Suara.com - Pembungkaman demokrasi di berbagai belahan dunia mulai menjadi isu setelah munculnya perangkat penyadap mutakhir, Pegasus buatan Israel. Di Indonesia, sejumlah lembaga penegak hukum disinyalir mendatangkan alat zero click yang harganya hingga ratusan miliar rupiah itu dengan mekanisme bawah tangan.
MASIH lekat dalam ingatan, kisah kekejaman yang dialami jurnalis Jamal Khashoggi pada tahun 2018 silam. Kolumnis Washington Post News itu ditemukan tewas dalam kondisi mengenaskan dengan tubuh terpotong-potong dalam suatu operasi yang dilancarkan pejabat Arab Sadudi di Istanbul, Turki.
Gerak-gerik Khashoggi terlacak, lantaran Pemerintah Arab Saudi menggunakan Pegasus untuk meretas telepon miliknya dan sang istri, Hanan Elatr.
Istri Kashoggi itu diketahui telah menjadi target dalam beberapa bulan melalui perangkat lunak Pegasus yang dapat mengubah ponsel menjadi perangkat pengawasan. Cara kerjanya dengan mengaktifkan mikrofon dan kamera tanpa sepengetahuan pengguna.
Baca Juga: Dewas KPK Terima 1.460 Pemberitahuan Penyadapan dari Penyidik Sepanjang 2022
Kisah Elatr hanya potongan cerita dari serangan serupa yang dialami jurnalis di berbagai belahan dunia lainnya. Seperti pada 2017, dalam laporan peneliti Citizen Lab, lembaga yang melakukan kajian penelitian berbasis di Toronto, menyebut, aparat dan Pemerintah Meksiko menggunakan Pegasus untuk meretas akun para pendukung pajak soda sebagai bagian dari kampanye untuk melawan gerakan oposisi politik dan jurnalis.
Pun siapa menyangka, jika keberadaan Pegasus tersebut kini mulai masuk ke wilayah Asia. Dari hasil pelacakan Citizen Lab, perangkat Pegasus digunakan dalam operasi pembungkaman aktivis, masyarakat sipil, jurnalis prodemokrasi di Thailand.
Senjata spionase di dunia maya itu dipakai untuk melawan demonstran di Thailand. Dalam proses penyelidikan yang dilakukan pada 2020-2021, sebanyak 30 korban terinfeksi Pegasus.
"Kami menemukan serangan di telepon iPhone. Serangan terjadi balik layar. Tidak kasat mata jika seorang user tahu kena Pegasus," kata peneliti Citizen Lab, Irene Poetranto kepada IndonesiaLeaks, baru-baru ini.
Menurut Irene, mudahnya melacak seseorang yang terindikasi karena Pegasus teridentifikasi dari adanya notifikasi pada telepon seluler iPhone dan sistem IOS berisikan ada serangan mencurigakan. IPhone mampu memberitahu, lantaran belajar dari pengalaman serangan Pegasus yang kerap menembus celah keamanan IOS.
Baca Juga: Peraturan Penyadapan Belum Final, Komisi III DPR RI Kembali Lanjutkan Pembahasan
Dari pemberitahuan itu, Citizen Lab, yang mengkhususkan dalam pengawasan terkait Pegasus NSO Group, melakukan penyelidikan forensik. Hasil forensik menunjukkan adanya kode tertentu yang hanya dimiliki NSO.
"Ada kode tertentu yang menandakan itu serangan pegasus," kata Irene.
Indikasi masuknya Pegasus di Indonesia ditandai dengan masuknya, dua perangkat alat milik Q Cyber Technologie Sarl melalui Bandara Soekarno Hatta pada 15 Desember 2020 lalu. Kedua alat itu dilabeli Cisco Reuters dan Dell Server dengan kode HS 8471.50.
Q Cyber Technologie Sarl merupakan induk usaha dari NSO Group sebuah perusahaan asal Israel yang memproduksi Pegasus. Dari dokumen yang diperoleh Indonesialeaks, alat tersebut dipesan oleh PT Mandala Wangi Kreasindo.
