Selama dua tahun terakhir, beberapa organisasi masyarakat sipil dan media telah memperingatkan adanya praktik pengawasan secara ilegal melalui spyware terhadap aktivis, jurnalis, dan pembela hak asasi manusia di Indonesia.
Amnesty Tech bekerja sama dengan Tempo, misalnya, telah menerbitkan laporan pada Mei 2024 lalu perihal topik ini. Menurut Amnesty Tech terdapat pembelian spyware oleh perusahaan di Indonesia melalui perusahaan di Israel, Yunani, Singapura, dan Malaysia. Laporan ini mengumpulkan sejumlah bukti melalui penyelidikan jejak perdagangan dan pemetaan infrastruktur spyware bahwa terdapat pembelian dan penggunaan spyware maupun teknologi pengawasan lain di Indonesia.
Salah satu dugaan yang ditemukan konsorsium jurnalis IndonesiaLeaks pada tahun 2022 adalah kemungkinan penyediaan produk spyware dari NSO Group ke Indonesia. NSO Group adalah perusahaan keamanan siber dari Israel yang membuat spyware paling berbahaya saat ini yaitu Pegassus.
Menimbang bahwa pengawasan ilegal berpotensi semakin sering digunakan saat ini, maka SAFEnet melaksanakan program untuk mengadvokasi isu ini melalui diskusi terfokus dan pelatihan melawan praktik pengawasan secara ilegal. Kegiatan ini melibatkan aktor-aktor yang relevan, seperti organisasi masyarakat sipil, praktisi keamanan digital, dan jurnalis.
Diskusi terfokus dilaksanakan secara daring pada Selasa, 8 Oktober 2024. Diskusi ini membahas praktik pengawasan pemerintah terhadap warga melalui penggunaan spyware. Hadir tiga pemantik diskusi, yaitu Martijn Grooten, Digital Security Technologist Internews; Abdus Somad, jurnalis Jaring.id & anggota IndonesiaLeaks; dan Wirya Adiwena, Deputi Direktur Amnesty International Indonesia.
Dimulai dari sejarah panjang pengawasan sejak masa lalu, kemudian mengulas perkembangan teknologi spyware yang semakin canggih dan meluas. Penggunaan spyware menimbulkan kekhawatiran akan pelanggaran terhadap hak asasi manusia, khususnya hak atas privasi.
Untuk menghadapi tantangan maraknya spyware dan pengawasan ilegal perlu dua pendekatan, yaitu teknis dan kebijakan. Di sisi teknis, penting untuk secara teratur memeriksa perangkat guna menghilangkan spyware yang tidak persisten dan memanfaatkan mode lebih aman sebagai langkah perlindungan tambahan. Kewaspadaan serta praktik keamanan digital yang baik juga harus ditingkatkan.
Perlu juga peningkatan kapasitas keamanan digital bagi aktivis akar rumput dan pengembangan forum untuk berbagi informasi terkini tentang teknologi spyware. Kolaborasi antara jurnalis, aktivis, masyarakat sipil, dan praktisi keamanan sangat penting untuk mendeteksi dan membongkar penggunaan spyware ilegal.
Di sisi kebijakan, diperlukan pemantauan lebih ketat terhadap pengadaan alat-alat pengawasan oleh aparat penegak hukum. Peningkatan kesadaran publik mengenai keberadaan dan bahaya penyalahgunaan alat sadap menjadi kunci penting, serta advokasi untuk regulasi yang lebih ketat terhadap penggunaan dan perdagangan spyware. Dengan demikian, diperlukan upaya bersama dari berbagai pihak untuk menciptakan lingkungan digital yang aman, menjaga privasi, dan menghormati hak asasi manusia.
Pada bagian kedua, pelatihan dilaksanakan pada 15-16 Oktober 2024 di Yogyakarta. Pelatihan bertujuan untuk memberikan pengetahuan dan keterampilan mengenai spyware. Pertama, peserta diajarkan prinsip dasar dan cara kerja spyware, sehingga mereka dapat memahami bagaimana perangkat lunak ini beroperasi dan dampaknya terhadap privasi.
Selanjutnya, peserta dilatih mengidentifikasi keberadaan spyware pada perangkat mereka, termasuk mengenali tanda-tanda yang menunjukkan adanya infeksi. Terakhir, pelatihan ini mencakup metode untuk mendokumentasikan temuan terkait spyware, yang penting untuk analisis lebih lanjut. Dengan mengikuti pelatihan ini juga untuk meningkatkan kewaspadaan dan kemampuan mereka dalam menghadapi ancaman yang ditimbulkan oleh spyware.
Proses belajar tidak boleh berhenti di sini. Upaya pemantauan, pendokumentasian, peningkatan kapasitas ini harapannya tetap perlu dilakukan terus menerus oleh semua pihak yang berkaitan secara bersama di tengah marak dan berkembangnya alat pengawasan ilegal yang jejaknya memang lebih ditarget kepada yang lebih kritis.
