Kepala Divisi TIK Polri Irjen Slamet Uliandi: Polri Tidak Pernah Mendatangkan Pegasus
Kami dapat petunjuk Pegasus itu masuk di Indonesia. Kami mau mendapat penjelasan bagaimana produknya, efektivitas penggunaan alat dalam mengungkap kasus kejahatan, termasuk pengawasannya?
Saya jawab ini ya. Kalau otoritas penggunaan alat penyadapan ini diberikan kepada penyelidik dan penyidik. Tata caranya diatur dalam Peraturan Kapolri Nomor 5 Tahun 2010 Tentang Tata Cara Penyadapan pada Pusat Pemantauan Kepolisian RI. Dengan kata lain, kita tidak melihat level kepolisiannya. Jadi apakah itu Polres, Polda, Mabes [Markas Besar Kepolisian RI]. Namun berdasarkan permohonan yang diajukan oleh penyelidik atau penyidik, gitu loh.
Artinya Kepolisian Resor pun bisa mengajukan permohonan penggunaan alat sadap itu berdasarkan kasus yang ditangani?
Iya, bisa.
Sejauh itu penggunaannya untuk mengungkap kasus extraordinary crime seperti penyalahgunaan korupsi dan narkotika?
Oh, banyak.
Baca Juga
Bagaimana efektivitas penggunaan alat sadap ini?
Jadi saya susun ini. Masyarakat mungkin dapat menilai bagaimana Polri melaksanakan tugasnya dalam melindungi dan mengayomi, melayani masyarakat. Saya melihat bahwa perkembangan teknologi selalu membawa dampak positif dan negatif. Modus operandi kejahatan juga semakin berkembang, dari yang tadi analog kemudian kejahatan menggunakan sistem elektronik. Ini keniscayaan. Kita adalah lawful interception [penyadapan yang sah] yang sangat membantu proses penyelidikan yang dilakukan Polri. Sehingga pemanfaatan alat penyadapan sangat membantu proses penyidikan tindak pidana tertentu berdasarkan tingkat kewenangan dan ancaman yang diatur dalam undang-undang.
Benarkah Polri menggunakan alat penyadapan Pegasus yang didatangkan pada tahun 2018?
Perlu diketahui Polri tidak pernah mendatangkan Pegasus atau menggunakan alat penyadapan Pegasus. Sejauh ini menggunakan alat sistem yang metode lawful intercepted. Nanti saya jelasin.
Lalu apa itu lawful intercepted? Yaitu mengikuti peraturan perundang-undangan dalam Undang-Undang ITE. Juga disebutkan bahwa interception yang dilakukan Polri dalam rangka penegakan hukum Peraturan Kapolri Nomor 5 Tahun 2010. Untuk menyatakan bahwa penyadapan hanya dilakukan terhadap orang-orang yang dicurigai dan akan sedang, maupun melakukan suatu tindak pidana.
Kemudian dibandingkan dengan kasus Kashoggi, itu kan ceritanya Pegasus kasus-kasus itu. Jadi sekarang Anda riset saja sendiri berapa biaya security yang dilakukan oleh Apple. Berapa satu bulan dia keluarkan? T [triliun] itu. Bisa Pegasus tembus dia? Jadi mungkin itu kerjaan anak-anak hacker. Kalau orang-orang hacker kan taulah. Kita saja kalau misalnya ada rasa curiga kepada seseorang, kan kita bisa buka Google-nya, kan. Jadi itu teknik-teknik manual.
Jadi kita tetap melakukannya sesuai UU. Kita mengacu pada UU ITE lawful intercepted. Jadi pakai berdasarkan hukum. Jadi ada suratnya. Kalau Pegasus itu saya bilang hacker malah. Kita enggak mau itu.
Bukannya pengadaan Pegasus itu hampir triliun rupiah dan pemeliharaannya bisa mencapai miliaran dan itu mahal bagi para hacker?
Ya, enggak tahu. Setahu saya kita belum pernah menghadirkan Pegasus.
Lalu bagaimana kewenangan Polri melakukan penyadapan?
Sejauh ini (Polri) menggunakan alat (penyadapan) mengikuti metode lawful interception sesuai Undang-Undang ITE. Polri melakukan interception dalam penegakan hukum, yang juga diatur dalam Peraturan Kapolri Nomor 5 Tahun 2010, menyatakan: penyadapan hanya dilakukan kepada orang-orang yang dicurigai/dan akan sedang melakukan suatu tindakan pidana. Jadi, berdasarkan hukum, ada suratnya. Kalau Pegasus itu, digunakan para hacker. Kita enggak mau menggunakan itu.
Polri belum mengoperasikan malwarebytes untuk intercepted?
Enggak. Berdasarkan UU enggak boleh. Itu kan kerja hacker. Kita lawful, ada penetapan pengadilan, mengajukan [permohonan penyadapan] gitu, lho.
Data yang kami peroleh, pada 2017, 2018, dan 2019, ada pengadaan alat penyadapan bernama Zero Click. Jika merujuk pada penetapan hukum di Amerika Serikat, Pegasus dilarang dipakai untuk melakukan penyadapan tanpa pengguna tahu. Bisa Anda jelaskan?
Polisi selama ini, sejak 2010, ya, Zero Click. Informasi kita dapat. Voice kita dapat langsung. Itu kan [diatur dalam] UU ITE. Tahu enggak, disadap atau enggak disadap? Enggak akan tahu. Saya sudah coba, kok. Jadi tanpa disadari sudah disadap.
Bagaimana Polri menjamin akuntabilitas penggunaan alat tersebut untuk menghindari penyalahgunaan penyadapan?