Sebelum tiba di Indonesia, alat sadap itu diterbangkan dari Jepang lalu transit di Inggris.
Saat masuk ke Indonesia, Bea Cukai mecurigai alat canggih tersebut. Sehingga kedua alat itu masuk dalam kategori zona merah setelah melalui pemeriksaan. Zona merah sendiri menandakan bahwa alat tersebut mencurigakan sehingga harus dibuka dan diperiksa sebelum diterima pemilik barang.
Dua petugas Bea Cukai yang membukanya, menceritakan, alat yang datang berupa alat pendukung komputer dan internet. Petugas yang berwenang itu pun tidak mengetahui perusahaan yang mendatangkan dipergunakan untuk keperluan apa. Setelah barang dibuka, mereka kembali mengemas alat tersebut lalu membiarkan lolos.
Ketika dikonfirmasi IndonesiaLeaks, petugas Bea Cukai yang tidak mau disebutkan namanya membenarkan adanya barang milik Q Cyber Technologies Sarl tiba di Indonesia. Dari konfirmasi itu, Bea Cukai tak banyak bicara, mereka hanya memberikan catatan keberadaan barang masuk dengan kode UKHI 1212635 dengan jadwal tiba pada 1 Desember 2020.
Barang berasal dari Bandara Heathrow, London dengan pengirim Q Cyber Technologies Sarl yang beralamat di 6B, 2 RUA Edward Steichen UAT LU28460471 L-2540 Luxembourg. Uraian barang, tercatat sebagai elektronik berjumlah satu koli atau setara dengan 40 kilogram.
"Penerima barang itu PT Mandala Wangi Kreasindo," ujar petugas Bea Cukai kepada IndonesiaLeaks, pada Maret 2023.
Dari Israel
Pegasus merupakan alat surveilans sekaligus penyadapan berteknologi canggih berbentuk software alias perangkat lunak yang dibuat oleh NSO Group sebuah firma teknologi asal Israel. Perusahaan ini didirikan pada 2010 oleh Niv Karmi, Omri Lavie, dan Shalev Hulio.
Menurut laporan Citizen Lab dan Amnesty International disebutkan, Pegasus dapat memecahkan komunikasi yang terenkripsi dari iPhone, Mac, android, dan semua perangkat elektronik berbasis OS lainnya.
Dalam pengoperasiannya, Pegasus identik dikenal sebagai alat yang bersifat zero click, sebuah metode penyadapan yang tidak memerlukan aktivasi klik dari pemilik telepon pintar maupun perangkat komputer.
Zero click merupakan serangan yang tidak tampak. Setiap pengguna tidak akan menyadari bahwa sedang diserang oleh alat pegasus. Pegasus tidak seperti perangkat lunak peretasan lainnya yang mengharuskan pengguna untuk mengklik lampiran atau tautan berbahaya yang juga disebut one click.
Metode One click merupakan serangan yang mengharuskan pengguna telepon maupun komputer harus mengklik tautan, dokumen, video, maupun foto. Setelah itu, pelaku akan memperoleh akses untuk masuk ke dalam perangkat yang digunakan.
Pegasus dapat terinstal sendiri di perangkat telepon maupun komputer target. Setelah terinstal, Pegasus akan menginfeksi seluruh perangkat, mengambil sebagian data yang tersimpan di telepon, komputer, berupa email, foto, video, chat, kontak pribadi, lokasi keberadaan terkini. Bahkan, alat ini dapat membuka microphone bahkan alat ini dapat mengendalikan kamera telepon maupun komputer tanpa diketahui pengguna.
Dari dokumen perusahaan yang diperoleh secara berbayar di Direktorat Jenderal Administrasi Hukum Umum (AHU) Kementerian Hukum dan Hak Asasi Manusia tercatat bahwa perusahaan PT Mandala Wangi Kreasindo berdiri pada 19 Desember 2011.
