TEMPO.CO, Jakarta - Sejumlah lembaga pemerintah ditengarai mendatangkan perlengkapan dan perangkat lunak untuk menyadap dari NSO Group, perusahaan teknologi pertahanan asal Israel, yaitu Pegasus. Spyware itu sempat menggemparkan dunia karena digunakan untuk menyadap tokoh dunia, aktivis hak asasi manusia, jurnalis, bahkan lawan politik.
Situs Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah mencatat Kepolisian RI pernah dua kali membeli perangkat lunak “zero click intrusion system” yang hanya dimiliki oleh Pegasus pada 2017 dan 2018. Publik pun bertanya-tanya bagaimana sebuah alat sadap bekerja. Dikutip dari Koran Tempo, Senin 12 Juni 2023, inilah tiga metode penyadapan di dunia.
Serangan Loophole Intercept (LI)
Metode ini memanfaatkan koneksi dengan internet dan jaringan base transceiver station (BTS) untuk melakukan penyadapan. Dalam metode ini, perangkat penyadap terhubung dengan pusat pemantauan yang memungkinkan pelaku penyadapan untuk mengakses informasi, seperti lokasi, jaringan internet, dan panggilan telepon yang dilakukan oleh target. Dengan memanfaatkan celah atau kelemahan pada sistem yang digunakan, serangan LI memungkinkan akses yang luas terhadap informasi yang dikirim dan diterima oleh target.
Metode tactical
Metode ini melibatkan penggunaan perangkat penyadap yang relatif portable dan fleksibel. Dalam metode ini, pelaku penyadapan dapat menggunakan sebuah koper yang berisi perangkat penyadap yang terhubung dengan sinyal radio dan BTS. Selain itu, perangkat ini juga dapat ditempatkan di dalam kendaraan seperti mobil yang telah dilengkapi dengan antena penyadapan. Metode tactical memungkinkan pelaku penyadapan untuk mendapatkan akses langsung ke komunikasi target dengan memanfaatkan perangkat yang mudah dipindahkan.
Serangan berbasis malware
Metode ini melibatkan penggunaan perangkat lunak berbahaya (malware) untuk melakukan penyadapan. Dalam metode ini, pelaku penyadapan menargetkan individu dengan profil tinggi atau target yang spesifik. Perusahaan seperti NSO Group dan Hacking Team diketahui memproduksi perangkat lunak penyadap yang digunakan dalam serangan berbasis malware.
Metode ini umumnya dilakukan melalui dua pendekatan, yaitu "zero-click" dan "one-click". "Zero-click" berarti penyadapan dapat terjadi tanpa interaksi dari target, sedangkan "one-click" memerlukan minimal satu tindakan atau klik dari target. Metode ini cenderung sangat canggih dan seringkali hanya tersedia untuk digunakan oleh negara dengan anggaran besar.
HAN REVANDA PUTRA
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.
