Indonesia dan Israel Tak Ada Hubungan Diplomatik, tapi Sejak 2018, Spyware Israel Aktif di Indonesia

TRIBUNNEWS.COM- Indonesia dan Israel tidak ada hubungan diplomatik namun sebuah laporan mengejutkan dilaporkan oleh The Cradle yang menyebutkan Indonesia menjalin hubungan keamanan siber dengan Israel yang dimulai sejak 2018.

Investigasi baru yang salah satunya dilakukan oleh Amnesty Tech mengungkapkan bahwa teknologi spyware dari beberapa perusahaan Israel aktif di Indonesia.

Beberapa perusahaan Israel telah memberi Indonesia teknologi pengawasan dan perangkat lunak spyware yang canggih, menurut penyelidikan bersama yang dirilis pada tanggal 2 April oleh Amnesty International dan surat kabar Israel Haaretz.

“Hubungan yang rumit antara badan dan lembaga resmi di Indonesia dan perusahaan Israel seperti NSO, Candiru, Wintego, dan Intellexa” dimulai setidaknya pada tahun 2018, tulis Haaretz.

Investigasi didasarkan pada catatan perdagangan, data pengiriman, dan pemindaian internet.

Pihak berwenang di Singapura menemukan pada tahun 2020 bahwa perusahaan-perusahaan Israel, di bawah arahan Kementerian Pertahanan Israel, menjual teknologi intelijen digital canggih ke Indonesia.

Antara Januari 2019 dan Mei 2022, Amnesty International mencatat setidaknya 90 kasus pelecehan digital yang ditujukan terhadap aktivis hak-hak sipil, jurnalis, dan pengunjuk rasa – termasuk upaya meretas akun pribadi.

Investigasi bersama ini menunjukkan keinginan Indonesia “untuk memperoleh teknologi-teknologi ini, dan mendokumentasikan keberhasilan upaya lembaga-lembaga Indonesia untuk mengimpor berbagai sistem intelijen selama beberapa tahun terakhir.”

Laporan ini mengungkapkan bahwa setidaknya lima perusahaan intelijen siber telah terlibat dengan berbagai lembaga pemerintah di Indonesia, di antaranya adalah perusahaan Jerman FinFisher.

Kelompok hak asasi digital Access Now sebelumnya telah menemukan aplikasi ponsel Android yang menggunakan teknologi FinFisher untuk “menginfeksi target,” yang telah dijual ke badan kontraterorisme Indonesia.

Perusahaan lain yang aktif di Indonesia adalah Wintego, salah satu perusahaan senjata siber Israel yang kurang dikenal, yang telah mengembangkan dan menjual sejumlah layanan spyware.

Ekspor dan aktivitas Wintego berada di bawah pengawasan langsung badan ekspor pertahanan Israel.

Perusahaan spyware Israel Candiru juga ditemukan aktif di Indonesia, menurut penyelidikan.

NSO, yang terkenal karena mengembangkan teknologi spyware Pegasus yang terkenal di Israel, juga ditemukan aktif di negara Asia Tenggara tersebut sebelum dimasukkan dalam daftar hitam oleh pemerintahan Presiden AS Joe Biden.

“Investigasi sebelumnya menunjukkan bahwa negara tersebut mungkin menjadi klien spyware Pegasus tingkat militer NSO. Meskipun penyelidikan saat ini belum dapat memastikan bahwa spyware tersebut dijual ke badan tertentu di Indonesia, penyelidikan tersebut mengungkapkan bukti bahwa perusahaan tersebut aktif di negara tersebut,” tulis Haaretz.

Badan ekspor pertahanan Israel menolak menjawab apakah pihaknya menyetujui penjualan ke Indonesia. Wintego tidak menanggapi permintaan komentar, dan Candiru mengatakan pihaknya tidak dapat memberikan rincian tentang kliennya.

Menurut sumber yang dikutip dalam penyelidikan, “terjadi perubahan dalam kebijakan ekspor Israel sehubungan dengan penjualan siber ke Indonesia” pada tahun 2020.

“Hingga tahun 2020, sulit – namun mungkin – mendapatkan lampu hijau untuk menjual teknologi intelijen ke Indonesia. Namun, sejak tahun 2021… hal ini menjadi hampir mustahil: ‘Kesepakatan yang disetujui oleh badan ekspor pertahanan Israel di masa lalu tiba-tiba tidak lagi disahkan,’” kata salah satu sumber informasi.

“Di satu sisi, perusahaan-perusahaan tersebut secara kontrak berkewajiban kepada klien mereka sebagai bagian dari kesepakatan yang mendapat persetujuan resmi dari Israel. Di sisi lain, perusahaan-perusahaan ini kini diberitahu bahwa mereka tidak dapat terus memasok teknologi, memperbarui izin yang ada, atau bahkan memenuhi kontrak yang sudah ada,” kata sumber tersebut.