Perusahaan ini tercatat berada di Jalan Antara Nomor 13 dengan jenis perusahaan bergerak pada bidang kontraktor, pengiriman barang, pembangunan jalan, hingga penyediaan alat teknologi dan komunikasi.
Jelang kedatangan produk Q Cyber Technologies Sarl ke Indonesia pada 2020, perusahaan itu mengganti kepemilikan sebanyak tiga kali. Pada 20 Maret 2020 perusahaan dipimpin oleh Heryanto selaku direktur, lalu Nadia Boroedheak Paroedjar Hamonangan Nasoetion sebagai pemilik saham sebesar 12.500.000 dengan 125 lembar saham, PT Kotak Jiwa Sejahtera Rp 1,2 miliar sebanyak 12.375 lembar saham, dan Sudjarwo Piri Ramon sebagai komisaris.
Pada saat bersamaan, tepatnya 20 Maret 2020, perusahaan kembali mengganti struktur kepemilikan dengan ditandai peralihan saham dari Nadia Boroedheak Paroedjar Hamonangan Nasoetion kepada Heryanto sebesar Rp 12,5 juta dengan 125 lembar saham.
Kemudian PT Kotak Jiwa Sejahtera mengalihkannya kepada Sudjarwo Piri Ramon sebagai komisaris dengan kepemilikan saham Rp 1,2 miliar dengan 12.375 lembar saham.
Tak sampai setahun, tepatnya 20 Oktober 2020, dokumen perusahaan kembali diganti dengan kepemilikan yang sama. Pergantian itu dilakukan tiga bulan sebelum alat sadap didatangkan ke Indonesia.
Nadia Boroedheak Paroedjar Hamonangan, belakangan diketahui merupakan adik dari Loemongga Nansanggoel Haoemasan. Status Loemongga merupakan istri Menteri Perindustrian, Agus Gumiwang.
Nama Nadia juga tercatat sebagai salah satu pemilik perusahaan PT Kotak Jiwa Sejahtera. Bisnis lain yang dijalankan Nadia, seperti usaha perdagangan pakaian, koper, hingga sepatu. Ia juga tercatat sebagai anggota Perhimpunan Advokat Indonesia (Peradi) Dewan Pimpinan Cabang Jakarta Selatan dengan nomor anggota 07.10608
Tak hanya mengganti kepemilikan, perusahaan juga mengganti alamat perusahaan. Awalnya di Jalan Antara, kini berada di Jalan Jenderal Sudirman dengan Nomor Kavling 52-52 Pasifik Place, Jakarta.
Saat IndonesiaLeaks mendatangi kantor tersebut, lokasinya berada di lantai 1 dengan bentuk coworking space. Tidak ada tanda-tanda adanya nama perusahaan maupun penjualan yang dipromosikan di kantor itu. Hanya sekumpulan anak muda yang melakukan aktivitas di area coworking space.
Ketika bertanya kepada dua petugas yang menjaga, mereka menyampaikan tidak ditemukan nama PT Mandala Wangi Kreasindo. Namun, petugas menyebutkan, perusahaan itu pernah menyewa selama dua tahun, yakni pada Desember 2020 hingga Desember 2022.
"Kini sudah tidak ada lagi. Kami tidak tahu lagi,” kata salah satu petugas yang ditemui.
IndonesiaLeaks pun mencoba melakukan konfirmasi kepada Direktur PT Mandala Wangi Kreasindo, Heryanto. Saat dihubungi melalui telepon dan WhatsApp, Heryanto tidak membalas. IndonesiaLeaks juga mengirimkan surat namun hingga laporan ini tayang, tak ada tanggapan dari pihak perusahaan.
Sementara itu, dua pengusaha sekaligus orang yang mengaku pernah mendatangkan alat produk Israel membenarkan bahwa alat Pegasus memang sudah ada di Indonesia. Menurut sumber IndonesiaLeaks yang tidak ingin disebutkan namanya mengungkapkan, alat canggih itu diduga telah digunakan oleh institusi Badan Intelijen Negara (BIN), Mabes Polri, BSSN dan Komisi Pemberantasan Korupsi (KPK).
