Sebuah dokumen mengungkap dugaan alat sadap buatan Israel masuk ke Indonesia. Pengirimnya adalah Q Cyber Technologies Sarl. Perusahaan ini berkantor di Luksemburg, sebuah negara kecil di perbatasan Jerman, Prancis, dan Belgia. Q Cyber pernah tercatat sebagai induk Usaha NSO Group, produsen spyware asal Israel.
NSO banyak disorot karena sepak terjang Pegasus. Pegasus adalah sebuah spyware atau alat telik sandi yang memiliki kemampuan seperti siluman, tidak mudah terdeteksi dan diklaim efektif untuk mengakses data ke sejumlah device tanpa pemiliknya tahu.
Laporan Citizen Lab dan Amnesty International, menyebut Pegasus dapat memecahkan komunikasi yang terenkripsi dari Iphone, Mac, Android, dan semua perangkat elektronik berbasis OS lainnya. Proses operasi pegasus bisa dilakukan tanpa harus melakukan aktivasi alias ”zero click”.
Zero click adalah sebuah metode penyadapan yang tidak memerlukan aktivasi klik dari pemilik device maupun perangkat komputer. Kendati demikian, belum ada laporan yang menyebut otoritas atau aparat penegak hukum di Indonesia menggunakan alat tersebut.
Tim Indonesia Leaks yang merupakan ikhtiar sejumlah media untuk merespons informasi dari informan publik, berkolaborasi dengan Organized Crime and Corruption Reporting Project (OCCRP) dan Forbidden Stories, memperoleh dokumen yang mengungkap dugaan alat peretasan asal Israel telah tiba dan digunakan di Indonesia.
Dokumen yang berisi riwayat importasi barang itu mengungkap bahwa barang yang diduga alat mata-mata itu tiba di Indonesia pada tanggal 15 Desember 2020. Pengirimnya adalah Q Cyber Technologies. Alat itu dikirim dari Jepang.
Menariknya proses pengirimannya tidak langsung diterbangkan dari Jepang ke Indonesia tetapi justru transit dan tercatat sempat melakukan pemuatan barang di Bandara Heathrow, Inggris terlebih dahulu. Setelah proses pemuatan selesai, barang yang diduga alat sadap itu tiba di Indonesia melalui Bandara Internasional Soekarno-Hatta. Penerimanya adalah PT Mandala Wangi Kreasindo.
Keterangan yang tertuang dalam dokumen tersebut menyebut dua barang yang dikirim oleh Q Cyber ke Mandala Wangi adalah Cisco Router dan Dell Server dengan kode harmonized system atau kode HS 8471.50 senilai masing-masing US$6.000 dan US$10.000.
Kode HS 8471 jika mengacu dalam penjelasan di Indonesia National Single Window atau INSW merujuk kepada alat mesin pengolah data otomatis dan penyalin data dalam bentuk kode. Sementara kode HS 8471.50 adalah kode untuk barang berupa unit pengolah data yang mempunyai satu atau dua tipe unit yakni unit penyimpanan, unit masukan dan unit keluaran.
Data Trademap.org yang mengutip Badan Pusat Statistik (BPS) menyebutkan nilai impor produk yang masuk kode HS 8471.50 dari Inggris pada 2020, mencapai US$18 juta. Sedangkan, dari Israel, tidak ada data yang melaporkan adanya importasi produk dengan kode HS tersebut, alias nihil.
Alat Sadap Masuk Melalui Bandara Soekarno Hatta
Sumber Indonesia Leaks di Bandara Soekarno-Hatta mengonfirmasi bahwa kedua barang itu telah masuk di Indonesia. Hanya saja waktu tibanya berbeda dengan tanggal yang tertera di dokumen importasi barang.
Berdasarkan catatan otoritas kepabeanan, barang tersebut tiba di Bandara Soekarno Hatta pada tanggal 1 Desember 2020 atau 2 pekan lebih awal dibandingkan waktu tiba yang tercantum di dokumen importasi. Perbedaan waktu itu diperkirakan terjadi karena proses clearance dan administrasi impor barang di pintu masuk kepabeanan.
