Laporan investigasi bersama mengungkap bahwa pegiat hak asasi manusia (HAM) dan jurnalis menjadi target utama serangan spyware. Spyware tersebut diproduksi oleh Intellexa, sebuah perusahaan yang selama ini dikenal menjual perangkat lunak pengintai bernama Predator.
Predator adalah spyware invasif yang mampu menyusup ke perangkat secara diam-diam untuk mengumpulkan data pribadi. Data yang dicuri meliputi riwayat penjelajahan, detail login, hingga informasi perbankan. Semua informasi itu kemudian dikirim tanpa izin ke pihak ketiga dengan tujuan jahat dan keuntungannya bersifat finansial.
Menurut Amnesty International, Intellexa tidak hanya menjual spyware, tetapi staf perusahaan juga memiliki akses langsung ke log operasi pengawasan Predator. Akses ini memungkinkan mereka melihat siapa yang menjadi target dan detail operasi pengintaian. Teknologi ini menimbulkan pertanyaan serius terkait tanggung jawab perusahaan terhadap pelanggaran hak asasi manusia.
Dalam laporan berjudul "Predator Files" yang dirilis pada 2023, Amnesty International mendokumentasikan berbagai kasus penyalahgunaan spyware ini. Salah satunya serangan terhadap jurnalis Yunani Thanasis Koukakis pada 2021 yang melibatkan Predator. Dokumen bocor terbaru menegaskan keterlibatan Intellexa dalam pelanggaran privasi dan kebebasan berekspresi secara global.
Investigasi lanjutan menemukan bahwa spyware ini juga digunakan di Pakistan. Seorang pengacara hak asasi di provinsi Balochistan diserang melalui WhatsApp pada musim panas 2025. Temuan ini membuktikan bahwa Predator masih aktif dipakai untuk mengawasi aktivis secara ilegal, melanggar hak privasi dan kebebasan berbicara.
Ancaman bagi Indonesia
Situasi ini menjadi peringatan bagi Indonesia yang merupakan salah satu ekonomi digital terbesar di Asia Pasifik. Marek Bialoglowy, CTO PT ITSEC Asia Tbk., menekankan bahwa serangan spyware kini semakin canggih dan tertanam dalam rantai nilai digital. Indonesia perlu meningkatkan kapabilitas pertahanan siber secara berkelanjutan.
Menurut Marek, ancaman mercenary spyware tidak hanya menargetkan pejabat tinggi, melainkan juga jurnalis, pembela HAM, dan advokat kebijakan publik. Pola serangan sudah meluas dan kompleks, menggabungkan eksploitasi zero-day, serangan melalui operator telekomunikasi, hingga penyalahgunaan iklan digital.
Marek juga mengingatkan pentingnya tata kelola dan akuntabilitas dalam sektor ini. Vendor spyware yang mempertahankan akses jarak jauh terhadap sistem pelanggan menimbulkan risiko keamanan lintas batas dan kedaulatan data, yang harus diantisipasi oleh pemerintah dan lembaga terkait.
Langkah Perlindungan dan Mitigasi
- Memperkuat pertahanan siber nasional melalui peningkatan teknologi dan sumber daya manusia.
- Melibatkan regulator dan operator telekomunikasi dalam mendeteksi dan menghentikan aktivitas spyware.
- Mendorong transparansi dan pengawasan ketat terhadap penyedia teknologi pengawasan komersial.
- Mengedukasi masyarakat, terutama kelompok rentan seperti jurnalis dan pembela HAM, supaya waspada terhadap potensi serangan digital.
Pengungkapan terbaru ini bukan hanya masalah internasional, tetapi juga ancaman nyata bagi keamanan digital Indonesia. Dengan posisi Indonesia sebagai pasar digital besar dan pelaksana pemilu berskala luas, negara ini menjadi target menarik bagi aktor spyware bayaran. Oleh karena itu, kolaborasi lintas sektor sangat diperlukan untuk menghadapi risiko ini secara efektif.
Baca selengkapnya di: teknologi.bisnis.com
