Pegasus Spyware di Indonesia

Dalam episode kali ini kami bersama Ika Ningtyas (AJI Indonesia) dan Imal (SAFENet) akan membahas tentang laporan Indonesia Leaks, dampak Pegasus terhadap hak asasi manusia di Indonesia, dan peran masyarakat sipil dalam situasi ini.

INTRO

Selamat datang di podcast Pegasus Series, kolaborasi New Naratif dan KBR. Saya Bonnibel Rambatan, manajer editorial dari New Naratif. New Naratif adalah sebuah gerakan untuk mendemokratisasikan demokrasi di Asia Tenggara dan podcast ini adalah salah satu cara kami untuk melakukan hal tersebut.

Dan saya Malika, manajer podcast KBR. KBR adalah media independen yang berdiri tak lama setelah reformasi tahun 1999. Lahir dengan semangat public radio KBR membersamai publik dalam transisi demokrasi. Kamu bisa mendengarkan podcast KBR di KBRprime.id. Ini adalah episode kedua dari enam episode yang mengangkat Pegasus.

Pegasus adalah perangkat lunak mata-mata atau spyware yang telah digunakan di lebih dari 24 negara di seluruh dunia, termasuk Thailand dan Ukraina. Serta bahkan kartel narkotika di Meksiko. Lebih dari 50.000 orang diduga telah menjadi target. Banyak dari mereka adalah warga sipil, pegiat hak asasi manusia, dan tokoh-tokoh oposisi politik.

Data dari Indonesia Leaks mengungkapkan bahwa Pegasus dibeli pada tahun 2018 dari pengembangnya, NSO group, sebuah perusahaan senjata sekitar asal Israel. Mengingat indonesia tidak memiliki hubungan diplomatik dengan Israel bagaimana mungkin transaksi tersebut dilakukan secara legal.

Pegasus dibeli dengan bantuan pihak ketiga atau pihak-pihak swasta yang kita masih belum bisa memastikan. Hal ini menimbulkan pertanyaan tentang bagaimana sebetulnya negara terlibat dalam serta rencana dan tindakan apa saja yang mungkin terjadi.

Dan belum ada catatan mengenai penggunaan atau penerapannya hingga saat ini. Rinciannya menimbulkan pertanyaan lebih lanjut dan menekankan perlunya transparansi pemerintah. 

SPEAKER INTRODUCTION

Harus menjadi pertanyaan besar dari kita semua ya, sebenarnya penggunaan Pegasus spyware ini di Indonesia ditargetkan kepada siapa saja?

Barusan adalah Ika Ningtyas, Sekretaris Jenderal AJI Indonesia. AJI Indonesia adalah salah satu organisasi yang memprakarsai Indonesia Leaks. Kami akan membahas lebih lanjut mengenai investigasi terkait Pegasus di indonesia yang dipublikasikan oleh Indonesia Leaks.

Ada pertanggungjawaban, ini duit pajak buat beli apa saja? Harus jelas nih. Tiba-tiba ditulis beli alat zero click. Zero click itu apaan?

Barusan adalah Imal, Kepala Divisi Digital Security SAFENet. Didirikan pada tahun 2013, SAFENet kini telah memperluas pekerjaannya untuk memperjuangkan hak-hak digital, termasuk hak untuk mengakses internet, hak untuk menjalankan kebebasan berekspresi, dan hak untuk aman di ruang online.

Dalam episode kali ini kami akan membahas tentang laporan Indonesia Leaks, dampak Pegasus terhadap hak asasi manusia, dan tentu saja peran masyarakat sipil dalam situasi ini.

INTERVIEW

Apa itu Pegasus Spyware?

Sebagai pembukaan, mungkin Mbak Ika bisa menjelaskan singkat terkait dengan Pegasus spyware. Apa yang dimaksud dengan Pegasus spyware itu?

Ya sebenarnya Pegasus ini udah sering mungkin ya kita dengar karena sebenarnya report secara global atau internasional itu udah pernah muncul di tahun 2022. Kemudian dalam konteks Indonesia kita terbitkan sekitar dua bulan lalu.