Adapun, dokumen importasi dan dokumen profil perusahaan yang diterbitkan oleh Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham) mengungkap lokasi kantor PT Mandala Wangi Kreasindo di Mal Pasific Place di kawasan Sudirman Center Business District (SCBD), salah satu kawasan bisnis di Jakarta Selatan. PT Mandala Wangi Kreasindo adalah perusahaan yang bergerak di bidang cyber security.
Jika mengacu dokumen profil perusahaan di Administrasi Hukum Umum (AHU) Kementerian Hukum dan HAM (Kemenkumham), perusahaan ini semula bergerak di bidang reparasi mobil. Mandala Wangi mengalami perubahan orientasi bisnis ke bidang teknologi setelah terjadi perubahan komposisi pemegang saham pada 27 Februari 2020.
Di antara nama pemegang saham terdapat sosok Nadia Boroedheak Paroedjar Hamonangan Nasoetion atau Nadia Nasoetion dan PT Kotak Jiwa Sejahtera.
Informasi yang tercantum dalam Pangkalan Data Kekayaan Intelektual Kemenkumham, Kotak Jiwa Sejahtera merupakan pemilik merek Asiana. Logo dan merek dagang ini identik dengan perusahaan pengembang properti yang dipimpin istri Agus Gumiwang yakni Loemongga Haoemasan.
Tim Indonesia Leaks telah mendatangi kantor milik Nadia Nasoetion di Equity Tower lantai 26 di kawasan SCBD, Jakarta Selatan pada Jumat (8/6/2023) untuk mengonfirmasi hubungan Nadia dengan Mandala Wangi Kreasindo. Namun, saat disambangi, kantor tersebut telah tutup.
Tim juga mencoba menanyakan tentang Mandala Wangi Kreasindo kepada Loemongga Haoemasan melalui sambungan telepon dan pengiriman pesan teks. “Ini enggak ada yang pernah dengar, kenal, dan paham saya,” ujar Loemongga.
Adapun, pada akta 20 Maret 2020, Nadia Nasoetion dan PT Kotak Jiwa Sejahtera tercatat keluar dari daftar pemegang saham Mandala Wangi Kreasindo.
Alhasil, pemegang saham perusahaan itu hanya tersisa Sudjarwo Piri Ramon dan Heryanto. Heryanto menjabat sebagai Direktur dan Sudjarwo menduduki kursi komisaris.
Perubahan bisnis Mandala Wangi Kreasindo dari bisnis reparasi mobil menjadi perusahaan yang bergerak di bidang teknologi terjadi ketika Heryanto dan Sudjarwo masuk sebagai pemegang saham sekaligus direksi dan komisaris di perusahaan tersebut. Kedua orang ini mengambil alih saham milik Nadia dan PT Kotak Jiwa Sejahtera di Mandala Wangi.
Tim Indonesia Leaks, telah beberapa kali berusaha melacak keberadaan Mandala Wangi Kreasindo dengan mendatangi alamat kantor yang tertuang dalam dokumen AHU maupun di website resminya. Kedua petunjuk itu mengungkap lokasi kantor Mandala Wangi Kreasindo berada di Lantai 2 Pasific Place Mall, Jakarta Selatan, Kebayoran Baru, Jakarta Selatan.
Pada 19 Mei 2023, tim kembali melakukan pengecekan ke alamat tersebut, kantor Mandala Wangi rupanya berada di sebuah co-working dan office space. Mandala Wangi Kreasindo tercatat menyewa virtual office yang masa pakainya telah habis September 2022.
Selain mendatangi langsung alamat perusahaan, Indonesia Leaks juga telah menghubungi dan mengirimkan daftar pertanyaan ke nomor Direktur Mandala Wangi Kreasindo, Heryanto. Namun hingga berita ini ditulis Heryanto belum merespons pertanyaan tersebut.
Jejak Q Cyber dan NSO Group
Indikasi alat penyadapan asal Israel masuk ke Indonesia diperkuat oleh keberadaan Q Cyber Technologies. Q Cyber pernah menjadi induk usaha NSO Group yang merupakan produsen alat sadap asal Israel. Salah satu produk alat sadap NSO yang memicu kontroversi adalah Pegasus.
