Praktik surveillance di Indonesia, seberapa jauh?

WikiLeaks Spy Files GAMMA.mp4_snapshot_00.51_[2013.11.26_06.31.55]Akhir-akhir ini pemberitaan media ramai dengan terkuaknya praktik intersepsi komunikasi yang dilakukan oleh intelijen Australia terhadap sejumlah pejabat Indonesia, termasuk Presiden Susilo Bambang Yudhoyono. Awal mula informasi ini berasal dari publikasi majalah Der Spiegel di Jerman, yang menerbitkan dokumen-dokumen dari Edward J. Snowden, mantan kontraktor National Security Agency (NSA) Amerika Serikat. Tidak hanya tindakan penyadapan telepon terhadap Presiden Yuhoyono dan orang-orang di lingkarannya, berdasarkan dokumen Snowden, Der Spiegel mempublikasikan pula dokumen rahasia NSA lainnya yang menguraikan kemampuan unit Special Collection Service (SCS).[1]

Dalam pemberitaannya diungkap kerja-kerja aktif dari agen-agen NSA di seluruh dunia, setidaknya di 80 lokasi, 19 diantaranya di kota-kota besar Eropa, seperti Paris, Madrid, Roma, Praha dan Jenewa. Mereka juga memiliki dua pangkalan utama di Jerman, yang terletak di Berlin dan Frankfurt. Sementara di kawasan Asia Pasifik, Korea Selatan, Singapura, dan Australia ditengarai menjadi tempat bekerja dari unit SCS, termasuk mengumpulkan pembicaraan dengan melakukan intersepsi terhadap kabel optik bawah laut.[2]

Praktik intervensi terhadap privasi, dalam bentuk surveillance, intersepsi komunikasi dan gangguan terhadap data pribadi memang salah satu persoalan besar yang mengemuka dalam pemanfaatan tekonologi informasi dan komunikasi khususnya internet. Pelapor khusus PBB untuk kebebasan berpendapat dan berekspresi Frank La Rue, telah memberikan perhatian khusus terhadap soal ini, mengingat tingginya praktik pengamatan (surveillance), intersepsi komunikasi pribadi warga negara, serta pemindahtangan data pribadi secara sewenang-wenang. Dalam laporannya, La Rue menegaskan perlunya setiap negara memiliki undang-undang yang secara jelas menggambarkan kondisi-kondisi bahwa hak atas privasi dari individu bisa dibatasi di bawah kondisi-kondisi tertentu, dan tindakan-tindakan menyentuh hak ini harus diambil dengan dasar sebuah keputusan khusus. Keputusan ini diambil oleh otoritas negara yang dijamin secara jelas oleh hukum untuk melakukan tindakan tersebut.[3]

Kaitannya dengan praktik surveillance dengan alasan keamanan nasional, Militer Indonesia sendiri, melalui Badan Intelijen Strategis (BAIS) baru-baru ini telah menjalin kontrak kerjasama dengan Gamma TSE, sebuah perusahaan keamanan yang berpusat di Inggris, yang menyediakan banyak perangkat pengamatan—surveillance. Kementerian Pertahanan menyebutkan, kerjasama sebesar 5,6 juta dollar AS dengan Gamma TSE ini mencakup pembelian peralatan komunikasi data yang dilengkapi dengan encryptor dan decryptor, peralatan surveillance yang dilengkapi dengan source code serta peralatan pengamanan komunikasi. Kerjasama ini juga mencakup paket pelatihan bagi personel yang mengoperasikannya, baik yang bertugas di dalam negeri maupun kantor-kantor Atase Pertahanan Indonesia di luar negeri.[4]

