Pendahuluan

Dalam beberapa tahun terakhir, nama Pegasus menjadi simbol pengawasan digital paling canggih di dunia. Spyware ini mampu mengubah ponsel menjadi alat mata-mata yang lengkap merekam panggilan, membaca pesan, melacak lokasi, hingga menyalakan mikrofon dan kamera tanpa sepengetahuan pengguna.

Dikembangkan oleh NSO Group (Israel), Pegasus diklaim digunakan untuk memerangi terorisme dan kejahatan serius. Namun, banyak laporan menunjukkan bahwa teknologi ini juga digunakan untuk memata-matai jurnalis, aktivis, dan tokoh politik, menimbulkan perdebatan serius soal privasi, etika, dan kebebasan sipil di era digital.

Source : https://www.amnesty.org/en/latest/news/2022/07/the-pegasus-project-one-year-on-spyware-crisis-continues-after-failure-to-clamp-down-on-surveillance-industry/

Apa Itu Pegasus?

Pegasus adalah spyware atau surveillance software yang dapat diinstal secara tersembunyi pada ponsel berbasis iOS dan Android. Begitu aktif, spyware ini memungkinkan operator untuk mengakses semua data dalam perangkat, seperti pesan, foto, kontak, lokasi, serta mengaktifkan mikrofon dan kamera tanpa izin pengguna.

Perusahaan pengembangnya, NSO Group Technologies Ltd., menyatakan bahwa Pegasus hanya dijual kepada lembaga penegak hukum untuk menangani kejahatan berat dan ancaman terorisme. Namun, investigasi internasional menunjukkan bahwa alat ini juga digunakan untuk kegiatan spionase terhadap warga sipil dan pejabat negara.

Sejarah dan Pengembang

NSO Group didirikan pada tahun 2010 di Israel. Nama “NSO” berasal dari inisial tiga pendirinya: Niv Carmi, Shalev Hulio, dan Omri Lavie. Sejak awal, perusahaan ini berfokus pada pengembangan teknologi pengawasan siber (cyber intelligence).

Pegasus mulai dikenal luas setelah tahun 2016, ketika Citizen Lab (University of Toronto) mengungkap adanya upaya penyebaran spyware melalui tautan berbahaya (phishing) ke ponsel aktivis HAM dari Uni Emirat Arab.

Namun puncak perhatian global terjadi pada 2021, saat konsorsium jurnalis internasional “Pegasus Project” dipimpin oleh Forbidden Stories dan Amnesty International  membocorkan lebih dari 50.000 nomor telepon yang diduga menjadi target pengawasan menggunakan Pegasus.

Cara Kerja Pegasus (Konsep Umum)

Pegasus bekerja dengan mengeksploitasi kerentanan sistem operasi untuk mendapatkan akses penuh ke perangkat tanpa sepengetahuan pengguna.
Secara garis besar, prosesnya mencakup:

  1. Injeksi atau Eksploitasi Zero-Click
    Beberapa versi Pegasus menggunakan zero-click exploit, artinya infeksi bisa terjadi tanpa interaksi pengguna — cukup melalui pesan atau panggilan yang tak dijawab (contohnya pada aplikasi WhatsApp dan iMessage).
  2. Kontrol dan Akses Penuh
    Setelah terpasang, Pegasus dapat:

    • Membaca pesan di aplikasi terenkripsi (WhatsApp, Signal, Telegram).
    • Mengambil data lokasi secara real-time.
    • Mengakses kamera, mikrofon, dan file sistem.
  3. Penghapusan Jejak (Stealth Mode)
    Spyware ini mampu menyembunyikan aktivitasnya dengan sangat halus agar sulit dideteksi, namun analisis forensik tetap dapat menemukan artefak digital tertentu.

Catatan Etika: Artikel ini hanya menjelaskan prinsip kerja umum berdasarkan laporan publik dan tidak menyertakan rincian teknis atau eksploitasi berbahaya.

Kasus-Kasus Penting

  1. Pegasus Project (2021)

Investigasi oleh Forbidden Stories dan Amnesty International mengungkap ribuan target di lebih dari 50 negara, termasuk jurnalis dari Reuters, CNN, dan The New York Times, serta pejabat pemerintahan.

  1. Kasus WhatsApp (2019)

WhatsApp menggugat NSO Group di pengadilan federal AS setelah menemukan eksploitasi zero-click pada fitur panggilan video yang digunakan untuk menyebarkan Pegasus.

  1. Laporan Amnesty Tech (2021)

Amnesty International Security Lab menerbitkan laporan forensik yang mengonfirmasi adanya indikasi infeksi Pegasus pada ponsel jurnalis dan aktivis di beberapa negara.