Relasi antara Q Cyber dan NSO bisa ditelusuri dari dokumen gugatan yang disampaikan oleh Whatsapp dan Facebook pada 29 Oktober 2019 atau gugatan Apple Inc pada 23 November 2021 ke United States District Court Northern District of California.
Kedua gugatan itu ditujukan kepada pihak Q Cyber dan NSO yang intinya mengeluhkan penggunaan produk NSO, Pegasus, yang menyerang akun Whatsapp atau device pengguna Apple. Whatsapp dalam gugatannya menyebut bahwa NSO dan Q Cyber adalah dua perusahaan yang berbadan hukum di Israel. Hingga Juni 2019, laman resmi NSO Group menyatakan bahwa NSO Group adalah perusahaan milik Q Cyber.
Q Cyber dalam gugatan Apple dilaporkan bertindak sebagai “distributor komersial” untuk produk NSO, termasuk menandatangani kontrak, menerbitkan faktur, dan menerima pembayaran dari pelanggan NSO.
Dokumen gugatan yang diperoleh tim Indonesia Leaks mengungkapkan bahwa kedua pihak telah menggunakan server Whatsapp, yang berlokasi di Amerika Serikat dan di tempat lain, untuk mengirimkan malware ke sekitar 1.400 ponsel selama April 2019 dan Mei 2019.
Malware NSO Group dirancang untuk menginfeksi perangkat target dengan tujuan mengawasi pengguna Whatsapp (“Target User's”).
Berkas gugatan Whatsapp mengungkap antara Januari 2018 dan Mei 2019, NSO Group membuat akun aplikasi pesan singkat tersebut untuk mengirimkan kode berbahaya ke perangkat target pada bulan April dan Mei 2019. Akun tersebut dibuat menggunakan nomor telepon yang terdaftar di berbagai negara, salah satunya Indonesia.
NSO bukannya tanpa perlawanan, mereka melakukan banding atas gugatan Whatsapp. Dokumen banding NSO mengungkap bahwa produsen spyware asal Israel itu berupaya mengelak dari gugatan Whatsapp. Namun pada 9 Januari 2023, Mahkamah Agung (MA) Amerika Serikat menolak banding dari NSO Group dan memutuskan bahwa gugatan Whatsapp terhadap NSO Group dapat dilanjutkan.
Pegasus Ditengarai untuk Memata-matai Politisi hingga Aktivis
NSO selama kurun 2018-2021 memang mendapatkan sorotan publik lantaran adanya dugaan penyalahgunaan alat sadap Pegasus. Pegasus ditengarai digunakan oleh otoritas sejumlah negara untuk memata-matai politisi, aktivis dan jurnalis.
Salah satu kasus yang terungkap adalah pembunuhan Jamal Khashoggi, jurnalis asal Arab Saudi yang tewas dimutilasi di Istanbul, Turki pada 2018 silam. Konon posisi Khashoggi terlacak karena bantuan alat sadap asal Israel itu.
Peneliti Citizen Lab, sebuah laboratorium penelitian di Universitas Toronto, Irene Poetranto mengungkapkan bahwa Pegasus telah digunakan oleh sejumlah negara di Asia. Kasus yang pernah ramai adalah penggunaan pegasus di India. Sementara itu, di Asia Tenggara, Pemerintah Thailand diduga kuat memakai Pegasus untuk memata-matai dan melawan demonstran.
”Kami menemukan adanya serangan di telepon Iphone. Serangan terjadi balik layar. Tidak kasat mata jika seorang user tahu kena Pegasus,” kata Irene kepada Indonesia Leaks.
Di Indonesia, pada November 2022, sempat tersiar kabar bahwa Menteri Koordinator Bidang Perekonomian Airlangga Hartarto dan sejumlah petinggi negara diduga menjadi korban peretasan alat mata-mata asal Israel lainnya. Ada dugaan bahwa serangan itu dilakukan oleh penyerang yang disponsori negara.
Namun demikian, pada 26 Januari 2023, juru bicara Kemenko Perekonomian Alia Karenina mengungkapkan bahwa tidak ada notifikasi ataupun kiriman file spyware ke email Airlangga Hartarto. “Menko Airlangga menggunakan beberapa handphone yang digunakan untuk keperluan berbeda, tidak hanya iPhone.”
