Adapun pegasus merupakan spyware yang dikembangkan oleh perusahaan teknologi asal Israel, NSO Group.
Informasi ini diungkap ICW berdasarkan konsorsium Indonesia Leaks pada bulan Juni 2023 lalu.
“Diketahui bahwa ada dugaan alat sadap Zero Click atau yang biasa dikenal dengan Pegasus ini ada di Indonesia,” kata Peneliti ICW Tibiko Zabar di Mabes Polri, Jakarta, Senin (9/10/2023).
Tibiko menjelaskan, pengadaan alat sadap ini diduga diadakan oleh instansi Polri, khususnya Polda Metro Jaya.
Selain itu, hal ini juga diperkuat dengan adanya penelusuran ICW melalui situs Open Tender.
“Berdasarkan penelusuran yang ICW lakukan lewat situs opentender.net dengan kata kunci Zero Click yang mana dalam laporan Indonesia Leaks, Zero Click itu erat kaitannya atau dalam laporan tersebut,” ujar Tibiko.
“Zero Click itu erat kaitannya dengan Pegasus. Jadi kami menduga bahwa aplikasi Zero Click atau pengadaan Zero Click ini diduga berkaitan dengan Pegasus itu sendiri,” katanya lagi.
Menurut Tibiko, pengadaan alat sadap tersebut diadakan di Polda Metro Jaya tahun 2017 dan 2018.
Dia menjelaskan, tahun 2017, alat tersebut diperuntukan untuk Polda Metro Jaya. Sedangkan tahun 2018 disebutkan sebagai pengembangan dari alat sadap dengan metode zero click.
“Yang kami duga ada dalam pencarian kata kunci zero click ini diadakan oleh Kepolisian ini tahun 2017-2018,” ucap Tibiko.
Nilai kontrak pengadaan pada tahun 2018 tersebut, kata Tibiko, mencapai sekitar Rp 149 miliar.
“Pengadaaan ini dimenangkan oleh satu perusahaan yang sama dan nilainya di tahun 2018 saja lebih dari Rp 149 miliar, nilai kontraknya,” ungkap dia.
Atas adanya temuan ini, ICW pun mendatangi Gedung Divisi Humas Mabes Polri, Jakarta, untuk meminta Polri mengungkap soal pengadaan tersebut kepada publik.
Permintaan ICW itu dilayangkan Tibiko melalui surat permohonan kepada Divisi Humas Polri sebagaimana diatur dalam ketentuan Undang-Undang Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik.
“Kepolisian sebagai salah satu lembaga yang diketahui berdasarkan data dari opentender.net yang ICW cek ikut mengadakan zero click sejak tahun 2017-2018 maka kami bermaksud untuk minta informasi kontrak pengadaan sebagaimana diatur dalam ketentuan UU Keterbukaan Informasi Publik,” ucapnya.
Lebih lanjut, adanya alat sadap Pegasus dengan metode zero clik ini dapat berbahaya terhadap keberlangsungan demokrasi di Indonesia.
ICW juga mengkhawatirkan bahwa ada terbuka potensi penyalahgunaan jika memang terkait dugaan pengadaan alat itu.
“Nah merujuk pada temuan IndonesiaLeaks sebetulnya kami melihat bahwa ada potensi penyalahgunaan alat sadap ini untuk kepentingan-kepentingan di luar penegakan hukum, dan kalau kita membaca temuan Indonesia Leaks hal itu potensi dan diduga terjadi ketika pemilu tahun 2019, di mana ada sejumlah nama politisi besar yang ditarget oleh Pegasus ini,” ucap dia.
Diketahui, Pegasus memiliki kemampuan handal untuk memata-matai pengguna smartphone (Android dan iOS) dan mencuri data-data miliknya.
Pegasus bisa masuk ke dalam perangkat digital, entah itu HP atau laptop korban, dan melihat hingga mengakses apa yang biasa dilihat oleh korban dalam perangkatnya.
Bahkan, Pegasus bisa menyalakan mikrofon dan video dalam keadaan perangkat tidak digunakan, sehingga bisa merekam semuanya tanpa diketahui sang empunya.
Awalnya, Pegasus versi pertama yang ramai diperbincangkan pada 2016, masuk ke perangkat menggunakan metode spear phishing, alias teknik manipulasi supaya korban meng-klik tautan (link) berbahaya yang berisi spyware Pegasus.
Namun, seiring berjalannya waktu, penyebaran Pegasus kini makin canggih. Pasalnya, spyware tersebut kini bisa dipasang mengandalkan celah keamanan dalam sejumlah aplikasi umum yang terpasang di smartphone seperti aplikasi SMS, e-mail, bahkan aplikasi populer seperti WhatsApp, dan iMessage.
https://nasional.kompas.com/read/2023/10/09/18371191/icw-duga-spyware-pegasus-ada-di-indonesia-diduga-diadakan-polri-2017-2018