Sumber lain menjelaskan bahwa setelah tahun 2020, “Mereka yang bekerja di Indonesia tidak diperbolehkan menjual sistem baru atau bahkan memelihara sistem yang sudah ada – namun masyarakat Indonesia diperbolehkan mempertahankan sistem yang sudah mereka miliki.”

Pada saat ini, Intellexa – sebuah konsorsium perusahaan intelijen digital yang didirikan oleh mantan perwira militer Israel yang berbasis di luar Israel – mulai mengambil kesepakatan yang ditinggalkan Israel setelah badan ekspor pertahanannya mulai melarang penjualan.

“Intellexa telah dikaitkan dengan Indonesia di masa lalu… penyelidikan ini menemukan serangkaian situs web dan alamat IP yang terkait dengan Intellexa yang dibuat antara tahun 2021–2023 yang tampaknya digunakan untuk menargetkan orang-orang di Indonesia dengan spyware Predator yang terkenal dari perusahaan tersebut. Situs web dan alamat IP tersebut juga mencakup situs berita palsu, termasuk situs yang tampaknya meniru situs oposisi.”

Meskipun Indonesia tidak memiliki hubungan diplomatik resmi dengan Israel, hubungan rahasia telah berlangsung selama bertahun-tahun.

Investigasi Haaretz-Amnesty dilakukan kurang dari sebulan setelah media Ibrani melaporkan bahwa Indonesia setuju untuk menjalin hubungan diplomatik dengan Israel sebagai bagian dari upayanya untuk bergabung dengan Organisasi untuk Kerja Sama dan Pembangunan Ekonomi (OECD). Indonesia perlu memiliki hubungan diplomatik yang normal dengan semua negara anggota OECD untuk bergabung.

Jakarta membantah laporan tersebut, dengan mengatakan bahwa saat ini “tidak ada rencana” untuk melakukan normalisasi hubungan dengan Israel.

Indonesia sangat kritis terhadap perang genosida Israel di Gaza, yang telah menewaskan puluhan ribu warga Palestina – mayoritas perempuan dan anak-anak.

Terungkap jaringan ekspor spyware ke Indonesia

Sejumlah besar produk spyware dan pengawasan yang sangat invasif sedang diimpor dan disebarkan di Indonesia, kata Lab Keamanan Amnesty International ketika merilis laporan baru yang bekerja sama dengan mitra media – Haaretz, Inside Story, Tempo, kolektif riset WAV, dan Woz.

Melalui intelijen sumber terbuka, termasuk database perdagangan komersial dan pemetaan infrastruktur spyware, Lab Keamanan menemukan bukti penjualan dan penyebaran spyware yang sangat invasif dan teknologi pengawasan lainnya ke perusahaan dan lembaga negara di Indonesia antara tahun 2017 dan 2023.

The entities include the Indonesian National Police (Kepolisian Negara Republik Indonesia) and the National Cyber and Crypto Agency (Badan Siber dan Sandi Negara).

“Penjualan dan pengalihan teknologi spyware dan pengawasan yang sangat invasif ke Indonesia terus menjadi perkembangan yang memprihatinkan dalam bidang hak asasi manusia. Perdagangan rahasia alat-alat spyware tersebut terus berlanjut pada saat hak atas kebebasan berekspresi, berkumpul dan berserikat secara damai sudah diserang di negara ini,” kata Jurre van Bergen, Ahli Teknologi di Amnesty International.

Ekosistem vendor dan pengawasan yang suram

Penjualan dan pengalihan teknologi spyware dan pengawasan ini dimungkinkan melalui ekosistem vendor, pialang, dan pengecer pengawasan yang suram dengan struktur kepemilikan yang kompleks.

Vendor yang teridentifikasi termasuk Q Cyber ​​Technologies SARL yang berbasis di Luksemburg (terkait dengan NSO Group), konsorsium Intellexa, Wintego Systems Ltd dan Saito Tech yang berbasis di Israel (juga dikenal sebagai Candiru) dan Raedarius M8 Sdn Bhd yang berbasis di Malaysia (terkait dengan FinFisher) . Investigasi juga mengidentifikasi broker dan reseller yang berbasis di Singapura dan Indonesia.

Disengaja atau tidak, jaringan perusahaan yang tidak jelas dan tidak transparan ini dapat menyembunyikan sifat pengawasan ekspor, sehingga menjadikan pengawasan independen menjadi tantangan bagi otoritas peradilan nasional dan internasional, regulator dan organisasi masyarakat sipil.

Transparansi yang terbatas dan kurangnya informasi secara sistemik mengenai transfer pengawasan penggunaan ganda (teknologi atau barang yang dapat digunakan untuk tujuan sipil dan militer), termasuk pemasok dan pengguna akhir yang terlibat dan izin ekspor yang diminta, diberikan, atau ditolak, menjadikan hal ini tantangan bagi mekanisme peraturan – jika ada – untuk ditegakkan secara efektif.