Pegasus atau alat peretas buatan Israel dengan model malware base memiliki sistem kerja yang sangat fleksibel. Sumber-sumber yang ditemui Indonesia Leaks mengonfirmasi bahwa sebenarnya Pegasus tidak perlu mendatangkan perangkat keras atau hardware untuk operasionalnya.
Meski demikian, sumber Indonesia Leaks mengonfirmasi bahwa alat-alat sadap produk NSO, Pegasus, sudah masuk di Indonesia bahkan sebelum pemilihan presiden atau Pilpres 2019. Salah satu institusi yang diduga menggunakan alat tersebut adalah Polri dan Badan Intelijen Negara alias BIN.
Sumber penyelenggara itu bahkan mengaku pernah mengoperasikan Pegasus. “Aparat penegak hukum (APH) enggak paham cara kerjanya, jadi minta tolong ke saya.”
Sementara itu, Tim Indonesia Leaks juga telah mengirimkan surat konfirmasi ke BIN untuk mengonfirmasi keberadaan alat tersebut. Namun hingga berita ini ditulis pihak BIN belum memberikan klafikasi seputar informasi yang ditemukan oleh tim Indonesia Leaks.
Liputan ini diselenggarakan oleh Konsorsium Indonesialeaks yang terdiri dari Majalah Tempo, Koran Tempo, Tempo.co, Jaring.id, Suara.com, Independen.id, dan Bisnis Indonesia bersama Organized Crime and Corruption Reporting Project (OCCRP), dan Forbidden Stories
Keberadaan Zero Click di Trunojoyo
Seolah memperkuat sumber dari penyelenggara negara di atas, Polda Metro Jaya dan Badan Intelijen dan Keamanan (Baintelkam) Polri tercatat melakukan pengadaan alat zero click intrusion system atau sistem gangguan tanpa klik. Proyek pengadaan itu masing-masing dilakukan pada tahun 2017 dan 2018.
Zero click adalah sebuah metode penyadapan yang tidak memerlukan aktivasi klik dari pemilik device maupun perangkat komputer.
Alat sadap model zero click telah menjadi konsentrasi sejumlah negara karena mampu meretas tanpa perlu aktivasi seperti model cara kerja alat sadap one click.
Adapun, Pegasus adalah salah satu alat penyadapan yang menggunakan sistem instruksi tanpa klik alias zero click intrusion system.
Informasi yang berhasil dihimpun dari sejumlah sumber, termasuk seorang pelaku yang mengetahui bahkan sering terlibat dalam pengadaan barang atau alat penyadapan, memastikan zero click identik dengan Pegasus.
Pengadaan zero click intrusion system Polri pertama kali dilacak pada 2017. Pada waktu itu sistem ini digunakan untuk Ditintelkam Polda Metro Jaya. Proses tender dilakukan pada 22 September 2017 senilai Rp99 miliar. Ada 14 perusahaan yang ikut tender pengadaan alat tersebut. Dari jumlah tersebut ada tiga perusahaan yang melakukan penawaran.
Ketiga perusahaan itu adalah PT Radika Karya Utama dengan penawaran Rp98,9 miliar; PT Bersinar Jesstive Mandiri sebesar Rp98,99 miliar; dan PT Bahana Kasih Cendrawasih senilai Rp99,02 miliar. Setelah proses evaluasi, Radika Karya Utama akhirnya memenangkan tender pengadaan alat tersebut. Dua perusahaan lainnya dianggap tidak memenuhi kualifikasi karena kurangnya sejumlah persyaratan.
Setahun setelah pengadaan pertama, Polri kembali melakukan pengadaan alat serupa. Kali ini judulnya adalah pengembangan zero click intrusion system IOS. Adapun, IOS adalah sistem operasi seluler yang dikembangkan oleh Apple Inc. Anggaran pengembangan zero click system untuk IOS itu mencapai Rp149,9 miliar. Pemenang tender proyek tersebut lagi-lagi adalah Radika Karya Utama.
