Raksasa Teknologi Tuding Perusahaan Penyadap seperti NSO Group Ancam Keamanan Nasional
NSO Group selalu bersikukuh, ”spyware” seperti Pegasus diperlukan untuk melawan terorisme dan organisasi kriminal. Sejumlah raksasa teknologi AS menilai, justru keberadaan NSO Group yang mengancam keselamatan masyarakat.
Oleh
satrio pangarso wisanggeni
·4 menit baca
JAKARTA, KOMPAS — Selama ini, penggunaan alat penyadap, seperti Pegasus, dijustifikasi oleh penegak hukum karena dianggap dibutuhkan untuk melindungi masyarakat dari terorisme dan kegiatan kriminal.
Namun, Microsoft, Google, Cisco, dan Dell menilai, keberadaan perusahaan spyware macam NSO Group ini sudah menjadi ancaman keamanan bagi masyarakat sipil dan keamanan siber global. Industri peretas dan penyadap dinilai perlu diregulasi.
Alasan ini yang membuat sejumlah raksasa teknologi tersebut mengirimkan dokumen amicus curiae atau pengajuan sebagai sahabat pengadilan atau pihak terkait yang berkepentingan tidak langsung pada perkara gugatan Whatsapp terhadap firma teknologi asal Israel, NSO Group, pada Selasa (22/12/2020) pagi waktu Indonesia.
Whatsapp, layanan pesan instan milik Facebook, menuduh NSO Group telah melanggar hukum dengan meretas Whatsapp untuk memata-matai sekitar 1.400 orang, termasuk jurnalis dan aktivis hak asasi manusia, pada 2019.
Di sisi lain, NSO Group merasa pihaknya imun dari gugatan yang dilayangkan di pengadilan AS ini karena mereka menjual produknya hanya ke lembaga pemerintah dan negara di dunia. Mereka menilai, NSO Group dilindungi imunitas negara asing yang menjadi kliennya tersebut.
Argumen NSO Group tersebut telah dipatahkan di Pengadilan Distrik Utara California pada Juli 2020 lalu dan kini perkara tersebut dibawa ke pengadilan tingkat banding.
Corporate Vice President Customer Security & Trust Microsoft Tom Burt menilai, pengadilan tidak semestinya mengabulkan keinginan NSO Group tersebut.
Jika NSO Group diberi imunitas, ini akan menciptakan preseden yang memungkinkan semakin merebaknya teknologi peretasan yang canggih dan semakin banyak negara memiliki alat penyadapan yang berbahaya.
Akibatnya, akan semakin besar risiko alat-alat berbahaya itu jatuh ke tangan yang tidak bertanggung jawab. ”Kami meyakini bahwa model bisnis NSO Group berbahaya dan imunitas yang mereka miliki akan memungkinkan mereka terus berbisnis tanpa aturan hukum dan tanggung jawab,” kata Burt.
Burt mengambil contoh, serangan WannaCry dan NotPetya yang melumpuhkan sejumlah besar lembaga pemerintahan dan perusahaan di sejumlah negara pada 2017 lalu sebetulnya terjadi karena dua serangan tersebut menggunakan perangkat milik Pemerintah AS yang dicuri.
”Keberadaan perusahaan-perusahaan (seperti NSO Group) meningkatkan risiko bahwa senjata yang mereka ciptakan bisa jatuh ke tangan pihak yang salah. Biasanya, hanya negara-negara kaya yang memiliki kemampuan peretasan. Namun, kalau senjata semacam ini jatuh ke tangan yang salah, masyarakat sipil bisa menjadi korban seperti WannaCry dan NotPetya,” kata Burt.
Peneliti senior lembaga penelitian hak asasi manusia di ranah siber, Citizen Lab University of Toronto, Kanada, John Scott-Railton, menyambut baik pengajuan dokumen amicus curiae ini.
Menurut dia, dokumen ini membongkar paradigma yang dipegang NSO Group bahwa keamanan nasional dan privasi berada di sisi yang berseberangan. Scott-Railton menilai, amicus curiae ini menunjukkan bahwa memberikan imunitas kepada perusahaan macam NSO Group justru memberikan ancaman bagi keamanan masyarakat.
”Dokumen ini sesuai dengan apa yang kita semua harapkan. Para pelaku penting dalam industri membantu pengadilan memahami dampak yang lebih besar daripada sekadar argumen hukum,” kata Scott-Railton.
Langkah Microsoft, Google, Dell, dan kawan-kawan ini menyusul terkuaknya penyalahgunaan Pegasus terhadap 37 jurnalis Al Jazeera dan Al Araby TV melalui investigasi yang dilakukan oleh Citizen Lab. Para operator Pegasus kali ini diyakini oleh Citizen Lab, dengan tingkat keyakinan menengah, berkaitan dengan Pemerintah Arab Saudi dan Pemerintah Uni Emirat Arab.
NSO Group selama ini menyatakan bahwa mereka hanya menjual Pegasus ke lembaga negara dan hanya digunakan untuk kepentingan publik, yakni membongkar jaringan kriminal ataupun terorisme.
Pegasus adalah spyware yang memungkinkan operatornya melacak lokasi, menyadap isi pembicaraan telepon, hingga mengaktifkan perekam suara secara diam-diam dari targetnya.
Pegasus diduga berperan dalam kasus pembunuhan penulis Jamal Khashoggi pada 2018 dan penyadapan 1.400 pengguna Whatsapp—termasuk 100 jurnalis dan aktivis HAM di seluruh dunia—pada 2019.
Melalui celah keamanan yang ada di Whatsapp, operator Pegasus dapat menyadap dengan cara menelepon ponsel si target tanpa harus diangkat. Modus ini mirip dengan apa yang dialami oleh sejumlah aktivis antikorupsi Indonesia pada masa proses revisi UU KPK pada 2019 lalu.