Jadi secara sederhananya, sebenarnya Pegasus spyware ini aplikasi gitu ya, aplikasi yang memang dikembangkan oleh perusahaan teknologi yang berbasis di Israel namanya NSO group, dan dia bisa digunakan untuk memata-matai, dan mengambil semua data gitu ya apabila dia diinjeksikan.

Dia ditargetkan ke semua jenis software, misalnya kayak iOS, kemudian Android, Blackberry, dan Symbian. Dan data yang bisa dia collect itu hampir semua tuh misalnya location, kemudian kamera bahkan, kemudian berbagai aplikasi yang ada di ponsel kita, bahkan sampai bisa mengendalikan media sosial dan sebagainya.

Bagaimana spyware ini bekerja? Yang mengkhawatirkan adalah dia tidak disadari gitu oleh orang yang ditargetkan karena memang bisa dikendalikan dari jauh gitu, jadi tanpa ngeklik apapun dan sebagainya, spyware ini bisa gitu nginject gitu ya, atau dia bisa disusupkan gitu ke dalam ponsel kita.

Jadi nggak perlu ada melakukan aktivitas apapun di device gitu ya?

Betul, makanya itu dia juga disebut metode injeksi itu ini Zero-click.

Penerima Manfaat dari Pegasus

Itu mungkin kalau kita pengen tahu ini siapa yang mengambil manfaat dari penggunaan spyware ini, Mbak Ika?

Ini yang sebenarnya harus menjadi pertanyaan besar dari kita semua, sebenarnya penggunaan Pegasus spyware ini di indonesia ditargetkan kepada siapa saja?

Transparansi ini yang kita tuntut sebenarnya dalam laporan itu, karena kalau kita tracking lebih jauh di 2022 lalu itu sempat muncul laporan yang menyatakan bahwa beberapa pejabat di indonesia itu kena target Pegasus. Ini ada lawan politik, ada pejabat, bahkan ada diplomat ada pejabat militer juga.

Kemudian kalau kita lihat prakteknya di luar negeri, berdasarkan penelitian yang diluncurkan 2022 oleh Amnesty, kemudian oleh Forbidden Stories, dia bekerjasama dengan sekitar 80 jurnalis dari 10 negara, itu terungkap bagaimana Pegasus yang sebenarnya alat ini cukup efektif untuk kejahatan tapi ternyata disalahgunakan untuk menyadap atau memata-matai pihak-pihak yang tidak bersalah seperti jurnalis, kemudian aktivis, ada oposisi juga.

Ini yang perlu ada transparansi dari pemerintah, karena berdasarkan laporan Indonesia Leaks, Pegasus ini diduga kuat sudah beroperasi di Indonesia sejak 2018. Kalau kita lihat berdasarkan laporan itu ada pengadaan yang bunyinya adalah Zero-click di 2017 dan 2018, tapi tidak pernah jelas gitu kan siapa sebenarnya yang ditargetkan.

Kalau kita lihat bagaimana kasus-kasus keamanan digital itu meningkat sekali ya mulai tahun 2019 sampai hari ini, mulai dari peretasan misalnya ataupun semacam doxxing dan sebagainya.

Kita membutuhkan transparansi yang lebih jauh dari pemerintah terkait pengadaan-pengadaan alat mulai dari 2017-2018, atau juga pasca 2018 seberapa banyak juga pengadaan alat ini.

Ini yang harus dibuka secara transparan kepada publik karena pengadaan alat (Pegasus) ini kan menggunakan uang publik.

Jangan sampai kemudian spyware ini disalahgunakan pihak-pihak yang sebenarnya tidak legitimate, disalahgunakan untuk membungkam jurnalis, kemudian digunakan untuk menyerang oposisi atau lawan politik, kemudian untuk memata-matai aktivis dan sebagainya.

Tanggapan dari Pemerintah

Sejauh ini sudah ada tanggapan belum ya Mbak Ika soal penggunaan ini dari pemerintah?