Akuntabilitas dijaga dengan mengacu pada prinsip yang tercantum dalam Peraturan Kapolri Nomor 5 Tahun 2010, yaitu perlindungan hak asasi manusia, legalitas, kepastian hukum, perlindungan konsumen, partisipasi, dan kerahasiaan. Karena itu, mulai tata cara permintaan penyadapan, pelaksanaan operasinya, hasil penyadapan, serta pengawasan dan pengendalian, selalu menjunjung prinsip-prinsip terebut. Polri terus bertransfomasi melindungi dan mengayomi masyarakat.
Ada mekanisme khusus dari Divisi Profesi dan Pengamanan Kepolisian bahwa dalam setahun alat ini digunakan sesuai mandat UU?
Bahkan, kalau enggak salah, provider juga ngecek. Ada transparansi.
Artinya dalam lawful intercepted itu melibatkan pihak ketiga, provider?
Loh, pasti. Karena golnya apa ini. Yang nyadap kan bukan Polri saja. Ada lembaga [lain]. Tetapi semua itu muaranya ke provider, Kementerian Komunikasi dan Informatika. Karena regulasi ada di Kominfo. Jadi mau melakukan penyadapan harus melibatkan peran pihak operator. Dalam undang-undang, yang wajib menyiapkan fasilitas dalam rangka pembuktian kebenaran. Ini sudah pasti Zero Click, enggak kerasa.
Siapa yang ditarget lawful interception?
Yang kasus pidananya sudah banyak. Tapi itu rahasia. Yang membocorkan itu [bisa] dipidana 20 tahun penjara.
Alat penyadapan itu berbentuk software?
Ya, enggak. Pakai provider aja. Yang menyediakan [informasi target] itu pihak ketiga. Artinya Pegasus itu kayak malaikat, twing... bisa tahu semuanya.
Pernah ada upaya mendatangkan Pegasus?
Setahu saya, seperti saya dengar waktu itu [pembunuhan] Jamal Ahmad Khashoggi. Itu kerjaan anak hacker. Kita enggak bisa. Kita lawful. Menurut saya enggak mungkin, kalau dia bilang bisa itu bohong aja [menggunakan] Pegasus. Yang ada menurut saya itu diselipin, jadi handphone itu sudah di-setting. Jadi kan bisa, saya buat rekaman, terus dibawa sama Khashoggi di dalam, kedengaran. Terus diklaim Pegasus. Karena secara teknologi, enggak mungkin, kalau [ponsel] sudah dimasukkan sistem, berat. Kayak kita kemarin, Polri di-hack pakai fyrox tujuh lapis dan Port 22 (SSH/Secure Shell).
DPR sedang menggodok Rancangan Undang-Undang tentang Penyadapan. Informasi yang kita dapat ini tidak masuk dalam program legislasi nasional karena sistemnya bertahap. Polri sebagai salah satu stakeholder ikut dilibatkan dalam memberikan masukan kepada DPR?
Salah satu masukan saya itu, aplikasi yang mau masuk di Indonesia servernya harus terkoneksi dengan aparat penegak hukum. Artinya kita bisa bebas masuk-keluar log-nya. Kan mereka enkripsi, harus ada dekripsinya. Nah, dekripsinya itu harus kasih ke kita.
Soal wali data dan sistem pengawasannya bagaimana?
Wali data kan ada di Div. TIK [Polri]. Jadi saya berusaha mengembangkan server data center kita selevel Apple dan Amazon. Ini yang lagi kita kembangkan. Itu yang sedang saya perjuangkan. Minimal legacy Kapolri, lah. Harapan saya kita punya Cloud sendiri. Kita punya server setara internasional. Data-data di Polri itu kan banyak sekali, itu yang sedang saya upayakan supaya satu data.
Izin impor alat penyadapan atas pengetahuan Polri?
Kalau berdasarkan UU kan lewat Kominfo. Karena peraturan perundang-undangan mengacu pada mereka.
Bukan Kementerian Pertahanan?
Bukan.
Ini kan menyangkut matra pertahanan dan keamanan negara, seharusnya mereka tahu barang apa saja yang masuk ke Indonesia?
Iya. Tapi saran saya dalam penulisannya harus hati-hati karena kejahatan kita kan banyak. Tapi kalau sistem pengawasan sih check and balance, itu sudah transparan.
Kita dapat info Pegasus sudah masuk di Indonesia?
Kalau dibilang zero click, dari 2010 sudah zero click. Penyadapan ini mulai ribut semenjak KPK menghadirkan hasil penyadapan sebagai alat bukti di sidang pengadilan.
Informasi yang kami peroleh 2017-2018 ada aparat penegak hukum, Polri, mendatangkan Pegasus, itu dibisa dipastikan benar?
Enggak. Saya enggak tahu sistem pengadaanya bagaimana. Kita kan tidak hanya di Android saja, di iOS juga. Sekarang Cina juga ada, Huawei. Artinya dari upgrade itu kan harus dari 4G, 5G.
Kalau sistem kerja Pegasus kan bisa langsung menginfeksi ponsel target. Kalau alat penyadapan di Polri itu seperti apa, sih?
Ya, sama. Nomor. Cuma kan nomor itu ada di iOS, Android. Saya bilang, nomor saya nomor sekian. Jadi kalau mau mentransfer dari provider ke kita kan harus ada alat transport untuk mentransfer teks dan voice.
Liputan ini diselenggarakan oleh Konsorsium Indonesialeaks yang terdiri dari Majalah Tempo, Koran Tempo, Tempo.co, Jaring.id, Suara.com, Independen.id, dan Bisnis Indonesia.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
