REPUBLIKA.CO.ID, JAKARTA -- Pakar Keamanan Teknologi Informasi Gildas Deograt Lumy mengatakan penggunaan spyware seperti Pegasus untuk meretas data milik orang lain adalah pidana berat Undang-Undang Informasi dan Transaksi Elektronik (UU ITE). Oleh karena itu ia sepakat bila teror Pegasus, spyware buatan perusahaan asal Israel bernama NSO Group adalah tindakan ilegal.
“Jangan dipakai di sistem orang begitu ya, kalau dibuat di lab sendiri ya bisa simulasi. Kalau dipakai di luar lab, bisa ditangkap. Pidana berat UU ITE,” kata Gildas di Jakarta, Sabtu.
Gildas mengatakan sistem peretasan seperti yang dipunyai Pegasus itu sebetulnya sudah berceceran di mana-mana memanfaatkan kelemahan keamanan dari platform yang digunakan secara pribadi seperti WA. Kendati kelemahan keamanan WA sudah ditutup, namun Gildas mengatakan biasanya celah kelemahan keamanan lainnya masih berpotensi untuk dimanfaatkan pihak lain.
“Tinggal kelemahan keamanan sistem itu sudah diketahui publik atau belum,” ujar dia.
Dalam konteks keamanan siber, celah keamanan itu memang semestinya sudah ditutup. Karena spyware yang lebih canggih pun telah banyak beredar. “Bahkan kalau teman-teman main di situs ilegal (Dark Web), tinggal unduh saja, lalu sambungin ke ponsel orang lain untuk mencobanya. Kita bisa ambil data yang bahkan lebih powerful dari Pegasus itu,” jelas Gildas.
Ia menambahkan, bukan hanya data WA pribadi yang bisa diretas, tapi ponselnya pun bisa dikendalikan dengan spyware yang ada di Dark Web itu tanpa diketahui si pemilik. “Bahkan bisa menghidupkan microphone atau mengaktifkan kamera tanpa diketahui si pemilik ponsel itu,” kata Gildas.
Suatu spyware seperti yang dimiliki Pegasus bukan lagi hal baru di dunia teknologi informasi digital. Hal itu sudah menjadi ‘mainan’ peretas (hacker) di lab mereka. Namun Gildas tidak menyarankan tindakan itu dilakukan di luar lab karena Badan Siber dan Sandi Negara (BSSN) pasti akan menindaknya.
Direktur Proteksi Ekonomi Digital BSSN, Anton Setiyawan tak membantah pernyataan tersebut. Menurut Anton, BSSN bisa saja menindak peretas aplikasi WA namun karena aplikasi tersebut dibuat di luar negeri, hal itu sulit dilakukan.
“Kalau berbicara kasus peretasan WA, itu sulit mengontrolnya karena aplikasi itu dibuat oleh negara lain,” ujar Anton.
Oleh karena itu, dalam konteks menjaga kedaulatan data, ia mengimbau agar masyarakat segera beralih menggunakan aplikasi buatan anak bangsa. “Kami selalu menyarankan, kalau bisa kita menggunakan aplikasi anak bangsa,” ujar Anton di Jakarta, Sabtu.
Itu mesti dilakukan agar pengawasan dan penindakan kejahatan siber bisa dengan mudah dilakukan.
“Kalau pemerintah pasti bicara otoritas, kontrol,” kata dia.
Hanya saja, saat ini masyarakat mungkin belum mau mengikuti imbauan tersebut karena sudah terbiasa dan nyaman menggunakan produk siber buatan luar negeri.
BSSN mencoba terus mengimbau agar masyarakat mau bermigrasi ke produk digital buatan anak bangsa supaya kalau terjadi apa-apa, mereka bisa segera mencari penyebabnya dan memanggil pembuat aplikasi tersebut.
“Misalnya ini orang ada di Jakarta, nomor teleponnya ada, alamatnya semua lengkap. Kalau terjadi kasus, saya gampang sekali. Saya tahu rumahnya, saya tahu teman-teman yang membangun,” ujar Anton.
Spyware Pegasus itu diketahui telah menyerang sejumlah pengguna WA secara global bahkan menyasar para aktivis, politisi, dan jurnalis.