Sayangnya sejak laporan Indonesia Leaks ini terbit kita belum melihat upaya yang lebih serius dari pemerintah untuk merespon secara terbuka mengenai praktik pengadaan Pegasus ini. 

Memang ada bantahan dari Polri dalam laporan itu bahwa mereka tidak menggunakan Pegasus, meskipun mereka tidak membantah bahwa pengadaan zero-click itu memang benar adanya. Karena kalau kalau kita tracking di website untuk pengadaan seperti yang dilaporkan oleh teman-teman Indonesia Leaks itu bisa di-tracking pengadaan sejumlah software ataupun alat yang terkait dengan penyadapan.

Ini yang perlu transparansi lebih jauh, perlu juga adanya semacam desakan yang lebih luas kepada pemerintah untuk membuka dan mempertanggungjawabkan mengenai pengadaan-pengadaan spyware ini.

Karena pertama memang di Indonesia itu kan belum ada regulasi yang secara lebih ketat mengatur tentang praktik penyadapan ataupun pengadaan alat-alat seperti ini. Dengan adanya celah regulasi, akhirnya ini yang memungkinkan praktik penyalahgunaan, atau kalau kita menyebutnya unlawful surveillance, praktik penyadapan yang menyalahi hukum itu akhirnya bisa terjadi ya seperti yang sudah dilaporkan oleh kawan-kawan di konsorsium Indonesia Leaks.

Oleh karena itu, ini menunjukkan adanya urgensi untuk Indonesia membuat regulasi yang lebih ketat, yang bisa mengatur secara lebih ketat, lebih spesifik, lebih jelas aturan mainnya terkait praktik-praktik penyadapan ini. Karena kalau tidak

Dengan celah-celah yang ada dan juga lemahnya akuntabilitas yang dimiliki oleh pemerintah dan juga aparat keamanan saat ini, pengadaan-pengadaan semacam ini (Pegasus) sangat mudah disalahgunakan untuk memata-matai kelompok kritis.

Pihak Ketiga

Mbak Ika, ini bukan cuma penggunaannya saja yang aneh, fakta bahwa Pegasus ada di Indonesia pun gimana, itu kan dari Israel. Dan bukan itu saja, tapi karena dia canggih banget jadi kategorinya kan sudah kelas militer, jadi ini kan seharusnya termasuk perdagangan senjata siber kelas militer, padahal Indonesia dan Israel itu tidak ada hubungan diplomatis. Apalagi kalau beneran memakai uang uang rakyat, uang pajak, sebenarnya bagaimana jalurnya? Apakah ini dibeli secara swasta? Tapi bagaimana bisa senjata kelas militer dibeli secara swasta? Tapi kalau nggak juga bukannya itu melanggar hukum internasional kalau tidak ada hubungan diplomatis lalu ada perdagangan senjata siber semacam ini, itu bagaimana Mbak Ika?

Justru karena tidak ada hubungan di antara antara Indonesia dan Israel pengadaan alat semacam ini akhirnya menggunakan pihak ketiga. Kalau kita baca dalam laporan Indonesia Leaks, pengadaan alat ini itu dilakukan melalui pihak ketiga.

Kita menemukan ada salah satu perusahaan, ini ketahuan dari manifes ekspedisi ya, PT Mandala Wangi Kreasindo, dia pernah mendatangkan semacam software untuk intelijen. Dan ini dibeli dari salah satu anak perusahaan NSO Group, namanya Q Cyber Technologies. Ini sebenarnya sudah menjadi indikasi adanya pembelian melalui pihak ketiga.

Kemudian pengadaan oleh Polda Metro Jaya, oleh Polri tahun 2017-2018, itu juga dimenangkan oleh perusahaan swasta yang namanya PT Radika Karya Utama, yang namanya adalah zero-click, sangat jelas bisa kita kaitkan hubungannya dengan Pegasus. Karena saat ini alat yang paling canggih yang bisa melakukan spyware dengan metode zero-click itu kan Pegasus, yang selama ini banyak disebut dalam berbagai berbagai report oleh lembaga secara global juga.