Dalam laman penelusuran situs pengadaan Secara Elektronik (LPSE) Polri, kepolisian pernah tercatat memesan alat yang diduga produk NSO Group.
Kemudian pada laman Layanan Pengadaan, tercatat ada tender pengadaan peralatan dan materiil khusus Direktorat Intelkam berupa alat penyadapan yang menggunakan sistem instruksi tanpa klik atau zero click instruction system yang dilakukan Polda Metro Jaya pada 2017. Nilai pagu sementara yang ditetapkan sebesar Rp 99,1 miliar.
Pengadaan kedua kemudian dilakukan Mabes Polri, yakni tender almatsus pengembangan zero click intrusion system (IOS) dengan menggunakan Anggaran Penerimaan Belanja Negara (APBN) pada 2018. Nilai pagu sementara yang ditetapkan mencapai Rp 149 miliar.
Tender kedua alat tersebut, belakangan diketahui dimenangkan PT Radika Karya Utama.
Untuk mendatangkan alat tersebut, membutuhkan biaya yang tak sedikit. Menurut sumber IndonesiaLeaks, institusi atau pemerintah yang membeli Pegasus setidaknya wajib menyiapkan modal Rp 500 miliar hingga Rp 1 triliun. Proses pembelian itu dilakukan tanpa melibatkan institusi pemerintah maupun penegak hukum secara langsung dengan pihak NSO.
Pembelian tersebut diketahui dilakukan melalui perantara pihak ketiga dengan melibatkan perusahaan swasta. Menurut sumber IndonesiaLeaks, langkah itu dilakukan lantaran tidak ada hubungan diplomasi antara pemerintah Israel dengan Indonesia.
Proses transaksi tersebut, menurut sumber IndonesiaLeaks, dilakukan di luar Indonesia, seperti di Singapura, Eropa, dan di negara Israel sendiri. Segala pembelian alat komunikasi maupun persenjataan digital tidak dapat dilakukan secara Goverment to Goverment dengan Israel.
Setelah melakukan transaksi, pihak perusahaan mengirimkan alat buatan NSO Group ke Indonesia melalui jalur laut maupun udara.
Pihak perusahaan, menurut sumber IndonesiaLeaks, kerap menyamarkan alat yang didatangkan ke Indonesia. Seperti hanya membawa laptop yang di dalamnya sudah terpasang Software Pegasus. Kemudian ada juga dengan membawa flashdisk dan chip saja yang kemudian diinstal di Indonesia.
Bahkan cara lainnya yakni, melalui perusahaan Dell. Metode ini dilakukan lantaran perusahaan Dell dapat menyesuaikan kebutuhan klien. Artinya, modifikasi alat komputer maupun perangkat dapat disesuaikan permintaan. Sehingga produk yang didatangkan hanya ada satu di dunia.
Perangkat Dell tidak akan meniru produk yang pernah dikeluarkan, jika klien membutuhkan. Cara ini pula yang dilakukan PT Mandala Wangi Kreasindo. Perusahaan itu mendatangkan alat dengan menyamarkan produk tersebut sebagai produk milik perusahaan Dell.
Setelah barang dibeli, pihak perusahaan akan memberikan pelatihan sekitar satu minggu untuk belajar pengoperasian alat sebelum sepenuhnya diserahkan kepada institusi yang membeli.
Untuk mengonfirmasinya, tim mencoba mengirimkan surat permohonan wawancara kepada KPK, BIN, dan BSSN. Namun hingga liputan ini tayang. KPK dan BIN tak memberikan keterangan.
Sementara itu, Kepala BSSN, Hinsa Siburian meminta supaya IndonesiaLeaks menghubungi juru bicara BSSN, Ariandi Putra untuk mengatur waktu wawancara.
Tim IndonesiaLeaks telah menghubungi Ariandi, sekaligus mengirimkan daftar pertanyaan, namun tak memeroleh jawaban.
"Dalam waktu dekat belum memungkinkan untuk dilaksanakan. Nanti Saya coba lihat kemungkinan waktunya," ujar Ariandi 6 Maret 2023.