Gamma TSE yang merupakan bagian dari Gamma International menjual peralatan intersepsi kepada pemerintah dan lembaga penegak hukum secara eksklusif. Teknologi mereka dikenal dengan FinFisher Suite (termasuk Trojan untuk menginfeksi PC, ponsel, konsumen elektronik lainnya, termasuk server, serta menyediakan pula konsultasi teknis).[5] Teknologi ini dianggap sebagai salah satu yang paling canggih di pasar saat ini. Dalam promosinya Gamma Group menawarkan tekonlogi intrusi internet dan solusi pemantauan jarak jauh, mereka juga mengatakan hanya menjual secara eksklusif untuk penegakan hukum dan badan-badan intelijen. Berdasarkan data dari Citizen Lab, saat ini setidaknya terdapat 25 negara yang telah menggunakan teknologi ini, termasuk Indonesia.[6]

Berbasis teknologi FinFisher, sebuah komputer atau smartphone dari jarak yang jauh dapat terinfeksi Trojan, yang kemudian dikuasai oleh instansi pemerintah melalui komando dan kontrol server. Sebuah komputer dapat terinfeksi melalui pemberitahuan palsu untuk update software, email berbahaya atau melalui akses fisik ke mesin. Finfisher juga menawarkan teknologi untuk menginfeksi seluruh warung internet untuk mengamati semua pengguna. Perangkat lunak ini dikatakan mampu melewati metode umum dan deteksi anti-virus. FinFisher juga dapat mendengarkan pembicaraan melalui Skype sekaligus mentranskipnya, chatting dan email terenkripsi dan bahkan mampu menghidupkan mikrofon komputer atau webcam dari jarak jauh. Dengan teknologi FinFisher, bahkan dimungkinkan untuk mendapatkan akses ke file terenkripsi pada hard drive.[7]

Tidak hanya kerjasama dengan Gamma TSE, militer Indonesia juga terus berusaha untuk meningkatkan kemampuan pengamatan mereka melalui sejumlah program kemitraan. Kemitraan ini antara lain dilakukan dengan pemerintah Amerika Serikat, yang telah mengeluarkan dana sedikitnya 57 juta dollar AS, dari tahun 2006 hingga tahun 2008, guna pembentukan Integrated Maritime Surveillance System (IMSS). Sistem ini dirancang untuk memerangi terorisme, penyelundupan, dan pembajakan di perairan Indonesia. IMSS dilengkapi dengan kamera pengintai, radar permukaan, GPS, dan kombinasi lainnya dari berbagai sensor, perangkat, dan platform teknis lainnya untuk memonitor lalu lintas maritim.[8]

Dalam praktinya, rupa-rupanya yang memanfaatkan teknologi FinSpy tidak hanya institusi intelijen dan penegak hukum, tetapi juga sejumlah perusahaan penyedia layanan internet (ISP). Menurut penulusuran yang dilakukan oleh Citizen Lab terbukti sejumlah ISP di Indonesia telah memanfaatkan teknologi ini untuk mengamati konsumennya. Perusahaan-perusahaan ISP tersebut meliputi: PT Telkom untuk IP 118.97.xxx.xxx, PT Matrixnet Global untuk IP 103.28.xxx.xxx, Biznet untuk IP 112.78.143.34 dan 112.78.143.26.[9]

Selain menggunakan tekonlogi FinFisher, penelitian Citizen Lab juga menemukan instalasi PacketShaper di Indonesia pada jaringan Indosat (http://202.155.63.62/) dan PT Telkom (http://203.130.193.156/login.htm), serta instalasi CacheFlow pada PT Telkom (http://180.252.181.1). Paket instalasi tersebut merupakan teknologi dari Blue Coat Systems, sebuah perusahaan berbasis di California yang menyediakan keamanan jaringan dan optimasi peralatan dengan fungsionalitas jaringan dengan kemungkinan penyaringan dan pengamatan. Layanan ini memiliki kemampuan untuk memantau dan mengendalikan lalu lintas jaringan, menyaring lalu lintas aplikasi berdasarkan kategori konten, memblokir konten, dan memonitor serta merekam komunikasi pribadi.[10]

