TRIBUNNEWS.COM, AS - Hakim di Amerika Serikat (AS) memutuskan perusahaan mata-mata Israel bertanggung jawab atas peretasan WhatsApp (WA).

Seorang hakim AS telah memutuskan mendukung pemilik WhatsApp Meta dalam gugatan yang menuduh firma mata-mata Israel NSO Group mengeksploitasi bug di aplikasi perpesanan tersebut untuk memasang perangkat lunak mata-mata.

Program tersebut, yang dikenal sebagai Pegasus, mengirimkan spyware ke ponsel yang ditargetkan melalui server WhatsApp.

Alat ini  memungkinkan pengawasan terhadap 1.400 orang, termasuk jurnalis, aktivis hak asasi manusia, dan pembangkang, menurut gugatan tersebut.

Pada Jumat (20/12/2024), hakim Distrik Utara California Phyllis Hamilton memutuskan NSO Group bertanggung jawab atas peretasan dan pelanggaran kontrak.

Hal itu menurut dokumen pengadilan yang  menemukan dalam kasus lima tahun lalu bahwa Pegasus melanggar Undang-Undang Penipuan dan Penyalahgunaan Komputer AS.

"Kami berterima kasih atas keputusan hari ini," kata juru bicara WhatsApp, Carl Woog, seraya menambahkan bahwa perusahaan tersebut yakin putusan tersebut merupakan putusan pertama yang meminta pertanggungjawaban vendor spyware besar atas kejahatan semacam itu.

“NSO tidak dapat lagi menghindari pertanggungjawaban atas serangan ilegal mereka terhadap WhatsApp, jurnalis, aktivis hak asasi manusia, dan masyarakat sipil. Dengan putusan ini, perusahaan spyware harus diberi tahu bahwa tindakan ilegal mereka tidak akan ditoleransi,” kata Woog.

Hamilton memutuskan bahwa kasus tersebut sekarang harus dilanjutkan ke pengadilan untuk menentukan berapa banyak NSO harus membayar ganti rugi perdata.

Penyadapan atau peretasan adalah kondisi ketika perangkat diakses atau dimodifikasi oleh pihak tidak berwenang. 

Tujuannya bisa untuk mencuri informasi pribadi, mendengarkan percakapan, atau memata-matai aktivitas penggunanya.

Warga Yordania Korbannya

Di awal tahun 2024 ini, lusinan perangkat komunikasi dan elektronik milik aktivis, jurnalis, dan pengacara di Yordania dilaporkan kena retas menggunakan spyware Israel yang terkenal, Pegasus.

Menurut investigasi yang dilakukan oleh Access Now dan Citizen Lab, penyerang atau pihak tidak dikenal menggunakan spyware untuk menargetkan perangkat milik 35 anggota masyarakat sipil Yordania yang terlibat dalam membela kebebasan sipil dan politik, aktivis hak asasi manusia, dan jurnalis yang meliput berita yang berfokus pada korupsi.

Mereka termasuk dua anggota Human Rights Watch (HRW) di Yordania, seorang pengacara, dan dua jurnalis dari Organisasi untuk Proyek Pelaporan Kejahatan dan Korupsi Terorganisir (OCCRP).

Sasaran lain di Yordania ini adalah lima anggota Forum Nasional untuk Pertahanan Kebebasan – sebuah badan hukum Yordania yang memberikan perwakilan pro-bono kepada para aktivis, tahanan politik, dan warga negara lainnya.

Meskipun beberapa korban menjadi sasaran melalui teknik umum skema rekayasa sosial yang canggih, di mana peretas menyamar sebagai tokoh – dalam hal ini jurnalis terkenal – agar target mengeklik tautan yang berisi spyware, korban lainnya diretas dengan serangan “zero-click” (tanpa klik).

Serangan ini dapat menginfeksi ponsel tanpa pengguna mengklik tautan apa pun.

Spyware Pegasus, yang dibuat oleh perusahaan Israel, NSO Group, memungkinkan penggunanya mengakses semua konten ponsel dan perangkat target.

Banyak pemerintah dan aktor negara – terutama di negara-negara Teluk dan Timur Tengah – telah membeli spyware selama bertahun-tahun dan menggunakannya terhadap target dalam dan luar negeri dalam upaya membungkam kritik dan pendapat.

“Kami yakin ini hanyalah puncak gunung es terkait penggunaan spyware Pegasus di Yordania dan jumlah korban sebenarnya kemungkinan besar jauh lebih tinggi,” kata laporan Access Now.

Pelaku peretasan belum teridentifikasi, sehingga sering kali sulit untuk ditentukan, meskipun telah dilakukan analisis terhadap perangkat yang terinfeksi.

Bagaimana dengan di Indonesia?

Pertengahan 2023 lalu, Indonesian Corruption Watch (ICW) mengatakan pengadaan alat sadap harus jadi perhatian dan dibuka secara transparan oleh negara.

Hal ini terkait laporan IndonesiaLeaks soal adanya penyalahgunaan alat sadap pegasus di Indonesia.

Berdasarkan Situs Lembaga Kebijakan Pengadaan Barang atau Jasa Pemerintah, Kepolisian RI (Polri) sempat membeli perangkat lunak bernama 'zero click intrusion system', yang hanya dimiliki oleh Pegasus pada 2017 dan 2018.

"ICW akan highlights dari dua aspek yakni aspek anggaran dan juga dari aspek pengadaannya. Tapi paling yang lebih umum sebenarnya dua konteks ini akan saya bingkai dalam kerangka demokrasi," kata  Koordinator Divisi Pengelolaan Pengetahuan ICW Wana Alamsyah  dalam konferensi pers "Pengadaan Alat Sadap Pegasus Menjadi Ancaman pada Demokrasi di Indonesia" di Jakarta Pusat, Selasa (20/6/2023).

"Bagaimana kemudian ternyata alat sadap ini juga menjadi salah satu masalah besar dalam kerja-kerja penguatan demokrasi di Indonesia," sambungnya. 

Wana menyoroti bagaimana pengadaan alat sadap ini tidak pernah dijelaskan secara transparan, mulai dari siapa yang menggunakannya dan peruntukannya.

Terlebih, menurut Wana, anggaran kepolisian dari tahun ke tahun mengalami peningkatan guna membeli alat-alat terkait dengan pengawasan.

"Kita tidak pernah mendapatkan informasi kejelasan, apa sebenarnya barang yang dibeli oleh kepolisian lalu kemudian siapa yang menggunakan dan apa saja peruntukanannya," ucapnya.

Ia mengatakan penyalahgunaan alat sadap pegasus berpotensi mempengaruhi kerja-kerja kelompok masyarakat sipil, bahkan jurnalis.

Oleh karena itu, Wana berharap agar polisi mau membuka sejumlah dokumen pengadaan alat sadap pegasus.

"Kami sebenarnya mendesak agar kepolisian untuk buka sejumlah dokumen pengadaan yang terutama yang telah dipublikasikan oleh teman-teman Indonesialeaks," ujar Wana.

Sumber: Al Jazeera/Tribunnews.com