Pengendus Tak Kasat Mata
Sumber IndonesiaLeaks mencoba mempraktikkan bagaimana alat surveillance dan alat sadap bekerja. Pengusaha itu mengeluarkan laptop kemudian membuka sebuah aplikasi. Dalam aplikasi tertera berbagai macam tools sebagai jalur untuk memilih serangan agar dapat dikirim melalui sosial media, link, foto, video, hingga nomor telepon.
Ia kemudian mencontohkan nomor telepon yang disusupi. Nomor itu dimasukkan ke dalam aplikasi. Setelah itu keluar berbagai macam data yang dapat diunduh. Salah satunya lokasi, telepon, kamera, dan video.
"Jadi semua isi perangkat target dapat diambil," ujar sumber Indonesia Leaks saat ditemui pada 4 November 2022 lalu.
Ia juga memperlihatkan sebuah foto dirinya sedang praktik penyadapan dari seorang rekanan pengusaha lain. Foto itu menunjukkan seseorang sedang berada di depan layar komputer jinjing yang dipakai.
"Pakai alat NSO ada training-nya. Satu minggu itu bisa, nggak perlu memasukkan coding. Tinggal memasukkan nomor kontak, tinggal klik," ujarnya tertawa.
Menurutnya, alat pegasus ada yang terbatas dan tidak. Untuk yang terbatas, hanya bisa dipakai sebanyak 7 hingga 20 target user. "Jadi satu target satu user," ucapnya.
Tak cukup hanya menggunakan alat pegasus. Jika sudah membeli, maka pihak pengguna harus perbarui perangkat lunaknya. Proses itu dilakukan setahun sekali.
Biaya yang dikeluarkan untuk memerbaruinya butuh biaya yang tak sedikit, bisa sampai Rp 100 miliar. Namun jika tidak ada pembaruan, alat tidak akan bisa digunakan kembali. Lantaran itu pula, target yang disasar merupakan sosok highprofile.
"Barang itu mahal. Kalau targetnya cuma mahasiswa, aktivis, serangannya nggak perlu Pegasus. Dengan cara-cara biasa di internet juga banyak," ujarnya.
Menurutnya, alat Pegasus seharusnya digunakan untuk pertahanan negara dari ancaman atau serangan pihak luar. Bukan untuk memata-matai masyarakat maupun tokoh politik di Indonesia.
Namun kenyataannya, Pegasus kerap disalahgunakan tidak sesuai fungsinya. Sehingga, praktiknya cenderung dilakukan serampangan bahkan menimbulkan abuse terhadap target.
Kenyataan itu yang kemudian membuat Pemerintah Amerika Serikat melakukan moratorium penggunaan Pegasus pada 2018 di negeri Paman Sam itu. Seluruh alat NSO Group maupun perusahaan lain yang memproduksi alat zero click dilarang dijualbelikan.
Meski ada moratorium, serangan abuse masih terjadi. Menurut sumber IndonesiaLeaks, di Indonesia diduga ada dua tokoh yang disebut-sebut menjadi target abuse serangan pegasus, yakni Prabowo Subianto dan Airlangga Hartarto.
"Itu kan harusnya nggak boleh, kalau sadapkan harus law enforcement," tuturnya.
Law enforcement merujuk pada tindakan hukum legal yang sesuai dengan ketentuan perundang-undangan. Pada pasal 40 Undang-Undang Nomor 36 Tahun 1999 UU Telekomunikasi disebutkan, setiap manusia dilarang keras melakukan aktivitas penyadapan yang kemudian disalurkan dalam bentuk apapun.
Larangan abuse dan penyadapan juga diatur dalam Undang-undang Informasi Transaksi Elektronik (ITE). Bahkan, regulasi tersebut menekankan pihak yang boleh melakukan penyadapan dalam rangka penegakan hukum.
Tim kemudian mencoba melakukan konfirmasi kepada juru bicara Airlangga Hartarto, Alia Karenina. Namun, ia mengaku tidak mengetahui handphone yang menjadi target, sebab telepon yang dipakai Airlangga banyak.
