Investigasi internasional menemukan bahwa setidaknya empat perusahaan yang terkait dengan Israel menjual spyware invasif dan teknologi pengawasan siber ke Indonesia, yang tidak memiliki hubungan diplomatik formal dengan Israel.
Itu Riset Laboratorium keamanan Amnesty International – berdasarkan sumber terbuka termasuk catatan perdagangan, data pengiriman dan pemindaian internet – mengungkapkan hubungan antara badan dan lembaga resmi pemerintah di negara Asia Tenggara dan perusahaan teknologi Israel NSO, Candiru, Wintego dan Intellexa, sebuah konsorsium perusahaan afiliasi. Awalnya didirikan oleh seorang mantan perwira militer Israel, organisasi ini berdiri setidaknya sejak tahun 2017.
Perusahaan Jerman FinFisher, yang bersaing dengan perusahaan Israel dan yang teknologinya digunakan untuk menargetkan kritik terhadap pemerintah di Bahrain dan Turki, diketahui telah mengirimkan teknologi serupa ke Indonesia.
Amnesty mengatakan organisasi-organisasi tersebut kurang memiliki visibilitas terhadap tujuan mereka.
“Alat spyware yang sangat invasif dirancang untuk tersembunyi dan meninggalkan jejak minimal,” katanya dalam pernyataan. “Kerahasiaan yang tertanam ini membuat lebih sulit untuk mendeteksi kasus-kasus penyalahgunaan alat-alat ini secara ilegal terhadap masyarakat sipil, dan berisiko menciptakan rancangan melalui impunitas atas pelanggaran hak asasi manusia.”
Dikatakan bahwa hal ini merupakan “kekhawatiran khusus” di Indonesia, di mana “ruang sipil telah menyusut akibat serangan terhadap hak atas kebebasan berekspresi, berkumpul dan berserikat secara damai, keamanan pribadi dan kebebasan dari penahanan sewenang-wenang”.
Kekhawatiran terhadap hak asasi manusia telah meningkat di Indonesia sejak mantan jenderal Prabowo Subianto terpilih sebagai presiden pada bulan Februari pada upaya ketiganya. Prabowo, yang akan resmi menjabat pada bulan Oktober, telah dituduh melakukan pelanggaran hak asasi manusia yang serius di Timor Timur dan Papua Barat, tempat suku-suku tersebut memperjuangkan kemerdekaan dari Indonesia sejak tahun 1960an. Dia membantah tuduhan terhadap dirinya.
Laporan tersebut mengatakan banyak impor atau penyebaran spyware ditemukan antara tahun 2017 dan 2023 oleh perusahaan dan lembaga pemerintah di Indonesia, termasuk Kepolisian Negara Republik Indonesia. [Kepala Kepolisian Negara Republik] dan Badan Siber dan Sandi Negara [Badan Siber dan Sandi Negara]”.
Amnesty mengatakan kepolisian Indonesia menolak menjawab pertanyaan mereka tentang temuan penelitian tersebut, sementara Badan Sandi dan Siber Nasional tidak menjawab pertanyaan mereka pada saat publikasi.
Investigasi tersebut mencatat bahwa banyak dari impor tersebut disalurkan melalui perusahaan perantara di Singapura, “yang tampaknya memiliki sejarah dalam menyediakan teknologi pengawasan dan/atau spyware kepada lembaga pemerintah di Indonesia”.
Dalam penyelidikan selama berbulan-bulan ini, Amnesty bekerja sama dengan majalah berita Indonesia Tempo, surat kabar Israel Haaretz, serta organisasi berita dan penelitian di Yunani dan Swiss.
“Ekosistem pemasok, pialang, dan pengecer spyware dan pengawasan yang suram dan kompleks, serta struktur perusahaan yang kompleks, memungkinkan industri ini dengan mudah menghindari akuntabilitas dan regulasi,” kata Direktur Amnesty International Indonesia Osman Hamid kepada Tempo. .
Ini bukan pertama kalinya Indonesia dikaitkan dengan spyware Israel, karena pada Tempo 2023 ditemukan jejak spyware Pegasus NSO yang dapat menginfeksi ponsel target tanpa interaksi pengguna apa pun di Indonesia.
Pada tahun 2022, Reuters melaporkan bahwa lebih dari selusin pejabat senior pemerintah dan militer Indonesia telah menjadi sasaran spyware buatan Israel pada tahun sebelumnya.