Artinya, dengan menggunakan celah dari pihak ketiga alat ini tetap bisa didatangkan ke Indonesia. Oleh karena itu, yang perlu kita desak bersama-sama tentu saja soal transparansi. Karena di beberapa pernyataan bantahan, Polri membantah “Enggak kami tidak menggunakan Pegasus itu Pegasus biasanya yang pakai adalah hacker.”

Sekarang bayangkan bahwa harga Pegasus itu mahal sekali, bisa sampai ratusan juta rupiah, apakah hacker punya sumber daya segitu besarnya untuk membeli alat semacam ini? Ini juga yang yang perlu menjadi catatan, bahwa seberapa besar keterlibatan dan siapa saja orang-orang yang ditargetkan dengan alat yang notabene dibeli dengan uang rakyat. Oleh karena itu,

Penting untuk adanya keterlibatan badan independen yang bisa menelisik lebih jauh untuk melihat dan juga mengawasi praktik pengadaan alat-alat spyware ini.

Mungkin Pegasus hanya salah satu ya, misalnya sebelumnya kan Facebook itu kan pernah menggugat NSO juga karena ada sekitar 1.400 akun Whatsapp ya di berbagai negara termasuk Indonesia itu bisa di-inject dengan alat namanya Circle.

Circle ini juga diproduksi oleh anak perusahaan NSO Group dan Indonesia disebut sebagai salah satu negara yang terdeteksi akun-akun Whatsapp dari penggunanya ditargetkan dengan Circle ini. Artinya, kita melihat bahwa praktik ini bisa jadi sudah lama sebenarnya, cuma karena ada report, ada kolaborasi investigasi yang juga melibatkan kawan-kawan peneliti dan sebagainya praktik ini jadi terbongkar gitu.

Upaya Forensik

Aku pengen pengen tanya ke Mas Imal juga. Dengan semua kasus-kasus ini, SAFENet sendiri kira-kira pernah menangani kasus-kasus seperti ini atau melakukan digital forensic atau misalnya? Apakah ada apa pola-pola tertentu yang ditemukan atau semacam itu?

Sayangnya sih belum pernah ya, kita nggak pernah tahu kalau barang itu kena inject, itu hal yang satu. Hal yang lain, kalau sudah kena, belum ada notifikasi, itu belum ada. Kemudian yang merasa sudah kena dan sukarela “Ini kayanya Aku kena,” ini juga belum ada.

Kalau melakukan forensik, kami forensiknya adalah forensik-forensik pelatihan, tidak bisa dijadikan dasar bahwa kami sudah pernah melakukan forensik. Seperti tadi kata Mbak Ika, barang ini mahal, jadi sangat targeted.

Menyisir orang-orang yang punya potensi kena itu adalah satu hal, kemudian meminta mereka untuk “Kita mau mengintip handphonemu nih, boleh gak?” itu adalah hal yang lain lagi dan tidak ada yang mau sampai sekarang, sepengetahuan saya seperti itu.

Data is New Oil

Aku pengen tahu saja sih, jadi kalau dari SAFENet itu secara lebih luas memandang kasus ini seperti apa? Terus kalau misalnya, ini kita bolak-balik mendengarkan pengawasan atau pemata-mataan yang diluar hukum atau melanggar hukum, sementara juga salah satu bantahan dari Polri sendiri “Iya kita pakai zero-click tapi selalu ngikutin hukum kok,” itu sebenarnya gimana, batasnya itu di mana?

Ini hal yang susah saya menjawabnya, saya urusannya sama kabel. sama terminal, terus kalau tanya begini batasannya dimana? Ya buat saya enggak ada batasan sebetulnya. Data kita sudah terbang ke mana-mana, sinyal kita sudah terbang ke mana-mana.