"Kami tidak tahu HP yang mana yang kena. Kami belum melakukan pemeriksaan," katanya kepada IndonesiaLeaks.
Penggunaan Pegasus sebenarnya bukan hal yang baru di Indonesia, dua informan IndonesiaLeaks mengungkap indikasi penggunaan alat sadap dalam kontestasi politik nasional pada Pemilu 2019 silam.
Informan tersebut bahkan merujuk pada nama Sakti Wahyu Trenggono yang disebut memiliki peran sentral dalam menggunakan alat sadap pada saat gelaran politik lima tahunan itu.
Sebelum menjabat Menteri Kelautan dan Perikanan, sosok Sakti Wahyu Trenggono tercatat sebagai Bendahara Tim Kampanye Nasional atau TKN Jokowi-Ma'ruf Amin. Pengusaha di bidang telekomunikasi dan kerap dijuluki 'Raja Menara' ini diduga memiliki ruangan khusus di rumahnya, ada yang menyebut ruangan bawah tanah, untuk memenangkan Jokowi dalam kontestasi Pilpres 2019.
Bahkan menurut dua sumber yang tahu keberadaan lokasi ruangan itu, menyebut secara spesifik, bahwa alat yang digunakan berasal dari Israel.
Bahkan seorang mantan pejabat pada periode pertama Jokowi mendapat informasi, bahwa alat tersebut adalah Pegasus. Alat yang dimiliki Trenggono itu diduga bisa masuk ke grup-grup WhatsApp lawan politik Jokowi.
Saat diminta konfirmasi mengenai informasi tersebut, Trenggono memilih menolak berkomentar tim Indonesia Leaks usai memberikan keterangan resmi terkait kebijakan ekspor pasir laut di Kantor Kementerian Kelautan dan Perikanan (KKP) pada Rabu (31/5/2023).
Bahkan, sejumlah penjaga dan petugas keamanan Trenggono menghalang-halangi hingga main fisik saat tim IndonesiaLeaks ingin memastikan kabar kepemilikan alat sadap itu.
Meski begitu, tidak diketahui dengan pasti asal-usul alat yang ditengarai dimiliki oleh Trenggono bisa sampai ke Indonesia. Pasalnya, dalam beberapa kali pengecekan data-data importasi seperti nama barang hingga perusahaan pengimpor barang tidak tercatat di otoritas kepabeanan.
Praktik Bawah Tangan
Namun, sumber IndonesiaLeaks mengungkap, praktik tidak lazim dalam importasi alat sadap. Pembeliannya bahkan bisa dilakukan bawah tangan.
Proses transaksi jual beli alat sadap lewat bawah tangan itu dimungkinkan terjadi karena adanya celah, baik dari sisi regulasi maupun mekanisme pemeriksaan di pintu masuk barang dari luar negeri.
Berdasarkan informasi yang dihimpun IndonesiaLeaks, alat-alat sadap dari luar negeri biasanya 'diselundupkan' melalui barang bawaan penumpang. Modus ini sering ditemukan karena barang sadap yang relatif kecil dan mudah ditenteng penumpang.
Petugas bandara baru bisa mengidentifikasi kalau barang tersebut alat sadap atau bukan, jika masuk melalui X-ray. Sebagian kasus bisa dilacak, sebagian lagi tidak bisa, lantaran jenis barang yang sudah diidentifikasi petugas di bandara.
Namun, hal itu akan rumit lagi jika alat sadap atau peretas berbentuk software atau malware base seperti Pegasus atau alat zero click milik Polri. Sebab, pengawasannya akan lebih longgar, karena tidak melalui perdagangan secara fisik.
Citizen Lab menyebut, alat sadap yang masuk ke Indonesia memiliki keragaman bentuk dalam beberapa waktu belakangan. Menurut laporan berjudul Running in Circles Uncovering the Clients of Cyberespionage Firm Circles yang dirilis Citizen Lab pada 1 Desember 2020 mengungkap sosok perusahaan bernama Circles.