Dampak dan Isu Etika

  1. Pelanggaran Hak Privasi dan Kebebasan Pers
    Pegasus telah digunakan untuk memantau jurnalis, aktivis, dan oposisi politik, melanggar prinsip dasar hak asasi manusia.
  2. Kurangnya Akuntabilitas Korporasi
    NSO Group berdalih bahwa mereka tidak bertanggung jawab atas penyalahgunaan oleh klien, namun banyak pihak menuntut transparansi atas izin penggunaan spyware.
  3. Regulasi Internasional yang Lemah
    Belum ada standar global yang mengatur perdagangan atau penggunaan spyware komersial secara ketat.

Upaya Deteksi dan Perlindungan

Organisasi seperti Citizen Lab dan Amnesty International menyediakan alat dan metodologi forensik untuk membantu individu mendeteksi apakah perangkat mereka pernah terinfeksi.

Langkah-langkah pencegahan umum:

  • Selalu perbarui sistem operasi dan aplikasi ke versi terbaru.
  • Hindari membuka tautan mencurigakan.
  • Aktifkan auto-update dan keamanan dua faktor.
  • Gunakan enkripsi perangkat dan akun email profesional jika menangani data sensitif.

Reaksi Hukum dan Politik

Setelah kebocoran Pegasus Project:

  • Apple Inc. menggugat NSO Group pada tahun 2021 atas pelanggaran hukum AS dan menambahkan fitur Lockdown Mode untuk melindungi pengguna berisiko tinggi.
  • Pemerintah AS (Department of Commerce) memasukkan NSO Group ke dalam daftar entitas hitam (Entity List) pada 2021 karena aktivitas yang dianggap bertentangan dengan keamanan nasional.

Keterbatasan dan Tantangan

  • Analisis forensik tidak selalu dapat memastikan siapa operator di balik infeksi Pegasus.
  • Pengawasan menggunakan spyware sering kali dilakukan oleh negara, membuat proses hukum kompleks.
  • Teknologi zero-day exploit terus berkembang, sehingga perlindungan harus selalu diperbarui.

Kesimpulan

Pegasus menjadi contoh paling nyata bagaimana teknologi canggih dapat menjadi pedang bermata dua — berguna untuk keamanan nasional, tetapi juga dapat melanggar hak-hak fundamental manusia.

Kasus Pegasus mendorong dunia untuk lebih serius menata aturan etika, hukum, dan transparansi dalam penggunaan teknologi pengawasan. Kesadaran digital, keamanan siber, dan advokasi privasi kini menjadi keharusan, bukan lagi pilihan.

“Ketika teknologi bisa melihat segalanya, pertanyaan terpenting adalah: siapa yang berhak melihat, dan untuk tujuan apa?”

Penulis

Fiqri Ramadhan Tambunan S.Kom., M.Kom – FDP Scholar

 

Referensi

  1. Amnesty International. (2021). Forensic Methodology Report: How to catch NSO Group’s Pegasus.
    https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report-how-to-catch-nso-group-pegasus/
  2. Forbidden Stories. (2021). The Pegasus Project.
    https://forbiddenstories.org/case/the-pegasus-project/
  3. Reuters. (2019). WhatsApp sues Israeli firm NSO over hacking.
    https://www.reuters.com/article/us-facebook-cyber-nso-lawsuit-idUSKBN1X92L5
  4. Apple Newsroom. (2021). Apple sues NSO Group to curb the abuse of state-sponsored spyware.
    https://www.apple.com/newsroom/2021/11/apple-sues-nso-group-to-curb-the-abuse-of-state-sponsored-spyware/
  5. U.S. Department of Commerce. (2021). Commerce Adds NSO Group to the Entity List.
    https://www.commerce.gov/news/press-releases/2021/11/commerce-adds-nso-group-and-candiru-entity-list
  6. BBC News. (2021). NSO denies wrongdoing after Pegasus spyware allegations.
    https://www.bbc.com/news/technology-57881364
  7. UN Human Rights Office. (2021). UN rights chief calls for better regulation of surveillance technology.
    https://www.ohchr.org/en/press-releases/2021/07/un-human-rights-chief-calls-better-regulation-surveillance-technology
  8. Council of Europe. (2023). PACE Report on Pegasus and Spyware Regulation.
    https://pace.coe.int/en/files/31158/html
  9. Citizen Lab. (2020). The Great iPhone Hack: Pegasus and the Global Spyware Industry.
    https://citizenlab.ca/2020/12/the-great-iphone-hack/