Keberadaan Zero Click di Trunojoyo
Seolah memperkuat sumber di atas, dokumen pengadaan barang di Layanan Pengadaan Secara Elektronik (LPSE) mengungkap bahwa Polda Metro Jaya dan Badan Intelijen dan Keamanan (Baintelkam) Polri pernah mengadakan tender pengadaan zero click intrusion system atau sistem gangguan tanpa klik. Tender pengadaan alat itu berlangsung pada tahun 2017 dan 2018.
Zero click adalah sebuah metode penyadapan yang tidak memerlukan aktivasi klik dari pemilik device maupun perangkat komputer.
Alat sadap model zero click telah menjadi konsentrasi sejumlah negara karena mampu meretas tanpa perlu aktivasi seperti model cara kerja alat sadap one click.
Adapun, Pegasus adalah salah satu alat penyadapan yang menggunakan sistem instruksi tanpa klik alias zero click intrusion system.
Informasi yang berhasil dihimpun dari sejumlah sumber, termasuk seorang pelaku yang mengetahui bahkan sering terlibat dalam pengadaan barang atau alat penyadapan, memastikan zero click identik dengan Pegasus.
Pengadaan zero click intrusion system Polri pertama kali dilacak pada 2017. Pada waktu itu sistem ini digunakan untuk Ditintelkam Polda Metro Jaya. Proses tender dilakukan pada 22 September 2017 senilai Rp99 miliar. Ada 14 perusahaan yang ikut tender pengadaan alat tersebut. Dari jumlah tersebut ada tiga perusahaan yang melakukan penawaran.
Baca Juga
Ketiga perusahaan itu adalah PT Radika Karya Utama dengan penawaran Rp98,9 miliar; PT Bersinar Jesstive Mandiri sebesar Rp98,99 miliar; dan PT Bahana Kasih Cendrawasih senilai Rp99,02 miliar. Setelah proses evaluasi, Radika Karya Utama akhirnya memenangkan tender pengadaan alat tersebut. Dua perusahaan lainnya dianggap tidak memenuhi kualifikasi karena kurangnya sejumlah persyaratan.
Setahun setelah pengadaan pertama, Polri kembali melakukan pengadaan alat serupa. Kali ini judulnya adalah pengembangan zero click intrusion system IOS. Adapun, IOS adalah sistem operasi seluler yang dikembangkan oleh Apple Inc. Anggaran pengembangan zero click system untuk IOS itu mencapai Rp149,9 miliar. Pemenang tender proyek tersebut lagi-lagi adalah Radika Karya Utama.
Apple Gugat NSO Group dan Q Cyber Technologies
Sekadar informasi, Apple Inc tercatat pernah menggugat NSO Group dan Q Cyber Technologies Sarl pada 2021 lalu. Apple menuding produk NSO yakni Pegasus telah meretas sehingga menimbulkan kerugian dan ketidaknyamanan bagi pengguna produk Apple.
Radika Karya Utama adalah perusahaan yang bergerak dalam bidang cyber security dan beberapa kali memenangkan tender alat-alat surveilance dari Polri. Tahun lalu, misalnya, Radika Karya Utama memenangkan tender untuk pengadaan peralatan intelijen target identification and recognition system Ditintelkam Polda Bali dengan nilai pengadaan mencapai Rp199,8 miliar.
Alamat Radika Karya Utama berada di Eightyeight Kasablanka Tower Jalan Casablanca Raya Nomor 88, Jakarta Selatan. Tim Indonesia Leaks telah dua kali menyambangi kantor Radika Karya Utama. Kantor perusahaan itu berada di lantai 3 gedung tersebut. Tidak mudah menemukan kantor Radika Karya Utama. Selain tidak ada papan penunjuk nama, ruangan di lantai 3 juga sepi dan dibagi oleh lorong-lorong yang memisahkan antar ruangan.
