Lebih dari satu dekade, produsen perangkat lunak mata-mata pemerintah telah membela diri dari kritik dengan mengatakan bahwa teknologi pengawasan mereka hanya dimaksudkan untuk digunakan terhadap penjahat dan teroris serius, dan hanya dalam kasus terbatas.
Bukti yang dikumpulkan dari lusinan, jika bukan ratusan kasus penyalahgunaan spyware yang terdokumentasi di seluruh dunia, menunjukkan bahwa argumen-argumen tersebut tidak benar.
Para jurnalis, aktivis hak asasi manusia, dan politisi berulang kali menjadi target baik di rezim represif maupun di negara-negara demokratis. Contoh terbaru adalah seorang konsultan politik yang bekerja untuk politisi sayap kiri di Italia, yang tampil sebagai korban terkonfirmasi terbaru spyware Paragon di negara tersebut.
Kasus terbaru ini menunjukkan bahwa spyware berkembang jauh melampaui cakupan yang biasanya kita anggap sebagai serangan “langka” atau “terbatas” yang hanya menargetkan sedikit orang sekaligus.
“Saya pikir ada beberapa kesalahpahaman di inti cerita tentang siapa yang menjadi target jenis spyware pemerintah ini, yaitu bahwa jika Anda menjadi target, Anda adalah Musuh Publik Nomor Satu,” kata Eva Galperin, direktur keamanan siber di Electronic Frontier Foundation, yang telah mempelajari spyware selama bertahun-tahun.
Dalam kenyataannya, karena proses perusakan sangat mudah, kita telah melihat pemerintah menggunakan malware pengawasan untuk mengintai berbagai macam orang, termasuk lawan politik yang relatif kecil, aktivis, dan jurnalis.
Alasan Penyebaran Spyware
Ada beberapa alasan yang menjelaskan mengapa spyware sering berakhir di perangkat orang-orang yang secara teori seharusnya tidak menjadi target.
Penjelasan pertama terletak pada cara kerja sistem spyware. Secara umum, ketika agen intelijen atau lembaga penegak hukum membeli spyware dari vendor pengawasan — seperti NSO Group, Paragon, dan lainnya — pelanggan pemerintah membayar biaya satu kali untuk memperoleh teknologi tersebut, dan kemudian biaya tambahan lebih rendah untuk pembaruan perangkat lunak dan dukungan teknis di masa mendatang.
Biaya awal biasanya didasarkan pada jumlah target yang dapat diawasi oleh agen pemerintah pada satu waktu. Semakin banyak target, semakin tinggi harganya. Dokumen yang bocor sebelumnya dari Hacking Team yang kini sudah tidak aktif menunjukkan bahwa beberapa pelanggan polisi dan pemerintahnya dapat menargetkan dari segelintir orang hingga jumlah perangkat tak terbatas sekaligus.
Sementara beberapa negara demokratis biasanya memiliki lebih sedikit target yang dapat mereka awasi sekaligus, tidak jarang melihat negara-negara dengan catatan hak asasi manusia yang diragukan memiliki jumlah target spyware bersamaan yang sangat tinggi.
Memberikan jumlah target bersamaan yang sangat tinggi kepada negara-negara dengan nafsu besar terhadap pengawasan hampir menjamin bahwa pemerintah akan menargetkan lebih banyak orang di luar cakupan hanya penjahat dan teroris.
Kasus Penyalahgunaan di Dunia
Maroko, Uni Emirat Arab (dua kali), dan Arab Saudi (beberapa kali), semuanya tertangkap menargetkan jurnalis dan aktivis selama bertahun-tahun. Peneliti keamanan Runa Sandvik, yang bekerja dengan aktivis dan jurnalis yang berisiko diretas, mengelola daftar yang terus berkembang tentang kasus penyalahgunaan spyware di seluruh dunia.
Alasan lain untuk jumlah penyalahgunaan yang tinggi, terutama dalam beberapa tahun terakhir, adalah bahwa spyware — seperti Pegasus milik NSO atau Graphite milik Paragon — membuat pelanggan pemerintah sangat mudah untuk berhasil menargetkan siapa pun yang mereka inginkan. Dalam praktiknya, sistem-sistem tersebut pada dasarnya adalah konsol di mana petugas polisi atau pejabat pemerintah mengetikkan nomor telepon, dan sisanya terjadi di balik layar.
John Scott-Railton, seorang peneliti senior di The Citizen Lab yang telah menyelidiki perusahaan-perusahaan spyware dan penyalahgunaannya selama satu dekade, mengatakan bahwa spyware pemerintah membawa “godaan penyalahgunaan yang sangat besar” bagi pelanggan pemerintah.
Menurut Scott-Railton, spyware “perlu diperlakukan seperti ancaman terhadap demokrasi dan pemilu yang sebenarnya.”
Kebijakan dan Regulasi
Kekurangan transparansi dan akuntabilitas secara umum juga berkontribusi pada pemerintah yang berani menggunakan teknologi pengawasan canggih ini tanpa takut akan konsekuensinya.
“Fakta bahwa kita telah melihat penargetan terhadap figur-figur kecil sangat mengkhawatirkan karena hal ini mencerminkan impunitas relatif yang dirasakan pemerintah dalam mengerahkan spyware yang sangat invasif terhadap lawan-lawan mereka,” kata Galperin kepada TechCrunch.
Sejauh ini, korban mendapatkan akuntabilitas, ada kabar baik.
Paragon secara terbuka memutus hubungan dengan pemerintah Italia awal tahun ini, berargumen bahwa otoritas negara tersebut menolak bantuan dari perusahaan dalam menyelidiki dugaan penyalahgunaan yang melibatkan spyware mereka.
NSO Group sebelumnya mengungkapkan di pengadilan bahwa perusahaan tersebut memutus hubungan dengan 10 pelanggan pemerintah dalam beberapa tahun terakhir karena menyalahgunakan teknologi spyware mereka, meskipun menolak menyebut negara mana saja. Dan tidak jelas apakah hal ini termasuk pemerintah Meksiko atau Arab Saudi, di mana telah terdokumentasi banyak kasus penyalahgunaan.
Di sisi pelanggan, negara-negara seperti Yunani dan Polandia telah meluncurkan penyelidikan terhadap penyalahgunaan spyware. Amerika Serikat, selama pemerintahan Biden, menargetkan beberapa pembuat spyware seperti Cytrox, Intellexa, dan NSO Group dengan memberlakukan sanksi terhadap perusahaan-perusahaan tersebut — dan eksekutif mereka — serta memasukkan mereka ke dalam daftar blokir ekonomi. Juga, sekelompok besar negara-negara terutama Barat yang dipimpin oleh Inggris dan Prancis berusaha menggunakan diplomasi untuk menghentikan pasar spyware.
Apakah upaya-upaya ini akan mengurangi atau membatasi pasar global bernilai miliaran dolar ini, dengan perusahaan-perusahaan yang lebih dari senang menyuplai spyware canggih kepada pemerintah dengan nafsu tak terbatas untuk mengawasi siapa pun yang mereka inginkan, masih harus dilihat.
Sumber: TechCrunch | Topik: Keamanan Siber, Pengawasan, Teknologi
