Jejak Penyadapan Software Israel di Indonesia Menyasar Oposisi

Sejumlah jurnalis, akademisi hingga aktivis yang dianggap kontra dengan pemerintah pernah merasakan serangan spyware. Praktik 'pembungkaman' melalui teror digital itu sudah berjalan sejak 2019 silam.

RABU petang, 23 Februari 2022, gawai Sasmito Madrim tiba-tiba menyala sendiri tanpa diaktifkannya. Dari layar ponsel terbaca notifikasi yang menginformasikan akun WhatsApp-nya sudah keluar alias logout.

Selintas terpikir dalam benak Ketua Aliansi Jurnalis Independen (AJI) Indonesia itu, jika akun WhatsApp yang digunakannya hanya terputus sementara. Namun keanehan mulai dirasakan, saat akan memasukan nomor verifikasi yang digunakan ke dalam akun percakapan tersebut malah ditolak.

Deretan nomor verfikasi yang didapatnya melalui SMS untuk mengaktifkan kembali akun WhatsAppnya malah tak bisa digunakan. Sejak saat itu, akun WhatsApp Sasmito sudah beralih ke pihak lain yang tidak diketahui siapa pengendalinya.

Tak hanya WhatsApp, akun media sosial lain miliknya juga terambil alih tanpa diketahuinya. Bahkan, dari akun Instagramnya tiba-tiba muncul foto Nikita Mirzani serta unggahan foto yang berisi pesan, jika dirinya mendukung Papua Merdeka.

"Jadi akun WhatsApp, Facebook dan Instagram saya tidak bisa diapa-apakan lagi ketika itu," kata Sasmito saat ditemui di kantor AJI Indonesia, pada pertengahan Maret 2023.

Sasmito menduga serangan digital yang dialaminya terjadi setelah menjadi narasumber dalam diskusi jurnalis dan media di Papua. Beberapa hari pulang dari Papua, akun sosial media dan Whatsapp-nya raib.

"Saya menduga serangan digital ini masih ada kaitannya dengan isu Papua," kata jurnalis VOA ini.

Penasaran dengan apa yang dialaminya, Sasmito pun membawa perangkat seluler jenis Android miliknya ke tim Forensic Trace Lab. Dari hasil pindaian sementara, tidak ditemukan adanya tanda-tanda malware ada di dalam gawainya.

Masih ragu dengan hasil tersebut, ia kemudian meminta bantuan peneliti yang juga ahli forensik di Belanda untuk melakukan digital forensik di ponselnya. Hasilnya, perangkat milik Sasmito mendapat serangan digital.

Ahli forensik itu menyebut serangan itu didapat dari perangkat Circles, salah satu piranti yang diproduksi NSO Group, perusahaan yang berfokus pada alat spyware berbahaya seperti Pegasus dan berkedudukan di Israel.

Kesimpulan sementara itu, terbaca dari tanda dan gejala yang dialami Sasmito saat menggunakan gawainya, yakni tiba-tiba nyala sendiri meski dalam keadaan nonaktif, akun Whatsapp diambil alih tanpa pemberitahuan, hingga penguasaan akun media sosial oleh pihak lain.

"Itu mengarah seperti Circles," kata ahli digital forensik yang tak mau disebutkan namanya kepada tim IndonesiaLeaks.

Tak hanya Sasmito, kejadian serupa juga dirasakan sejumlah tokoh 'oposisi' seperti mantan Ketua Komisi Pemberantasan Korupsi (KPK) Busryo Muqodas.

Kepada IndonesiaLeaks beberapa waktu lalu, Busyro mengungkapkan, jika chat WhatsApp-nya mengalami pelambatan kirim pesan dan menelepon, bahkan saat telepon ada jeda waktu terdengar.

Padahal, kecepatan internet di rumahnya berkapastis 25 Mbps, termasuk cukup kencang. Selain itu, telepon selulernya juga kerap berdering dari seseorang yang tak dikenal.

"Ada yang aneh dari HP saya," kata Busro kepada IndonesiaLeaks baru-baru ini.

Busyro mengungkapkan, hal itu sering terjadi saat dia menyuarakan penolakan revisi Undang-Undang KPK pada September 2019 lalu. Peristiwa itu dikenal dengan aksi ReformasiDikorupsi, sebuah gerakan masyarakat sipil yang tak hanya menuntut penolakan revisi KPK, melainkan juga penolakan terhadap pengesahan RUU KUHP.