Tim Indonesia Leaks pun sempat menanyakan kepada seorang petugas untuk memastikan lokasi ruangan kantor Radika Karya Utama. Setelah memperoleh petunjuk, Tim Indonesia Leaks kemudian menuju ke ruangan yang berada di pojok kiri. Ruangan itu tertutup rapat pintu kaca. Perlu akses untuk masuk ke ruangan kantor tersebut.
Awalnya Tim Indonesia Leaks ragu bahwa ruangan tersebut adalah perusahaan yang dimaksud. Sebab, nama yang tertera di dinding ruangan itu adalah Royal Group bukan Radika Karya Utama.
Tim Indonesia Leaks akhirnya masuk ke ruangan itu setelah memastikan ruangan yang dituju tidak salah. Sampai di ruangan, Tim Indonesia Leaks menyatakan maksud untuk mewawancarai Andy Utama. Adapun, Andy Utama adalah pemilik sekaligus direktur Radika Karya Utama.
Staf Radika Karya Utama kemudian mengarahkan kepada sosok perempuan bernama Yeni. Dia mengaku sebagai sekretaris Andy Utama. Namun, dia mengatakan bahwa Andy Utama tidak bisa diwawancara karena sedang berada di luar kota.
Tim Indonesia Leaks kembali mendatangi Radika Karya Utama pada 19 Mei lalu. Namun lagi-lagi Andy Utama tidak berada di kantor tersebut. Tim akhirnya menyampaikan surat permohonan wawancara sebagai bukti upaya konfirmasi yang disampaikan melalui meja resepsionis. Yeni, sekretaris Andy Utama mengaku belum menerima surat tersebut dan memastikan akan berkoordinasi untuk menjawab pertanyaan dari Indonesia Leaks.
Sementara itu, Kepala Divisi TIK Polri Irjen Pol Slamet Uliandi mengaku tidak tahu menahu tentang zero click instruction system. Dia memastikan Polri tidak memiliki alat peretas atau sadap dengan malware base. Malware base adalah alat peretas dengan pola operasi pengiriman malware atau spyware kepada gawai yang disasar.
Polri kata, Irjen Uliandi, tidak memanfaatkan sistem tersebut. Dia memastikan bahwa upaya penyadapan sasaran telah diatur sesuai mekanisme yang berlaku. Selain itu, tujuan penyadapan oleh Polri adalah penegakan hukum atau lawful interception. Uliandi memastikan kabar bahwa Polri memiliki atau menggunakan Pegasus atau alat peretas dengan sistem operasi malware base bisa dipastikan tidak benar.
“Enggak, kalau Polri itu dengan provider nomer,” tegasnya, Jumat (9/6/2023).
Saat ini ada tiga bentuk penyadapan yang dikenal dalam dunia intelijen. Pertama, adalah lawful intercept yang digunakan oleh aparat penegak hukum. Ketentuan mengenai lawful intercept ini diatur dalam Pasal 31 Undang-undang No.19/2016 tentang Informasi dan Transaksi Elektronik.
Beleid itu menegaskan bahwa pihak yang punya kewenangan penyadapan hanya polisi, kejaksaan dan aparat penegak hukum lainnya. Kedua, tactical interception yang membutuhkan alat perangkat taktis untuk melakukan penyadapan. Ketiga, malware base yang dikenal belakangan ini dan menjadi polemik di sejumlah negara khususnya ketika muncul Pegasus dan sistem zero click-nya.
Uliandi tidak tahu secara pasti saat dikonfirmasi mengenai pengadaan zero click di intstitusi kepolisian. Ia menegaskan bahwa penyadapan di Polri hanya untuk penegakan hukum dan tidak menggunakan alat-alat yang dilarang secara undang-undang.
“Saya tidak tahu sistem pengadaannya bagaimana, tetapi kan kita tidak di Android saja, banyak kan, sekarang China ada lagi.”
Liputan ini diselenggarakan oleh Konsorsium Indonesialeaks yang terdiri dari Majalah Tempo, Koran Tempo, Tempo.co, Jaring.id, Suara.com, Independen.id, dan Bisnis Indonesia bersama Organized Crime and Corruption Reporting Project (OCCRP), dan Forbidden Stories