Situs web palsu
Berbeda dengan Pegasus, Amnesty menemukan bukti bahwa sebagian besar spyware mengharuskan target mengklik tautan untuk mengarahkan mereka ke situs web, biasanya meniru situs outlet berita sah atau organisasi penting secara politik.
Para peneliti menemukan hubungan antara beberapa situs palsu dan alamat IP yang terkait dengan Windeco, Candiru (sekarang disebut CytoTech) dan Intellexa, yang dikenal dengan spyware satu-klik Predator.
Dalam kasus Intellexa, situs palsu tersebut meniru situs berita Papua Suara Papua dan Gelora, sebuah nama partai politik namun tidak terkait dengan kantor berita tersebut.
Amnesty juga menemukan domain terkait Candiru meniru situs berita sah Indonesia, termasuk kantor berita negara ANTARA.
Indonesia saat ini tidak memiliki undang-undang yang mengatur penggunaan legal teknologi spyware dan pengawasan, namun Indonesia memiliki undang-undang yang melindungi kebebasan berekspresi, berkumpul dan berserikat secara damai, dan keamanan pribadi. Negara ini juga telah meratifikasi beberapa perjanjian hak asasi manusia internasional, termasuk Kovenan Internasional tentang Hak Sipil dan Politik (ICCPR).
Amnesty mendesak pemerintah Indonesia untuk melarang spyware yang sangat invasif tersebut.
Haaretz mengatakan, mengutip sumber yang tidak disebutkan namanya, NSO dan Candiru saat ini tidak beroperasi di Indonesia.
Dikatakan bahwa Singapura memanggil seorang pejabat senior Israel pada musim panas 2020 “setelah pihak berwenang mengetahui bahwa perusahaan-perusahaan Israel telah menjual teknologi intelijen digital canggih ke Indonesia”.
Menanggapi temuan hari Jumat, NSO mengutip norma-norma hak asasi manusia sebagai jawaban atas pertanyaan dari Haaretz.
“Mengenai pertanyaan spesifik Anda, berdasarkan proses uji tuntas hak asasi manusia kami saat ini, Indonesia tidak memiliki geolokasi aktif atau sistem intelijen titik akhir seluler yang disediakan oleh tim NSO,” surat kabar tersebut mengutip pernyataannya. Diluncurkan pada tahun 2020.
Kandiru, sementara itu, mengatakan kepada Amnesty bahwa dia bertindak sesuai dengan aturan ekspor keamanan Israel dan tidak dapat membenarkan atau menyangkal pertanyaan yang diajukan oleh organisasi tersebut.
Windeco tidak menanggapi permintaan komentar mengenai temuan penelitian tersebut, kata Haaretz.
Badan ekspor pertahanan Israel menolak berkomentar apakah mereka telah menyetujui penjualan tersebut ke Indonesia.
Mereka mengatakan kepada Amnesty bahwa penjualan sistem pengawasan internet hanya diperbolehkan kepada lembaga pemerintah untuk “tujuan kontra-terorisme dan penegakan hukum”.
AS memasukkan NSO ke dalam daftar hitam pada tahun 2021 karena kekhawatiran bahwa teknologi peretasan telepon digunakan oleh pemerintah asing untuk “menargetkan secara jahat” pembangkang politik, jurnalis, dan aktivis. Penunjukan ini menyulitkan perusahaan-perusahaan AS untuk berbisnis dengannya.
Candiru dan Intellexa juga tunduk pada pembatasan perdagangan AS.
Pada bulan Maret, Amerika Serikat menjatuhkan sanksi terhadap Intellexa karena “mengembangkan, mengoperasikan, dan mendistribusikan teknologi spyware komersial yang digunakan untuk menargetkan orang Amerika, termasuk pejabat pemerintah, jurnalis, dan pakar kebijakan AS.”
“Pakar TV. Penulis. Gamer ekstrem. Spesialis web yang sangat menawan. Pelajar. Penggemar kopi jahat.”
More Stories
Merayakan Tujuh Tahun Pemuda: The Lab: Membangun Ekosistem Kewirausahaan Pemuda di Indonesia
Mengapa Jalan Indonesia Menuju Net Zero Perlu Tindakan Segera di COP29 – Duta Besar
Gaganjeet Fuller bersiap menghadapi tekanan untuk mempertahankan gelar Indonesia Masters