Rupa-rupa Teknologi Mata-mata: Bagaimana Cara Kerja Alat Sadap?

Kantor Staf Logistik Kepolisian Republik Indonesia di Jalan Raya Bekasi Timur Nomor 86, Jatinegara, Jakarta Timur., 3 Mei 2024. Tempo/ Moh. Khory Alfarizi

Teknologi IMSI Catcher sebenarnya sudah digunakan sekitar satu dekade lalu di Indonesia. Sejumlah lembaga tetap menggunakan alat ini. Dokumen yang diperoleh Amnesty International Security Lab menunjukkan perusahaan swasta dan lembaga pemerintah mengimpor perangkat IMSI Catcher dan ratusan alat sadap lain lewat Singapura sepanjang 2019-2021.

Peneliti Amnesty International Security Lab di Berlin, Jerman, Jurre van Bergen, memastikan IMSI Catcher merupakan perangkat yang bisa digunakan sebagai alat sadap. Biasanya pengguna alat ini adalah polisi. “Aktivitas IMSI Catcher dan perangkat lunak pengintai berada dalam satu payung teknologi surveilans yang sama,” katanya.

Menurut data Amnesty, perusahaan asal Singapura bernama HEHA Pte Ltd pernah mengirim sembilan perangkat IMSI Catcher ke Indonesia pada November 2019 dan Mei 2020. Salah satu produk IMSI Catcher yang tertera dalam data tersebut adalah Complete Set of Active Monitoring Backpack 2G, 3G, dan 4G Full Band for Portable System Equipment.

Perangkat itu dikirim ke kompleks Staf Logistik Kepolisian RI di Jalan Raya Bekasi Timur, Jatinegara, Jakarta Timur. Lewat alamat e-mail yang tertera di situsnya, Tempo sudah mengajukan permohonan wawancara kepada HEHA Pte Ltd. Namun surat permohonan belum berbalas hingga Sabtu, 4 Mei 2024.

Tempo juga sudah mengirimkan surat permintaan konfirmasi ke Divisi Hubungan Masyarakat Polri serta Kepala Divisi Teknologi, Informasi, dan Teknologi Polri Inspektur Jenderal Slamet Uliandi soal pengadaan alat sadap dan IMSI Catcher. Hingga Sabtu, 4 Mei 2024, surat itu tak kunjung berbalas. Dalam wawancara dengan tim IndonesiaLeaks pada pertengahan 2023, Slamet Uliandi mengatakan penyadapan yang dilakukan Polri sudah sesuai dengan aturan. “Penyadapan hanya dilakukan kepada orang-orang yang dicurigai dan sedang melakukan tindak pidana,” ujarnya saat itu.

Dokumen Amnesty International Security Lab juga menyebutkan salah satu perusahaan teknologi surveilans yang mengirimkan IMSI Catcher adalah Polus Tech. Perangkat tersebut bernama Nemesis, yang diambil dari nama seorang dewi dalam mitologi Yunani. Pemesan alat tersebut adalah PT Radika Karya Utama pada 11 Desember 2020 dengan harga total US$ 3,9 juta dan PT Maracipta Utama pada 9 September 2021 dengan harga US$ 5 juta.

Tempo sudah mengirimkan surat permohonan wawancara ke kantor PT Radika Karya Utama di Gedung Office 88 Kasablanka, Jakarta Selatan. Surat itu tak kunjung direspons hingga Sabtu, 4 Mei 2024. Surat permohonan wawancara juga dikirim ke alamat PT Maracipta Utama sesuai dengan akta perusahaan di Jalan Pangeran Jayakarta, Jakarta Pusat. Tapi seorang petugas di kompleks perkantoran itu mengatakan PT Maracipta sudah pindah ke Bandung, Jawa Barat. Ia tidak mengetahui detail alamat baru PT Maracipta.

Media yang berkolaborasi dengan Tempo untuk menerbitkan artikel ini, Haaretz asal Israel dan WOZ Die Wochenzeitung asal Swiss, mewawancarai Chief Executive Officer Polus Tech Niv Karmi di Milan, Italia, pada Februari 2024. Karmi mengatakan tujuan utama alat itu adalah mengirimkan pesan siaga bencana alam, bukan untuk menyadap. Tapi ia tak membantah Nemesis kemungkinan sudah digunakan di Indonesia. “Kami sudah berupaya mencegah penyalahgunaannya,” tuturnya. Karmi salah seorang mantan pendiri NSO Group, perusahaan pembuat spyware Pegasus.

Karmi memaparkan, Nemesis mampu mencari dan mengidentifikasi ponsel yang berada dalam radius ratusan meter. Sistem akan merekam kode unit di kartu telepon dan IMSI ketika telepon seluler terkoneksi dengan Nemesis. Alat berbentuk kotak seberat 9 kilogram itu diklaim dapat membantu petugas yang sulit menemukan korban bencana di tempat kejadian. “Nemesis dilengkapi kecerdasan buatan sehingga siapa pun dapat menggunakannya,” ucapnya.

Situs Polus Tech di internet. Tempo/Gunawan Wicaksono

Data Amnesty International Security Lab turut menyebutkan Indonesia pernah mengimpor sejumlah perangkat mata-mata berteknologi terbaru. Di antaranya bernama Proprietary Android Location Collection Module, Proprietary Android Agent Installation Management System, Proprietary Android Encrypted Data Collection Module, dan Agent Installation Management Server. Alat-alat ini dikirim ke salah satu lembaga intelijen pada Maret 2019.

Perangkat tersebut ditengarai berfungsi sebagai penyimpan basis data, instalasi server, dan alat pengumpulan data yang dirancang untuk fungsi pengawasan. Praktisi teknologi surveilans, Ruby Alamsyah, mengatakan semua perangkat tersebut dikategorikan perangkat surveilans. “Hanya boleh digunakan oleh instansi pemerintah dan penegak hukum,” katanya.

Peneliti Amnesty International Security Lab, Jurre van Bergen, menjelaskan bahwa ada berbagai jenis penyadapan di dunia. Ia mencontohkan alat surveilans bernama WINT System yang mampu menyadap telepon seluler dengan perangkat IMSI Catcher. “Perangkat ini dikategorikan sebagai alat sadap karena mengambil data dari telepon seluler dengan pura-pura menjadi pemancar BTS,” ucapnya. WINT System tercatat pernah dikirim ke Indonesia pada September 2019. Alamat penerimanya adalah kantor Staf Logistik Polri.

Alat surveilans lain adalah pencari lokasi atau direction finder. Ruby Alamsyah menjelaskan, personel Polri kerap menggunakan alat itu dan biasa menyebutnya DF. Makin dekat DF dengan titik target, makin kencang bunyinya. “Biasanya ini untuk menangkap teroris,” ujarnya. Dalam data Amnesty International Security Lab, salah satu produk DF tertulis dengan nama Geoloc Direction Finding.

IMSI Catcher hanya satu dari banyak jenis alat sadap. Ruby mengatakan cara menghindari perangkat digital, seperti telepon seluler, terinfeksi malware atau spyware adalah menggunakan software dan aplikasi teranyar. Ia mengingatkan masyarakat tak sembarangan membuka situs atau aplikasi. “Banyak spyware yang masih membutuhkan interaksi pengguna berupa satu kali klik terhadap umpan yang mereka kirim,” tuturnya.