Alat Sadap Israel Masuk Indonesia, Jual Beli Secara Ilegal

SUARA GARUT - Sumber IndonesiaLeaks mengungkap, praktik tidak lazim dalam importasi alat sadap. Pembeliannya bahkan bisa dilakukan bawah tangan.

Proses transaksi jual beli alat sadap lewat bawah tangan itu dimungkinkan terjadi karena adanya celah, baik dari sisi regulasi maupun mekanisme pemeriksaan di pintu masuk barang dari luar negeri.

Berdasarkan informasi yang dihimpun IndonesiaLeaks, alat-alat sadap dari luar negeri biasanya 'diselundupkan' melalui barang bawaan penumpang. Modus ini sering ditemukan karena barang sadap yang relatif kecil dan mudah ditenteng penumpang.

Petugas bandara baru bisa mengidentifikasi kalau barang tersebut alat sadap atau bukan kalau masuk melalui X-ray. Sebagian kasus bisa dilacak, sebagian lagi tidak bisa lantaran jenis barang yang sudah diidentifikasi petugas di bandara.

Namun, hal itu akan rumit lagi jika alat sadap atau peretas berbentuk software atau malware base seperti Pegasus atau alat zero click milik Polri. Sebab, pengawasannya akan lebih longgar, karena tidak melalui perdagangan secara fisik.

Citizen Lab menyebut, alat sadap yang masuk ke Indonesia memiliki keragaman bentuk dalam beberapa waktu belakangan. Menurut laporan berjudul Running in Circles Uncovering the Clients of Cyberespionage Firm Circles yang dirilis Citizen Lab pada 1 Desember 2020 mengungkap sosok perusahaan bernama Circles.

Circles dikenal sebagai perusahaan pengawasan yang dilaporkan mengeksploitasi kelemahan dalam sistem ponsel global untuk mengintai panggilan, SMS, dan lokasi ponsel di seluruh dunia. Kuat dugaan Circles terafiliasi dengan NSO Group di Israel.

Pelanggan Circles dapat membeli sistem yang mereka sambungkan ke infrastruktur perusahaan telekomunikasi lokal mereka, atau dapat menggunakan sistem terpisah yang disebut 'Circles Cloud,' yang terhubung dengan perusahaan telekomunikasi di seluruh dunia.

Tim Citizen Lab kemudian mencoba melakukan pemindaian Internet melalui saluran jaringan untuk mendeteksi keberadaan Circle di seluruh dunia. Hasilnya, Citizen Lab menemukan kami menemukan jejak host firewall Check Point yang digunakan dalam penerapan Circles.

Baca Juga: Infografis: Top! Brand Finance Nobatkan BRI Sebagai Brand Paling Bernilai di Indonesia

"Pemindaian ini memungkinkan kami mengidentifikasi penerapan Lingkaran di setidaknya 25 negara," tulis laporan Citizen Lab. 

Beberapa negara yang teridentifikasi menggunakan Circles di antaranya: Australia, Belgia, Botswana, Cile, Denmark, Ekuador, El Salvador, Estonia, Guinea Khatulistiwa, Guatemala, Hondura, Israel, Kenya, Malaysia, Meksiko, Maroko, Nigeria, Peru, Serbia, Thailand, Uni Emirat Arab (UEA), Vietnam, Zambia, Zimbabwe, dan Indonesia. 

Dalam praktiknya di Indonesia, kode IP Address yang terlacak terdapat dua IP. Pertama dengan kode 203.142.69.82 – 84, kedua dengan kode IP Address 117.102.125.50 – 52. Setelah ditelusuri menggunakan pelacakan IP Addres diketahui bahwa pemilik IP bernama Radika Karya Utama.

Saat mencari di mesin penelusuran perusahaan itu diduga Radika Karya Utama. Lokasi server terindikasi berada di Jawa Barat. 

Tim IndonesiaLeaks melakukan penelusuran, perusahaan ini memperoleh sertifikat kelaikan militer Matkomlek Sistem Komunikasi Taktis Pertempuran Kota pada 2021 dan 2022. Proses sertifikasi bertujuan untuk melakukan upgrading terhadap alat yang dimiliki oleh sebuah instansi.

Perusahaan ini juga tercatat kerap memenangkan pengadaan di kepolisian, Tentara Nasional Indonesia, dan instansi kementerian dengan spesifikasi alat komunikasi khusus. 

Deretan petinggi perusahaan ada nama Bambang Atmanto Wiyogo duduk di kursi komisaris. Bambang merupakan anggota DPR dan MPR fraksi Golkar pada masa 2014-2019. Ia sempat bertugas di komisi I sebelum dipindah ke Komisi VII, dan Andy Utama selaku direktur sekaligus pemilik perusahaan. 