Apple Gugat NSO Group dan Q Cyber Technologies
Sekadar informasi, Apple Inc tercatat pernah menggugat NSO Group dan Q Cyber Technologies Sarl pada 2021 lalu. Apple menuding produk NSO yakni Pegasus telah diretas sehingga membuat kerugian dan ketidaknyamanan bagi pengguna produk Apple.
Radika Karya Utama adalah perusahaan yang bergerak dalam bidang cyber security dan beberapa kali memenangkan tender alat-alat surveilance dari Polri. Tahun lalu, misalnya, Radika Karya Utama memenangkan tender untuk pengadaan peralatan intelijen target identification and recognition system Ditintelkam Polda Bali dengan nilai pengadaan mencapai Rp199,8 miliar.
Alamat Radika Karya Utama berada di Eightyeight Kasablanka Tower Jalan Casablanca Raya Nomor 88, Jakarta Selatan. Tim Indonesia Leaks telah dua kali menyambangi kantor Radika Karya Utama. Kantor perusahaan itu berada di lantai 3 gedung tersebut. Tidak mudah menemukan kantor Radika Karya Utama. Selain tidak ada papan penunjuk nama, ruangan di lantai 3 juga sepi dan dibagi oleh lorong-lorong yang memisahkan antar ruangan.
Tim Indonesia Leaks pun sempat menanyakan kepada seorang petugas untuk memastikan lokasi ruangan kantor Radika Karya Utama. Setelah memperoleh petunjuk, Tim Indonesia Leaks kemudian menuju ke ruangan yang berada di pojok kiri. Ruangan itu tertutup rapat pintu kaca. Perlu akses untuk masuk ke ruangan kantor tersebut.
Awalnya Tim Indonesia Leaks ragu bahwa ruangan tersebut adalah perusahaan yang dimaksud. Sebab, nama yang tertera di dinding ruangan itu adalah Royal Group bukan Radika Karya Utama.
Tim Indonesia Leaks akhirnya masuk ke ruangan itu setelah memastikan ruangan yang dituju tidak salah. Sampai di ruangan, Tim Indonesia Leaks menyatakan maksud untuk mewawancarai Andy Utama. Adapun, Andy Utama adalah pemilik sekaligus direktur Radika Karya Utama.
Staf Radika Karya Utama kemudian mengarahkan kepada sosok perempuan bernama Yeni. Dia mengaku sebagai sekretaris Andy Utama. Namun, dia mengatakan bahwa Andy Utama tidak bisa diwawancara karena sedang berada di luar kota.
Tim Indonesia Leaks kembali mendatangi Radika Karya Utama pada 19 Mei lalu. Namun lagi-lagi Andy Utama tidak berada di kantor tersebut. Tim akhirnya menyampaikan surat permohonan wawancara sebagai bukti upaya konfirmasi yang disampaikan melalui meja resepsionis. Yeni, sekretaris Andy Utama mengaku belum menerima surat tersebut dan memastikan akan berkoordinasi untuk menjawab pertanyaan dari Indonesia Leaks.
Sementara itu, Kepala Divisi TIK Polri Irjen Pol Slamet Uliandi mengaku tidak tahu menahu tentang zero click instruction system. Dia memastikan Polri tidak memiliki alat peretas atau sadap dengan malware base. Malware base adalah alat peretas dengan pola operasi pengiriman malware atau spyware kepada gawai yang disasar.
Polri kata, Irjen Uliandi, tidak memanfaatkan sistem tersebut. Dia memastikan bahwa upaya penyadapan sasaran telah diatur sesuai mekanisme yang berlaku. Selain itu, tujuan penyadapan oleh Polri adalah penegakan hukum atau lawful interception. Uliandi memastikan kabar bahwa Polri memiliki atau menggunakan Pegasus atau alat peretas dengan sistem operasi malware base bisa dipastikan tidak benar.
“Enggak, kalau Polri itu dengan provider nomer,” tegasnya, Jumat (9/6/2023).
Saat ini ada tiga bentuk penyadapan yang dikenal dalam dunia intelijen. Pertama, adalah lawful intercept yang digunakan oleh aparat penegak hukum. Ketentuan mengenai lawful intercept ini diatur dalam Pasal 31 Undang-undang No.19/2016 tentang Informasi dan Transaksi Elektronik.
