Pengungkapan Spyware Intellexa yang Mengancam Hak Asasi Manusia dan Kebebasan Berekspresi
Laporan investigasi bersama yang diberi judul “Intellexa Leaks” mengungkap ancaman spyware terhadap para pegiat hak asasi manusia dan jurnalis. Serangan siber ini turut melibatkan produsen pembuat spyware, yaitu Intellexa. Investigasi ini dilakukan oleh Inside Story, Haaretz, dan WAV Research Collective dengan analisis teknis dari Amnesty International.
Spyware adalah perangkat lunak berbahaya (malware) yang dirancang untuk menyusup ke perangkat secara diam-diam, mengumpulkan informasi pribadi seperti riwayat penjelajahan, detail login, data perbankan, dan mengirimkannya ke pihak ketiga tanpa izin pengguna. Hal ini seringkali menyebabkan perangkat menjadi lambat dan mengganggu privasi pengguna.
Amnesty International telah mendokumentasikan kemampuan teknis Intellexa dan berbagai kasus penyalahgunaan spyware mereka dalam “Predator Files” pada 2023. Investigasi lanjutan tentang kampanye serangan di Pakistan dan kasus-kasus lain akan dirilis dalam serangkaian laporan Amnesty International mendatang.
Teknolog di Security Lab Amnesty International, Jurre van Bergen, menjelaskan bahwa dalam beberapa kasus, Intellexa menggunakan kemampuan akses jarak jauh ke log pelanggan Predator. Hal ini memungkinkan staf perusahaan melihat detail operasi pengawasan dan individu yang menjadi target. Pertanyaan serius muncul mengenai proses due diligence hak asasi manusia perusahaan tersebut.
“Jika perusahaan spyware bayaran ditemukan terlibat langsung dalam pengoperasian produknya, maka menurut standar hak asasi manusia, mereka berpotensi menghadapi tuntutan tanggung jawab atas penyalahgunaan dan pelanggaran hak asasi yang disebabkan oleh spyware,” ujar van Bergen dikutip dalam laporan Amnesty International.
Spyware Predator sebelumnya terlibat dalam serangan pengawasan pada 2021, seperti terhadap jurnalis Yunani Thanasis Koukakis, berdasarkan penelitian forensik digital oleh Citizen Lab. Dokumen bocor kini menambah bukti yang menghubungkan produk Intellexa dengan pelanggaran hak asasi, termasuk hak privasi dan kebebasan berekspresi.
Pengungkapan ini muncul di tengah kasus-kasus baru penyalahgunaan Predator, yang menunjukkan bahwa produk Intellexa terus digunakan untuk mengawasi aktivis, jurnalis, dan pembela hak asasi secara ilegal di seluruh dunia.
Security Lab Amnesty International menemukan serangan terhadap seorang pengacara hak asasi dari provinsi Balochistan, Pakistan, melalui WhatsApp pada musim panas 2025. Temuan ini membuktikan bahwa Predator aktif digunakan di Pakistan, yang secara serius melanggar hak privasi dan kebebasan berekspresi.
Ancaman bagi Indonesia
Chief Technology Officer (CTO) PT ITSEC Asia Tbk., Marek Bialoglowy, mengatakan bahwa arsitektur serangan telah bergerak jauh melampaui malware konvensional. Ancaman yang dihadapi direncanakan terus-menerus dan tertanam di seluruh rantai nilai digital. Ancaman ini menjadi alarm bagi masyarakat Indonesia.
“Sebagai salah satu negara dengan ekonomi digital terbesar di kawasan APAC, Indonesia tidak dapat hanya bereaksi ketika insiden sudah terjadi. Kita membutuhkan kapabilitas pertahanan yang mampu mengantisipasi dan mengelola risiko ini secara berkelanjutan,” kata Marek.
Marek juga menekankan pentingnya memperkuat ketahanan siber nasional serta peran platform pertahanan tingkat lanjut seperti IntelliBroń dalam membantu organisasi di Indonesia untuk mendeteksi, merespons, dan memitigasi ancaman mercenary spyware secara berkelanjutan.
Kasus-kasus terbaru menunjukkan bahwa mercenary spyware tidak hanya menargetkan pejabat tinggi, tetapi juga individu serta kelompok yang dianggap sensitif secara politik, hukum, atau strategis. Di balik setiap indikator, terdapat pola yang harus menjadi perhatian para pembuat kebijakan dan pemimpin keamanan siber Indonesia:
- Pertama, cakupan penargetan telah meluas. Kelompok berisiko kini tidak lagi terbatas pada lingkar pemerintahan, tetapi juga jurnalis investigasi, pembela HAM, advokat kebijakan publik, dan profesional hukum. Ancaman ini tidak lagi sekadar isu intelijen sempit, tetapi berimplikasi pada institusi demokrasi dan kepercayaan publik.
- Kedua, permukaan serangan semakin beragam. Kampanye kini menggabungkan eksploitasi zero-day pada browser dan sistem mobile, menginjeksi threats pada operator telekomunikasi dan ISP, serta penyalahgunaan iklan digital, melebihi pola phishing tradisional.
- Ketiga, kekhawatiran terkait tata kelola dan akuntabilitas semakin meningkat. Dalam beberapa investigasi, vendor spyware komersial diduga mempertahankan akses jarak jauh atau visibilitas terhadap sistem pelanggan. Artinya, vendor spyware turut terlibat, “Hal ini menimbulkan pertanyaan serius terkait kedaulatan data dan risiko lintas batas,” kata Marek.
Marek menekankan bahwa pengungkapan spyware ini harus dipandang sebagai peringatan dini bagi Indonesia, bukan isu yang berada jauh di luar negeri. Jika aktor mercenary spyware mampu menargetkan jurnalis, aktivis, dan pembela HAM di yurisdiksi lain, tidak ada alasan untuk berasumsi bahwa Indonesia akan sepenuhnya terhindar.
“Kita adalah pasar digital besar, mengelola pemilu berskala luas, dan memiliki proyek strategis nasional yang menarik bagi banyak kepentingan,” kata Marek.
ITSEC Asia mendorong kolaborasi dari berbagai pemangku kepentingan yang memahami implikasi strategis dari ancaman mercenary spyware, termasuk kementerian dan lembaga pemerintah yang ingin memperkuat kebijakan dan ketahanan siber. Regulator, operator telekomunikasi, dan Internet Service Provider yang berperan sebagai gerbang utama lalu lintas digital dan berpotensi mendeteksi serta mengganggu aktivitas berbahaya.