Circles dikenal sebagai perusahaan pengawasan yang dilaporkan mengeksploitasi kelemahan dalam sistem ponsel global untuk mengintai panggilan, SMS, dan lokasi ponsel di seluruh dunia. Kuat dugaan Circles terafiliasi dengan NSO Group di Israel.
Pelanggan Circles dapat membeli sistem yang mereka sambungkan ke infrastruktur perusahaan telekomunikasi lokal mereka, atau dapat menggunakan sistem terpisah yang disebut 'Circles Cloud,' yang terhubung dengan perusahaan telekomunikasi di seluruh dunia.
Tim Citizen Lab kemudian mencoba melakukan pemindaian Internet melalui saluran jaringan untuk mendeteksi keberadaan Circle di seluruh dunia. Hasilnya, Citizen Lab menemukan kami menemukan jejak host firewall Check Point yang digunakan dalam penerapan Circles.
"Pemindaian ini memungkinkan kami mengidentifikasi penerapan Lingkaran di setidaknya 25 negara," tulis laporan Citizen Lab.
Beberapa negara yang teridentifikasi menggunakan Circles di antaranya: Australia, Belgia, Botswana, Cile, Denmark, Ekuador, El Salvador, Estonia, Guinea Khatulistiwa, Guatemala, Hondura, Israel, Kenya, Malaysia, Meksiko, Maroko, Nigeria, Peru, Serbia, Thailand, Uni Emirat Arab (UEA), Vietnam, Zambia, Zimbabwe, dan Indonesia.
Dalam praktiknya di Indonesia, kode IP Address yang terlacak terdapat dua IP. Pertama dengan kode 203.142.69.82 – 84, kedua dengan kode IP Address 117.102.125.50 – 52. Setelah ditelusuri menggunakan pelacakan IP Addres diketahui bahwa pemilik IP yakni, Radika Karta Utama dan Radika Karya Utama.
Saat mencari di mesin penelusuran, perusahaan itu diduga Radika Karya Utama. Lokasi server terindikasi berada di Jawa Barat.
Tim IndonesiaLeaks melakukan penelusuran, perusahaan ini memperoleh sertifikat kelaikan militer Matkomlek Sistem Komunikasi Taktis Pertempuran Kota pada 2021 dan 2022. Proses sertifikasi bertujuan untuk melakukan upgrading terhadap alat yang dimiliki oleh sebuah instansi.
Perusahaan ini juga tercatat kerap memenangkan pengadaan di kepolisian, Tentara Nasional Indonesia, dan instansi kementerian dengan spesifikasi alat komunikasi khusus.
Deretan petinggi perusahaan ada nama Bambang Atmanto Wiyogo duduk di kursi komisaris. Bambang merupakan anggota DPR dan MPR fraksi Golkar pada masa 2014-2019. Ia sempat bertugas di komisi I sebelum dipindah ke Komisi VII, dan Andy Utama selaku direktur sekaligus pemilik perusahaan.
IndonesiaLeaks melakukan penelusuran ke alamat yang tercatat di akta perusahaan, yakni Lantai 3 Unit B Office 88, Casablanca, Jakarta Selatan. Setelah ditelusuri, lokasi kantor berada di ujung lorong. Pintu kantor dilengkapi camera pengawasan atau CCTV. Untuk memasuki kantor, harus menekan tombol agar bisa dibuka dari dalam.
Tim berhasil masuk ke kantor, setelah pintu pertama dibuka tertera nama perusahaan Royal Group berkelir putih.
Dalam penelusuran situs Royal Group, terdapat PT Radika Karya Utama yang merupakan bagian dari usaha Royal Group. Dalam kantor itu terdapat empat ruangan, ruang meeting, administrasi, dan ruang untuk direksi. Di
ruang utama terdapat meja yang disediakan untuk menunggu tamu yang hendak menemui petinggi.
Tim mencoba menemui Andy Utama selaku petinggi Radika Karya, namun sekretaris pribadinya, Yeni, menyatakan direksi tidak berada di kantor. "Bapak sedang ke luar kota. Kalau mau wawancara sulit," ucap dia.
