Seorang hakim AS sudah memutuskan mendukung pemilik WhatsApp Meta dalam gugatan yang menuduh firma agen rahasia Israel NSO Group mengeksploitasi bug di aplikasi perpesanan tersebut untuk memasang perangkat lunak intel.
Program tersebut, yang diketahui selaku Pegasus, mengantarkan spyware ke ponsel yang ditargetkan melalui server WhatsApp.
Alat ini memungkinkan pengawasan terhadap 1.400 orang, tergolong jurnalis, pelopor hak asasi manusia, dan badung, berdasarkan somasi tersebut.
Pada Jumat (20/12/2024), hakim Distrik Utara California Phyllis Hamilton memutuskan NSO Group bertanggung jawab atas peretasan dan pelanggaran kesepakatan.
Hal itu menurut dokumen pengadilan yang mendapatkan dalam perkara lima tahun lalu bahwa Pegasus melanggar Undang-Undang Penipuan dan Penyalahgunaan Komputer AS.
"Kami berterima kasih atas keputusan hari ini," kata juru bicara WhatsApp, Carl Woog, seraya menyertakan bahwa perusahaan tersebut percaya putusan tersebut merupakan putusan pertama yang meminta pertanggungjawaban vendor spyware besar atas kejahatan semacam itu.
“NSO tidak mampu lagi menghindari pertanggungjawaban atas serangan ilegal mereka terhadap WhatsApp, jurnalis, penggagas hak asasi manusia, dan masyarakat sipil. Dengan putusan ini, perusahaan spyware mesti diberi tahu bahwa langkah-langkah ilegal mereka tidak akan ditoleransi,” kata Woog.
Hamilton menetapkan bahwa masalah tersebut sekarang mesti dilanjutkan ke pengadilan untuk memilih berapa banyak NSO harus membayar ganti rugi perdata.
Penyadapan atau peretasan adalah keadaan ketika perangkat diakses atau dimodifikasi oleh pihak tidak berwenang.
Tujuannya bisa untuk mencuri keterangan langsung, mendengarkan percakapan, atau memata-matai kegiatan penggunanya.
Warga Yordania Korbannya
Di permulaan tahun 2024 ini, lusinan perangkat komunikasi dan elektronik milik aktivis, jurnalis, dan pengacara di Yordania dilaporkan kena retas memakai spyware Israel yang terkenal, Pegasus.
Menurut pemeriksaan yang dilaksanakan oleh Access Now dan Citizen Lab, penyerang atau pihak tidak dikenal memakai spyware untuk menargetkan perangkat milik 35 anggota masyarakat sipil Yordania yang terlibat dalam membela kebebasan sipil dan politik, penggagas hak asasi manusia, dan jurnalis yang meliput berita yang berkonsentrasi pada korupsi.
Mereka tergolong dua anggota Human Rights Watch (HRW) di Yordania, seorang pengacara, dan dua jurnalis dari Organisasi untuk Proyek Pelaporan Kejahatan dan Korupsi Terorganisir (OCCRP).
Sasaran lain di Yordania ini yakni lima anggota Forum Nasional untuk Pertahanan Kebebasan – sebuah badan hukum Yordania yang menawarkan perwakilan pro-bono terhadap para penggerak, tahanan politik, dan warga negara lainnya.
Meskipun beberapa korban menjadi sasaran lewat teknik lazim skema rekayasa sosial yang canggih, di mana peretas menyamar selaku tokoh – dalam hal ini jurnalis populer – agar target mengeklik tautan yang berisi spyware, korban lainnya diretas dengan serangan “zero-click” (tanpa klik).
Serangan ini dapat menginfeksi ponsel tanpa pengguna mengklik tautan apa pun.
Spyware Pegasus, yang dibuat oleh perusahaan Israel, NSO Group, memungkinkan penggunanya mengakses semua konten ponsel dan perangkat sasaran.
Banyak pemerintah dan pemain drama negara – khususnya di negara-negara Teluk dan Timur Tengah – telah membeli spyware selama bertahun-tahun dan menggunakannya terhadap target dalam dan luar negeri dalam upaya membungkam kritik dan usulan.
“Kami percaya ini hanyalah puncak gunung es terkait penggunaan spyware Pegasus di Yordania dan jumlah korban bahwasanya kemungkinan besar jauh lebih tinggi,” kata laporan Access Now.
Pelaku peretasan belum teridentifikasi, sehingga sering kali sukar untuk ditentukan, walaupun sudah dilakukan analisis terhadap perangkat yang terinfeksi.
Bagaimana dengan di Indonesia?
Pertengahan 2023 lalu, Indonesian Corruption Watch (ICW) mengatakan pengadaan alat sadap mesti jadi perhatian dan dibuka secara transparan oleh negara.
Hal ini terkait laporan IndonesiaLeaks soal adanya penyalahgunaan alat sadap pegasus di Indonesia.
Berdasarkan Situs Lembaga Kebijakan Pengadaan Barang atau Jasa Pemerintah, Kepolisian RI (Polri) sempat berbelanja perangkat lunak berjulukan 'zero click intrusion system', yang cuma dimiliki oleh Pegasus pada 2017 dan 2018.
"ICW akan highlights dari dua aspek yakni faktor budget dan juga dari aspek pengadaannya. Tapi paling yang lebih umum sesungguhnya dua konteks ini akan saya bingkai dalam kerangka demokrasi," kata Koordinator Divisi Pengelolaan Pengetahuan ICW Wana Alamsyah dalam konferensi pers "Pengadaan Alat Sadap Pegasus Menjadi Ancaman pada Demokrasi di Indonesia" di Jakarta Pusat, Selasa (20/6/2023).
"Bagaimana kemudian ternyata alat sadap ini juga menjadi salah satu persoalan besar dalam kerja-kerja penguatan demokrasi di Indonesia," sambungnya.
Wana menyoroti bagaimana pengadaan alat sadap ini tidak pernah dijelaskan secara transparan, mulai dari siapa yang menggunakannya dan peruntukannya.
Terlebih, menurut Wana, budget kepolisian dari tahun ke tahun mengalami kenaikan guna berbelanja alat-alat terkait dengan pengawasan.
"Kita tidak pernah menerima informasi kejelasan, apa bahu-membahu barang yang dibeli oleh kepolisian kemudian kemudian siapa yang menggunakan dan apa saja peruntukanannya," ucapnya.
Ia menyampaikan penyalahgunaan alat sadap pegasus berpotensi mensugesti kerja-kerja kelompok penduduk sipil, bahkan jurnalis.
Oleh sebab itu, Wana berharap biar polisi mau membuka sejumlah dokumen pengadaan alat sadap pegasus.
"Kami bahwasanya mendesak supaya kepolisian untuk buka sejumlah dokumen pengadaan yang terutama yang telah dipublikasikan oleh sobat-sobat Indonesialeaks," ujar Wana.