Beleid itu menegaskan bahwa pihak yang punya kewenangan penyadapan hanya polisi, kejaksaan dan aparat penegak hukum lainnya. Kedua, tactical interception yang membutuhkan alat perangkat taktis untuk melakukan penyadapan. Ketiga, malware base yang dikenal belakangan ini dan menjadi polemik di sejumlah negara khususnya ketika muncul Pegasus dan sistem zero click-nya.
Uliandi tidak tahu secara pasti saat dikonfirmasi mengenai pengadaan zero click di intstitusi kepolisian. Ia menegaskan bahwa penyadapan di Polri hanya untuk penegakan hukum dan tidak menggunakan alat-alat yang dilarang secara undang-undang.
“Saya tidak tahu sistem pengadaannya bagaimana, tetapi kan kita tidak di Android saja, banyak kan, sekarang China ada lagi.”
Pengadaan Alat Sadap Jalur Bawah Tangan
Tim Indonesia Leaks mengungkap indikasi penggunaan alat-alat sadap untuk kepentingan Pemilihan Umum atau Pemilu 2019. Dua informan yang ditemui Tim Indonesia Leaks menyebutkan sosok salah seorang menteri di Kabinet Indonesia Maju (KIM). Dia ditengarai menggunakan alat tersebut dalam kontestasi politik 2019 silam.
Sebelum masuk dalam Kabinet Indonesia Maju Presiden Joko Widodo (Jokowi) dan Ma'ruf Amin, dia adalah anggota Tim Kampanye Nasional atau TKN. Selain itu, dia juga memiliki latar belakang sebagai pengusaha di bidang telekomunikasi dan kerap dijuluki 'Raja Menara'.
Sosoknya disebut-sebut memiliki sebuah ruangan khusus di rumahnya. Dalam hal ini ruangan tersebut digunakan sebagai lokasi untuk strategi pemenangan Jokowi dalam kontestasi Pilpres 2019. Dua sumber yang tahu lokasi ruangan itu menyebut secara spesifik terdapat alat khusus yang berasal dari Israel. Sementara itu, sumber yang merupakan seorang mantan pejabat pada periode pertama Jokowi menyebut kalau dia diberitahu bahwa alat itu adalah Pegasus.
Alat yang dimiliki oleh sosok tersebut diduga bisa masuk ke grup-grup Whatsapp lawan politik Jokowi. Namun, dia menolak berkomentar saat dikonfirmasi tim Indonesia Leaks.
Tidak diketahui secara pasti asal-usul barang-barang itu, termasuk alat yang ditengarai dimiliki oleh salah seorang menteri tersebut, bisa sampai ke Indonesia. Sebab, dalam beberapa kali pengecekan data-data importasi seperti nama barang hingga perusahaan pengimpor barang tidak tercatat di otoritas kepabeanan.
Namun sumber Indonesia Leaks, justru kemudian mengungkap praktik tidak lazim dalam importasi alat sadap. Pembelian alat sadap bahkan bisa dilakukan lewat mekanisme bawah tangan. Proses transaksi jual beli alat sadap lewat bawah tangan itu karena adanya celah, baik dari sisi regulasi maupun mekanisme pemeriksaan di pintu masuk barang dari luar negeri.
Informasi yang dihimpun Indonesia Leaks mengungkapkan bahwa alat-alat sadap dari luar negeri itu biasanya 'diselundupkan' lewat barang bawaan penumpang. Modus ini sering ditemukan karena barang sadap yang relatif kecil dan mudah ditenteng penumpang.
Petugas bandara baru bisa mengidentifikasi kalau barang tersebut alat sadap atau bukan apabila masuk melalui X-ray. Sebagian kasus bisa dilacak, sebagian lagi tidak bisa lantaran jenis barang yang sudah diidentifikasi petugas di bandara.
Sumber itu mengatakan, persoalan itu akan lebih pelik lagi jika alat sadap atau peretas berbentuk software atau malware base seperti Pegasus atau alat zero click milik Polri. Sebab, pengawasannya bisa lebih longgar karena tidak melalui perdagangan secara fisik.
SELENGKAPNYA: KlikLink
