspektur Jenderal Slamet Uliandi tak membantah adanya penggunaan penyadap berbasis zero-click, tapi bukan Pegasus. Berikut ini petikan penjelasan Uliandi kepada tim Indonesialeaks pada Jumat, 9 Juni 2023.
Benarkah Polri menggunakan Pegasus?
Polri tidak pernah mendatangkan Pegasus atau menggunakan alat penyadapan Pegasus. Sejauh ini menggunakan alat sistem yang metode lawful intercepted. Apa itu? Metode yang mengikuti peraturan perundang-undangan. Juga sesuai dengan Peraturan Kapolri Nomor 5 Tahun 2010. Penyadapan hanya dilakukan terhadap orang-orang yang dicurigai, akan, sedang, maupun melakukan suatu tindak pidana.
Artinya Polri belum mengoperasikan malwarebytes untuk intercepted?
Nggak. Berdasarkan UU tidak boleh. Itu kan kerjanya hacker. Kita lawful. Ada penetapan pengadilan dan mengajukan permohonan penyadapan.
Data 2017-2019 yang kita dapatkan mencatat adanya pengadaan alat penyadapan Zero-Click. Bisa Anda jelaskan?
Selama ini, sejak 2010 zero-click. Informasi kita dapat. Voice kita dapat langsung. Itu kan diatur UU ITE. Tahu nggak, disadap atau enggak disadap? Tidak akan tahu. Saya sudah coba. Jadi tanpa disadari sudah disadap. Penerapan penyadapan itu dimulai pada awal peristiwa Bom Bali.
Lalu alat sadap seperti apa yang didatangkan Polri pada 2018?
Nggak ada. Karena sebenarnya upgrade teknologi itu bukan 2018 saja, tapi setiap tahun diperbarui. Alat sadap yang didatangkan pada 2017 itu berupa instruction system. Pada 2018 instruction system tapi untuk iOS. Saya nggak tahu sistem pengadaanya bagaimana. Kita kan tidak hanya di Android saja, di iOS juga. Sekarang Cina juga ada, Huawei. Artinya dari upgrade itu kan harus dari 4G ke 5G.
Bagaimana Polri menjamin akuntabilitas guna menghindari penyalahgunaan?
Dengan mengacu prinsip yang tercantum dalam Peraturan Kapolri Nomor 5 Tahun 2010, yaitu perlindungan hak asasi manusia, legalitas, kepastian hukum, perlindungan konsumen, partisipasi, dan kerahasiaan. Karena itu, mulai tata cara permintaan penyadapan, pelaksanaan operasinya, hasil penyadapan, serta pengawasan dan pengendalian selalu menjunjung prinsip-prinsip tersebut. Polri terus bertransformasi melindungi dan mengayomi masyarakat.
Perkembangan teknologi itu sangat diperlukan supaya Polri tetap prediktif. Itu yang diharapkan. Tapi saya lihat percepatan teknologi kita terkadang telat.
Mengikuti perkembangan alat sadap tentu perlu dana besar?
Iya. Begini, pas 2G, kita pindah ke 3G, berarti providernya keluar biaya. Naik lagi, upgrade lagi. Upgrade lagi jadi 3G setengah. Alat sebelumnya dibuang karena nggak bisa dipakai. Naik keempat (4G), terus kelima. Ya sudah, kelima ini kita nggak upgrade. Tapi kalau kita nggak upgrade, maka kita akan ketinggalan. Sementara kejahatan terus bertambah.
Apakah ada mekanisme khusus ketika menggunakannya?
Kalau nggak salah, provider juga ngecek. Ada transparansi.
Artinya dalam lawful intercepted itu melibatkan pihak ketiga?
Pasti. Karena golnya apa ini. Yang nyadap kan bukan Polri saja. Ada lembaga lain. Tetapi semua itu muaranya ke provider, Kementerian Komunikasi dan Informatika. Karena regulasi ada di Kominfo. Jadi mau melakukan penyadapan harus melibatkan peran pihak operator. Dalam undang-undang, yang wajib menyiapkan fasilitas dalam rangka pembuktian kebenaran. Ini sudah pasti zero-click, nggak kerasa.
Targetnya siapa?
Yang kasus pidananya sudah banyak. Tapi itu rahasia. Yang membocorkan itu pidana 20 tahun penjara.
Alat penyadapan itu berbentuk software?
Ya nggak. Pakai provider saja. Yang menyediakan (informasi target) itu pihak ketiga. Kalau kami pakai Pegasus, sudah saya tangkap itu Organisasi Papua Merdeka dan teroris. Karena kami sudah tahu semua. Operasinya gampang banget. Artinya Pegasus itu seperti malaikat, bisa tahu semuanya.
Hasil wawancara ini diselenggarakan oleh media yang berada dalam konsorsium Indonesialeaks, terdiri dari Majalah Tempo, Koran Tempo, Tempo.co, Jaring.id, Suara.com, Independen.id, dan Bisnis.com.