Ia berjanji akan menerima tim IndonesiaLeaks untuk wawancara. Maka dari itu, tim mencoba mendatangi kembali sekaligus membawa surat permohonan wawancara yang ditujukan kepada Andy Utama. Namun hingga laporan ini tayang, Radika Karya Utama tak memberikan jawaban.
Irene menyampaikan, proses internet scanning mereka menemukan tanda unik yang diasosiasikan dengan Circles. Salah satu kode serangan Circles adanya exploit SS7.
"Kami menemukan ciri khas Circle di 25 negara. Indonesia salah satunya," ujarnya.
Kesamaan Pola
Proses pelacakan forensik Citizen Lab menemukan kesamaan pola. Serangan terhadap korban Pegasus maupun Circles selalu mengarah kepada jurnalis, aktivis, politisi, hingga tokoh.
Menurut Irene, sejauh penelitian yang dilakukan Citizen Lab, tidak ada pemanfaatan pegasus untuk melakukan kejahatan teroris maupun tindakan kriminal.
"Kami belum menemukan satu pun di mana mereka adalah kriminal atau pelaku teroris," ujarnya.
Padahal, dalam laporan NSO Group disebutkan bahwa perusahaan memproduksi dan menjual alat kepada suatu negara tidak digunakan untuk kepentingan abuse. Melainkan untuk tindakan kejahatan dan penindakan hukum.
Masih menurut Irene, laporan itu hanya omong kosong. Sebabnya, hingga saat ini alat NSO Group masih dipakai untuk melakukan serangan abuse.
"Sudah banyak bukti yang menunjukkan produk NSO abuse. Masalahnya perusahaan mengecek apa enggak tindakan abuse? Itu mereka enggak bisa jawab,” kata Irene.
Menurutnya masih sulit untuk hentikan produksi alat dari NSO. Irene yakin, Pegasus hingga saat ini masih terus diproduksi. Sebabnya, negara di Amerika, Eropa, Rusia, Timur Tengah, bahkan Indonesia menjadi market. Perdagangan Pegasus, Circles, maupun perangkat serupa lainnya masih diminati.
"Setahu saya masih ada, pada 2020 masih digunakan. Mereka jual di seluruh dunia," ujar Irene.
IndonesiaLeaks telah melayangkan permohonan wawancara yang dikirim melalui email NSO Group. Namun hingga tulisan ini tayang, NSO Group tak memberikan tanggapan.
Sedangkan respons Polri ditanggapi Kepala Divisi Teknologi, Informasi dan Komunikasi Kepolisian RI Irjen Slamet Uliandi. Ia membantah Polri pernah memiliki atau menggunakan pegasus.
Ia berdalih, polisi melakukan penyadapan untuk membantu proses penyelidikan dan penyidikan kasus kejahatan luar biasa seperti terorisme, narkoba, korupsi dan lainnya.
"Polri tidak pernah mendatangkan Pegasus atau menggunakan alat penyadapan Pegasus. Sejauh ini menggunakan alat sistem yang metode lawful intercepted," ujar Slamet.
Dia menjelaskan, sejauh ini kepolisian melakukan penyadapan berdasarkan metode lawful interception sebagaimana diatur dalam Undang-Undang ITE.
Polri melakukan interception dalam penegakan hukum yang juga diatur dalam Peraturan Kapolri Nomor 5 Tahun 2010. Bunyinya, penyadapan hanya dilakukan kepada orang-orang yang dicurigai, dan akan sedang melakukan suatu tindakan pidana.
"Jadi berdasarkan hukum, ada suratnya. Kalau Pegasus itu digunakan para hacker. Kami enggak mau menggunakan itu," tuturnya.
Liputan ini diselenggarakan oleh Konsorsium Indonesialeaks yang terdiri dari Suara.com, Majalah Tempo, Koran Tempo, Tempo.co, Jaring.id, Independen.id, dan Bisnis.com.