Pengadaan Alat Sadap Jalur Bawah Tangan
Tim Indonesia Leaks mengungkap indikasi penggunaan alat-alat sadap untuk kepentingan Pemilihan Umum atau Pemilu 2019. Dua informan yang ditemui Tim Indonesia Leaks menyebutkan sosok salah seorang menteri di Kabinet Indonesia Maju (KIM). Dia ditengarai menggunakan alat tersebut dalam kontestasi politik 2019 silam.
Sebelum masuk dalam Kabinet Indonesia Maju Presiden Joko Widodo (Jokowi) dan Ma'ruf Amin, dia adalah anggota Tim Kampanye Nasional atau TKN. Selain itu, dia juga memiliki latar belakang sebagai pengusaha di bidang telekomunikasi dan kerap dijuluki 'Raja Menara'.
Sosoknya disebut memiliki sebuah ruangan khusus di rumahnya. Dalam hal ini ruangan tersebut digunakan sebagai lokasi untuk strategi pemenangan Jokowi dalam kontestasi Pilpres 2019. Dua sumber yang tahu lokasi ruangan itu mengungkap secara spesifik terdapat alat khusus yang berasal dari Israel. Sementara itu, sumber yang merupakan seorang mantan pejabat pada periode pertama Jokowi menyebut kalau dia diberitahu bahwa alat itu adalah Pegasus.
Alat yang dimiliki oleh sosok tersebut diduga bisa masuk ke grup-grup Whatsapp lawan politik Jokowi. Namun, dia menolak berkomentar saat dikonfirmasi tim Indonesia Leaks.
Tidak diketahui secara pasti asal-usul barang-barang itu, termasuk alat yang ditengarai dimiliki oleh salah seorang menteri tersebut, bisa sampai ke Indonesia. Sebab, dalam beberapa kali pengecekan data-data importasi seperti nama barang hingga perusahaan pengimpor barang tidak tercatat di otoritas kepabeanan.
Namun sumber Indonesia Leaks, justru mengungkap praktik tidak lazim dalam importasi barang yang diduga alat sadap. Pembelian alat sadap bahkan bisa dilakukan lewat mekanisme bawah tangan. Proses transaksi jual beli alat sadap lewat bawah tangan itu karena adanya celah, baik dari sisi regulasi maupun mekanisme pemeriksaan di pintu masuk barang dari luar negeri.
Baca Juga
Informasi yang dihimpun Indonesia Leaks mengungkapkan bahwa alat-alat sadap dari luar negeri itu biasanya 'diselundupkan' lewat barang bawaan penumpang. Modus ini sering ditemukan karena barang sadap yang relatif kecil dan mudah ditenteng penumpang.
Petugas bandara baru bisa mengidentifikasi kalau barang tersebut alat sadap atau bukan apabila masuk melalui X-ray. Sebagian kasus bisa dilacak, sebagian lagi tidak bisa lantaran jenis barang yang sudah diidentifikasi petugas di bandara.
Sumber itu mengatakan, persoalan itu akan lebih pelik lagi jika alat sadap atau peretas berbentuk software atau malware base seperti Pegasus atau alat zero click milik Polri. Sebab, pengawasannya bisa lebih longgar karena tidak melalui perdagangan secara fisik.
Kewenangan Penyadapan hanya untuk Kepentingan Penegakan Hukum
Adapun regulasi penyadapan di Indonesia diatur dalam Pasal 31 Undang-undang Nomor 19 Tahun 2016 tentang Perubahan UU No. 11/2008 tentang Informasi dan Transaksi Elektronik. Pasal itu menegaskan bahwa kewenangan penyadapan hanya berlaku untuk kepentingan penegakan hukum oleh lembaga penegak hukum.
Sementara pasal 258 UU No.1/2023 tentang Kitab Undang-undang Hukum Pidana (KUHP) yang baru, jelas-jelas menyatakan bahwa setiap orang, di luar aparat penegak hukum, yang melakukan penyadapan lewat jaringan kabel maupun nirkabel, dipidana maksimal 10 tahun penjara.
Direktur Komunikasi dan Bimbingan Jasa Direktorat Jenderal Bea Cukai Nirwala Dwi Heryanto memastikan bahwa pengawasan terhadap alat sadap berupa software pengawasannya dilakukan melalu audit.
Namun apabila software diimpor bersamaan dengan media pembawanya atau perangkat keras seperti USB dan komputer, pengawaasannya diperlakukan seperti barang berwujud lainnya. “Alat penyadap termasuk barang berwujud, pengawasannya secara administrasi seperti barang berwujud lainnya.”
Belakangan alat sadap yang telah masuk ke Indonesia ternyata beragam. Laporan Citizen Lab berjudul Running in Circles Uncovering the Clients of Cyberespionage Firm Circles pada 1 Desember 2020 mengungkap sosok perusahaan bernama Circles.
Circles adalah perusahaan pengawasan yang dilaporkan mengeksploitasi kelemahan dalam sistem ponsel global untuk mengintai panggilan, SMS, dan lokasi ponsel di seluruh dunia. Ada dugaan perusahaan ini memiliki afiliasi dengan NSO Group di Israel.
Pelanggan Circles dapat membeli sistem yang mereka sambungkan ke infrastruktur perusahaan telekomunikasi lokal mereka, atau dapat menggunakan sistem terpisah yang disebut "Circles Cloud", yang terhubung dengan perusahaan telekomunikasi di seluruh dunia.
Tim Citizen Lab mencoba melakukan pemindaian internet melalui saluran jaringan untuk mendeteksi keberadaan Circle di seluruh dunia. Hasilnya, Citizen Lab menemukan jejak host firewall Check Point yang digunakan dalam penerapan Circles.
Beberapa negara yang teridentifikasi menggunakan produk Circles di antaranya Australia, Belgia, Botswana, Cile, Denmark, Ekuador, El Salvador, Estonia, Guinea Khatulistiwa, Guatemala, Hondura, Israel, Kenya, Malaysia, Meksiko, Maroko, Nigeria, Peru, Serbia, Thailand, Uni Emirat Arab (UEA), Vietnam, Zambia, Zimbabwe, dan Indonesia.
Di Indonesia, terdapat dua kode IP Address yang terlacak. Pertama, dengan kode 203.142.69.82 – 84. Kedua, dengan kode IP Address 117.102.125.50 – 52. Setelah ditelusuri menggunakan pelacakan IP Addres, diketahui bahwa pemilik IP bernama Radika Karta Utama. Saat mencari di mesin penelusuran perusahaan itu diduga Radika Karya Utama.
Lokasi server terindikasi berada di Jawa Barat. Radika Karya Utama adalah perusahaan yang banyak memenangkan tender alat-alat penyadapan di kepolisian. Namun hingga berita ini ditulis, belum ada jawaban atau tanggapan dari pihak Radika.
Selain itu tim Indonesia Leaks juga telah mengirimkan daftar pertanyaan melalui surat elektronik kepada NSO Group yang hingga kini juga belum memperoleh tanggapan.
Liputan ini diselenggarakan oleh Konsorsium Indonesialeaks yang terdiri dari Majalah Tempo, Koran Tempo, Tempo.co, Jaring.id, Suara.com, Independen.id, dan Bisnis Indonesia.