IndonesiaLeaks melakukan penelusuran ke alamat yang tercatat di akta perusahaan, yakni Lantai 3 Unit B Office 88, Casablanca, Jakarta Selatan. Setelah ditelusuri, lokasi kantor berada di ujung lorong. Pintu kantor dilengkapi camera pengawasan atau CCTV. Untuk memasuki kantor, harus menekan tombol agar bisa dibuka dari dalam. 

Tim berhasil masuk ke kantor, setelah pintu pertama dibuka tertera nama perusahaan Royal Group berkelir putih.

Dalam penelusuran situs Royal Group, terdapat PT Radika Karya Utama yang merupakan bagian dari usaha Royal Group. Dalam kantor itu terdapat empat ruangan, ruang meeting, administrasi, dan ruang untuk direksi. Di ruang utama terdapat meja yang disediakan untuk menunggu tamu yang hendak menemui petinggi. 

Tim mencoba menemui Andy Utama selaku petinggi Radika Karya, namun sekretaris pribadinya, Yeni, menyatakan direksi tidak berada di kantor. "Bapak sedang ke luar kota. Kalau mau wawancara sulit," ucap dia.

Ia berjanji akan menerima tim IndonesiaLeaks untuk wawancara. Maka dari itu, tim mencoba mendatangi kembali sekaligus membawa surat permohonan wawancara yang ditujukan kepada Andy Utama. Namun hingga laporan ini tayang, Radika Karya Utama tak memberikan jawaban. 

Irene menyampaikan, proses internet scanning mereka menemukan tanda unik yang diasosiasikan dengan Circles. Salah satu kode serangan Circles adanya exploit SS7.

"Kami menemukan ciri khas Circle di 25 negara. Indonesia salah satunya," ujarnya.

Kesamaan Pola

Proses pelacakan forensik Citizen Lab menemukan kesamaan pola. Serangan terhadap korban Pegasus maupun Circles selalu mengarah kepada jurnalis, aktivis, politisi, hingga tokoh.

Menurut Irene, sejauh penelitian yang dilakukan Citizen Lab, tidak ada pemanfaatan pegasus untuk melakukan kejahatan teroris maupun tindakan kriminal.

"Kami belum menemukan satu pun di mana mereka adalah kriminal atau pelaku teroris," ujarnya.

Padahal, dalam laporan NSO Group disebutkan bahwa perusahaan memproduksi dan menjual alat kepada suatu negara tidak digunakan untuk kepentingan abuse. Melainkan untuk tindakan kejahatan dan penindakan hukum.

Masih menurut Irene, laporan itu hanya omong kosong. Sebabnya, hingga saat ini alat NSO Group masih dipakai untuk melakukan serangan abuse.

"Sudah banyak bukti yang menunjukkan produk NSO abuse. Masalahnya perusahaan mengecek apa enggak tindakan abuse? Itu mereka enggak bisa jawab,” kata Irene. 

Menurutnya masih sulit untuk hentikan produksi alat dari NSO. Irene yakin, Pegasus hingga saat ini masih terus diproduksi. Sebabnya, negara di Amerika, Eropa, Rusia, Timur Tengah, bahkan Indonesia menjadi market. Perdagangan Pegasus, Circles, maupun perangkat serupa lainnya masih diminati. 

"Setahu saya masih ada, pada 2020 masih digunakan. Mereka jual di seluruh dunia," ujar Irene.

IndonesiaLeaks telah melayangkan permohonan wawancara yang dikirim melalui email NSO Group. Namun hingga tulisan ini tayang, NSO Group tak memberikan tanggapan. 

Sedangkan Respons Polri ditanggapi Kepala Divisi Teknologi, Informasi dan Komunikasi Kepolisian RI Irjen Slamet Uliandi membantah Polri pernah memiliki atau menggunakan pegasus.

Ia berdalih, polisi melakukan penyadapan untuk membantu proses penyelidikan dan penyidikan kasus kejahatan luar biasa seperti terorisme, narkoba, korupsi dan lainnya.

"Polri tidak pernah mendatangkan Pegasus atau menggunakan alat penyadapan Pegasus. Sejauh ini menggunakan alat sistem yang metode lawful intercepted," ujar Slamet.

Dia menjelaskan, sejauh ini kepolisian melakukan penyadapan berdasarkan metode lawful interception sebagaimana diatur dalam Undang-Undang ITE.

Polri melakukan interception dalam penegakan hukum yang juga diatur dalam Peraturan Kapolri Nomor 5 Tahun 2010. Bunyinya, penyadapan hanya dilakukan kepada orang-orang yang dicurigai, dan akan sedang melakukan suatu tindakan pidana.

"Jadi berdasarkan hukum, ada suratnya. Kalau Pegasus itu digunakan para hacker. Kami enggak mau menggunakan itu," tuturnya. (*)

Editor: Firman