Lab Keamanan juga mengidentifikasi nama domain berbahaya dan infrastruktur jaringan yang terkait dengan beberapa platform spyware canggih, yang tampaknya ditujukan untuk menargetkan individu di Indonesia.

Domain berbahaya terkait dengan Candiru danmilik Intellexa Spyware predator telah meniru outlet media utama nasional dan regional, partai politik oposisi, dan berita media terkait dengan pendokumentasian pelanggaran hak asasi manusia. Situs serangan seperti ini biasanya dipilih oleh operator spyware untuk mengelabui target yang dituju agar mengklik, sehingga menyebabkan perangkat terkena potensi infeksi.

Meskipun Amnesty telah menemukan bukti baru yang signifikan mengenai sistem spyware dan pengawasan yang dipasok ke Indonesia, penelitian ini tidak melibatkan penyelidikan forensik atau upaya untuk mengidentifikasi individu tertentu yang mungkin menjadi sasaran alat pengawasan tersebut.

Alat spyware yang sangat invasif dirancang untuk meninggalkan jejak sesedikit mungkin, sehingga sangat sulit untuk mendeteksi kasus penyalahgunaan alat ini secara melanggar hukum. Sebaliknya, penelitian ini berfokus pada penjualan dan transfer beberapa alat spyware yang sangat invasif.

Lab Keamanan Amnesty International meminta komentar dan klarifikasi mengenai temuan investigasi dari dua puluh satu entitas yang dirujuk dalam investigasi tersebut.

Amnesty International menerima tanggapan dari Candiru (disebut Saito Tech dalam penelitian ini) dan NSO Group (juga menanggapi Circles dan Q Cyber ​​Technologies SARL) serta lembaga eksportir Sekretariat Negara Swiss untuk Urusan Ekonomi (SECO) dan Badan Pengawasan Ekspor Pertahanan Israel (DECA) yang tercermin dalam pengarahan Lab KeamananJaringan pengawasan:

Mengungkap jaringan suram ekspor spyware ke Indonesia. Candiru menanggapi dengan menjelaskan bahwa perusahaan tersebut beroperasi di bawah Badan Pengendalian Ekspor Kementerian Pertahanan Israel (DECA) – Undang-undang Pengendalian Ekspor, 5766-2007. NSO Group menanggapi dengan menjelaskan bahwa mereka diatur secara ketat oleh otoritas kontrol ekspor di negara “tempat mereka mengekspor produk.”

Implikasi hak asasi manusia dari perdagangan spyware

Penyalahgunaan teknologi pengawasan, serta penggunaan teknologi yang tidak sesuai dengan hak asasi manusia, seperti spyware yang sangat invasif, adalah beberapa dari banyak taktik yang digunakan di seluruh dunia untuk mempersempit ruang sipil.

Jumlah penjualan dan penyebaran spyware yang sangat invasif ke Indonesia menjadi perhatian khusus, karena masih terjadi pelanggaran terhadap hak atas kebebasan berekspresi, berkumpul dan berserikat secara damai, keamanan pribadi, dan kebebasan penahanan sewenang-wenang.

“Pembela dan aktivis hak asasi manusia telah berulang kali menghadapi penindasan secara online di Indonesia. Undang-undang Informasi dan Transaksi Elektronik (EIT) dan undang-undang pembatasan lainnya telah digunakan untuk mengadili dan mengintimidasi pembela hak asasi manusia, aktivis, jurnalis, akademisi, dan lainnya. Perdagangan alat spyware yang tidak jelas ke Indonesia menambah potensi intimidasi yang berbahaya. Hal ini tidak bisa dibiarkan terus berlanjut” kata Carolina Rocha da Silva, Manajer Operasi di Lab Keamanan Amnesty International.

Meskipun Indonesia telah meratifikasi Kovenan Internasional tentang Hak-Hak Sipil dan Politik (ICCPR) dan mengakui hak atas kebebasan berekspresi, berkumpul dan berserikat secara damai, keamanan pribadi dan kebebasan penahanan sewenang-wenang, negara ini tidak memiliki undang-undang yang secara khusus mengatur penggunaan spyware yang sah dan teknologi pengawasan.

Amnesty InternasionalFile Predator: Tertangkap dalam laporan Net, menunjukkan bahwa perlindungan hak asasi manusia yang ekstensif sekalipun tidak akan melindungi masyarakat sipil dari spyware yang sangat invasif.

Karena alasan ini, Amnesty International menyerukan pelarangan global secara permanen terhadap spyware yang sangat invasif dan moratorium – penghentian penjualan, transfer, dan penggunaan semua spyware sampai ada kerangka peraturan hak asasi manusia internasional dan nasional yang tepat yang melindungi masyarakat dari virus. pelanggaran hak asasi manusia yang disebabkan oleh spyware dan teknologi pengawasan.

(Sumber: The Cradle, amnesty.org)