Selama bertahun-tahun, perusahaan yang menjual spyware pemerintah membela produk mereka sebagai alat yang disediakan untuk menargetkan penjahat berbahaya dan teroris dalam keadaan luar biasa. Namun, semakin banyak bukti dari berbagai kasus yang terdokumentasi di seluruh dunia memberikan gambaran yang sangat berbeda.
Jurnalis, aktivis hak asasi manusia, dan bahkan politisi telah menjadi korban dari teknologi yang mengganggu ini, baik di rezim otoriter maupun di negara demokrasi. Kasus baru-baru ini mengenai seorang konsultan politik Italia yang bekerja dengan partai-partai sayap kiri menyoroti bagaimana spyware berkembang biak jauh melampaui cakupan sempit yang awalnya diklaim oleh para vendornya. Ini bukan kasus serangan “langka” yang terisolasi; sebaliknya, pemerintah justru mengeksploitasi alat-alat canggih ini untuk mengawasi individu dalam jumlah yang lebih luas daripada yang diperkirakan sebelumnya.
Eva Galperin, direktur keamanan siber di Electronic Frontier Foundation dan seorang peneliti spyware sejak lama, mengklarifikasi kesalahpahaman ini: “Jika Anda menjadi sasaran spyware pemerintah, Anda bukanlah Musuh Publik Nomor Satu,” jelasnya. “Menargetkan orang menjadi terlalu mudah, jadi kami melihat pemerintah menggunakan malware pengawasan terhadap sejumlah individu—lawan politik kecil, aktivis, dan jurnalis.”
Beberapa faktor berkontribusi terhadap tren yang mengkhawatirkan ini.
Pertama, cara penjualan spyware menciptakan insentif yang melekat untuk penyalahgunaan. Badan intelijen biasanya membeli sistem ini dengan biaya satu kali saja yang mencakup perolehan teknologi, diikuti dengan pembayaran dukungan berkelanjutan. Harga awal sering kali bergantung pada jumlah target simultan yang diinginkan lembaga tersebut—semakin banyak calon korban, semakin tinggi pula biayanya. Dokumen yang bocor dari Tim Peretasan yang sudah tidak berfungsi mengungkapkan bahwa beberapa klien polisi dan pemerintah dapat mengawasi perangkat mana saja, mulai dari segelintir hingga perangkat yang berpotensi tidak terbatas secara bersamaan. Meskipun negara-negara demokratis biasanya memiliki lebih sedikit target bersamaan, negara-negara dengan catatan hak asasi manusia yang mengkhawatirkan sering kali memilih kemampuan pengawasan yang besar. Dinamika ini telah mengakibatkan penyalahgunaan spyware terhadap jurnalis dan aktivis yang terdokumentasi, antara lain di Maroko, Uni Emirat Arab, dan Arab Saudi.
Kedua, spyware modern seperti Pegasus NSO atau Graphite Paragon sangat ramah pengguna. Sistem ini pada dasarnya berfungsi sebagai konsol tempat pejabat pemerintah memasukkan nomor telepon, sehingga memicu pengawasan otomatis di latar belakang. Kemudahan penggunaan ini memperkuat “godaan penyalahgunaan” yang melekat pada teknologi canggih tersebut, sebagaimana dicatat oleh John Scott-Railton, peneliti senior di The Citizen Lab yang telah menyelidiki perusahaan spyware selama lebih dari satu dekade. Ia menekankan kebutuhan mendesak untuk memperlakukan spyware pemerintah sebagai ancaman serius terhadap proses demokrasi dan pemilu.
Dan yang terakhir, kurangnya transparansi dan akuntabilitas terkait alat-alat ini mendorong pemerintah untuk menggunakan alat-alat tersebut secara sembarangan. Impunitas yang dinikmati oleh para pelaku dalam penggunaan teknologi yang sangat invasif ini terhadap lawan-lawan kecil sekalipun menimbulkan kekhawatiran serius mengenai penyebaran teknologi yang tidak terkendali.
Terlepas dari tantangan-tantangan ini, masih ada secercah harapan. Paragon memutuskan hubungan dengan pemerintah Italia awal tahun ini setelah secara terbuka mempermasalahkan cara negara tersebut menangani dugaan pelanggaran spyware yang melibatkan produknya. NSO Group juga mengungkapkan telah memutus sepuluh pelanggan pemerintah dalam beberapa tahun terakhir karena menyalahgunakan teknologinya, meskipun masih belum jelas apakah ini termasuk kasus-kasus terkenal yang terkait dengan Meksiko dan Arab Saudi.
Investigasi terhadap penyalahgunaan spyware telah diluncurkan di negara-negara seperti Yunani dan Polandia. Pemerintahan Biden menjatuhkan sanksi terhadap perusahaan-perusahaan seperti Cytrox, Intellexa, dan NSO Group, yang secara efektif menempatkan mereka dalam daftar blokir ekonomi. Selain itu, koalisi negara-negara Barat yang dipimpin oleh Inggris dan Perancis berupaya mengekang pasar spyware global melalui saluran diplomatik.
Masih harus dilihat apakah upaya-upaya ini akan berdampak signifikan terhadap industri bernilai miliaran dolar yang sedang berkembang dan ingin menyediakan alat pengawasan yang kuat kepada pemerintah yang tampaknya tidak memiliki batasan pada target mereka.