Dalam konteks keamanan nasional, secara prinsipil institusi keamanan, khususnya intelijen memang sudah sepatutnya memiliki kewenangan dan kemampuan untuk melakukan pengamatan—surveillance dan intersepsi komunikasi, sebagai bagian dari kerja pengumpulan informasi. Namun demikian, undang-undang nasional harus secara tegas mengatur mengenai hal-hal berikut ini:[11] (1) tindakan intersepsi yang dapat dilakukan, (2) tujuan melakukan intersepsi, (3) kategorisasi objek—individu yang dapat dilakukan intersepsi,[12] (4) ambang kecurigaan—bukti permulaan,  yang diperlukan untuk membenarkan penggunaan tindakan intersepsi, (5) pengaturan mengenai pembatasan durasi dalam melakukan tindakan intersepsi, (6) prosedur otorisasi—perijinan, dan (7) pengawasan serta peninjauan atas tindakan intersepsi yang dilakukan. [ ]

Tulisan ini diringkas dari makalah Wahyudi Djafar, berjudul “Memastikan perlindungan hak atas privasi dalam pertahanan siber”, yang dipresentasikan dalam Seminar Nasional “ Cyber Defence: Kepentingan Pertahanan Nasional dan Perlindungan Hak Privasi”, diselenggarakan oleh Fakultas Hukum Universitas Airlangga Surabaya, 26 November 2013. 


[2] Lihat “Singapore, S Korea help NSA to collect data in Asia via undersea high speed optic cables – Snowden’s leaks”, dalam http://voiceofrussia.com/news/2013_11_25/Singapore-S-Korea-help-NSA-to-collect-data-in-Asia-via-undersea-high-speed-optic-cables-Snowden-s-leaks-5925/.

[3] Lihat Laporan Frank La Rue Paragraf 59, A/HRC/14/23, dapat diakses di http://www2.ohchr.org/english/bodies/hrcouncil/ docs/14session/A.HRC.14.23.pdf.

[6] Negara-negara tersebut meliputi Australia, Bahrain, Bangladesh, Britain, Brunei, Canada, the Czech Republic, Estonia, Ethiopia, Germany, India, Indonesia, Japan, Latvia, Malaysia, Mexico, Mongolia, Netherlands, Qatar, Serbia, Singapore, Turkmenistan, the United Arab Emirates, the United States and Vietnam. Selengkapnya lihat “Researchers Find 25 Countries Using Surveillance Software”, dalam http://bits.blogs.nytimes.com/2013/03/13/researchers-find-25-countries-using-surveillance-software/?_r=0.

[7] Lihat Finfisher promo videos, dalam https://www.youtube.com/watch?v=qc8i7C659FU.

[8] Lihat “Exploring Communications Surveillance in Indonesia”, dalam https://citizenlab.org/2013/10/igf-2013-exploring-communications-surveillance-indonesia/.

[9] Lihat “You Only Click Twice: FinFisher’s Global Proliferation”, dalam https://citizenlab.org/2013/03/you-only-click-twice-finfishers-global-proliferation-2/.

[10] Teknologi ini telah digunakan di 83 negara (20 negara dengan baik ProxySG dan PacketShaper, 56 negara dengan PacketShaper, dan 7 negara dengan ProxySG).

[11] Martin Scheinin, Compilation of Good Practices on Legal and Institutional Frameworks and Measures that Ensure Respect for Human Rights by Intelligence Agencies while Countering Terrorism, including on their Oversight, (UN Human Rights Council, 2010), hal. 19.

[12] Sejumlah negara memberikan jaminan khusus terhadap individu-individu pertentu, khususnya mereka para jurnalis dan advokat, dari tindakan pengumpulan informasi intelijen—khususnya terkait dengan kerja-kerja intersepsi komunikasi. Lihat Germany Criminal Code, G10 Act, sect. 3b; sects. 53 and 53a.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s