Tak hanya Busyro, Eks Wakil Ketua KPK Bambang Widjajanto juga mengalami hal serupa. Ia malah mendapat kiriman undangan dalam bentuk PDF di akun WhatsApp. Ketika Bambang mencoba mengunduh dokumen tersebut, ponselnya malah mengalami gejala yang sama seperti dialami oleh Busryo.

Salah satu eks pegawai KPK, Rosman,-bukan nama sebenarnya, mencoba melakukan digital forensik terhadap ponsel milik Bambang. Dari hasil forensik itu diketahui bahwa file PDF yang diterima ternyata berjenis file apk atau aplikasi.

Menurutnya, aplikasi itu dapat merusak celah keamanan, merekam, mengambil data, bahkan mengacaukan percakapan pesan WhatsApp pemilik akun. Mendapati adanya malware itu, Ruslan meminta izin kepada Bambang untuk mengembalikan pengaturan ponselnya seperti bawaan pabrik.

"Sekarang sudah nggak ada lagi," ujarnya saat ditemui IndonesiaLeaks di kantornya awal Maret lalu.

Tak hanya orang per orang, serangan tersebut pun bisa dilakukan secara 'berjemaah' seperti yang dialami puluhan jurnalis NarasiTV.

Tercatat ada 30 karyawan NarasiTV mengalami serangan digital pada 26 September 2022 lalu. Serangan tersebut bermula dari panggilan telepon yang masuk ke produser Narasi, Jay Akbar. Saat panggilan tersebut ia angkat, tak ada respons sama sekali dari penelepon.

Tak lama berselang, peristiwa seperti yang dialami Sasmito, Busyro dan Bambang Widjojanto juga terjadi. Akun WhatsApp-nya diretas dan kemudian merambat ke rekannya lainnya.

Serangan siber tersebut diduga karena liputan NarasiTV yang memberitakan gaya hidup mewah polisi. Menurut Jay, setelah pemberitaan itu muncul, teleponnya kerap berdering namun tak ada respons saat diangkat.

Tak hanya serangan terhadap individu, Narasi TV juga kena serangan Distributed Denial of Service (DD0S) atau penolakan layanan secara terdistribusi yang menimpa portal media.

Efeknya, Narasi TV alami kerugian. Mereka tak dapat memproduksi dan menayangkan berita, sehingga layanan akses informasi kepada publik terhambat.

Lantaran kejadian itu, Narasi TV didampingi Aliansi Jurnalis Independen (AJI) dengan kuasa hukum LBH Pers melapor ke Bareskrim Polri dengan Nomor STTL/365/IX/2022/BARESKRIM pada 30 September 2022.

Tak hanya itu, Jay Akbar secara pribadi sebagai awak redaksi Narasi juga melaporkan PT Telkomsel Indonesia ke Pengadilan Negeri Jakarta Selatan pada Jumat, 10 Februari 2023.

Mereka mengadukan pelaku serangan itu dengan Pasal 30, Pasal 32 Undang-Undang nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik jonto Pasal 18 ayat (1) Undang-Undang Nomor 40 Tahun 1999 tentang Pers.

Pasal-pasal itu dipakai menjerat pelaku serangan digital karena telah menyebabkan terganggunya kegiatan jurnalistik Narasi.

Jenis Serangan Digital

Untuk memahami perisitiwa yang dialami Sasmito, Busyro, Bambang dan NarasiTV, ahli forensik digital yang diwawancara IndonesiaLeaks menjelaskan, ada tiga cara serangan dan penyadapan terhadap target. Pertama, ada serangan yang dikenal dengan loophole intercept (LI).

Serangan ini harus terkoneksi dengan internet dan jaringan Base Transceiver Stasion (BTS). Perangkat tersebut akan terhubung dengan monitor center untuk memantau gerakan target. Mulai dari maps, lokasi menerima jaringan internet dan telepon.

Narasi TV terindikasi terkena serangan dengan skema Loophole interncept. Sumber IndonesiaLeaks yang bekerja di salah satu perangkat telekomunikasi menyatakan kepolisian dengan mudah meminta penyedia layanan/provider untuk meretas melalui jaringan seluler.

Saat ini upaya gampang untuk menyadap, yakni Kepolisian meminta provider untuk diambil alih seluruh perangkat gawai target.