Jadi Pegasus atau Circle, atau nanti apapun itu salah satu metode yang bisa digunakan oleh orang yang punya power, bisa jadi negara, bisa jadi dia lebih powerful daripada negara, yang penting kan ada duit kan gitu, untuk melakukan banyak hal.

Kalau ada kata-kata “data is new oil, data is new gold” ya di sini sudah terjadinya.

Orang yang memegang data bisa melakukan apapun. Menambangnya bisa berbagai macam cara sekarang. Nanti hasil dari tambangnya mau dibuat apa bisa macem-macem lagi, mulai dari membuat bisnis sampai buat membungkam.

Pentingnya Digital Forensic

Jadi sejauh ini yang kita tahu bahwa jual belinya itu fix, ditemukan oleh Indonesia Leaks, tapi kasus-kasus ini susah dilacak karena memang sejauh belum ada laporan dan sulit juga melacaknya karena ini tidak kelihatan.

Iya tapi sebenarnya kalau berbasis yang diterbitkan salah satunya oleh Reuters, ada 12 pejabat senior yang ditarget oleh Pegasus itu sebenarnya sudah menunjukkan ya di 2021 itu alat ini digunakan.

Tapi waktu itu memang laporannya muncul, yang diterbitkan ya, ini 12 pejabat senior yang tadi aku bilang ada salah satunya adalah Menteri Airlangga, sisanya ada diplomat, kemudian ada pejabat militer.

Kasus itu muncul sebenarnya karena mereka menggunakan Apple untuk telepon selulernya. Jadi kalau kita pakai iOS, misalnya ada percobaan untuk intrusi ke ponsel kita dengan cara yang tidak biasa, Apple itu biasanya akan memberikan notifikasi kepada penggunanya.

Itu yang dilakukan Apple pada tahun 2021, mereka mengirimkan email notifikasi kepada 12 pejabat senior ini bahwa telah terjadi semacam false entry, yang memang diduga kuat saat itu adalah pakai Pegasus

Dia tidak mengirimkan apapun,  tidak mengirimkan file dan sebagainya. atau yang melibatkan adanya interaksi dari pemilik ponsel. akhirnya muncul lah laporan itu bahwa Pegasus terdeteksi ada di Indonesia.

Di beberapa kasus, misalnya di Thailand, di Thailand juga ditemukan, aktivis itu juga menerima notifikasi dari Apple bahwa ada upaya untuk intrusi ke ponselnya dalam rentang 2020-2021. 

Kita tahu bahwa Apple ini sudah berusaha membangun sistem keamanan yang lebih baik, kemudian ternyata setelah dia memperbarui sistemnya, ada upaya false entry. Di situ kemudian Apple mengirimkan warning alert kepada para penggunanya.

Setelah ada upaya false entry ini Apple kemudian meningkatkan lagi sistem keamanannya yang dianggap bisa lebih meminimalisir ketika ada upaya-upaya intrusi itu.

Kemudian, kalau kita melihat sebenarnya bagaimana penggunaan Pegasus ini bisa terungkap? Seperti yang dilaporkan oleh Amnesty dan Forbidden Stories, dia coba menengarai ada 50.000 ponsel dari berbagai negara yang ditargetkan, yaitu kelompok-kelompok kritis.

Dari mereka kemudian diminta lah ponselnya untuk dilakukan digital forensic. Memang sejauh ini tidak banyak lembaga yang bisa melakukan digital forensic khususnya untuk mengetahui ini Pegasus atau bukan. Jadi sangat langka sebenarnya, salah satunya yang bisa adalah Citizen Lab yang selama ini banyak membantu kawan-kawan jurnalis, kawan-kawan aktivis untuk bisa melakukan digital forensic dan sebagainya. Citizen Lab ini basisnya di Canada.

Dalam proses tadi itu, memang harus di-check ponselnya dengan metode yang Citizen Lab lakukan. Dalam proses untuk memeriksakan ponselnya ini belum banyak dilakukan di Indonesia. Kami bersama kawan-kawan Citizen Lab juga, setelah laporan Indonesia Leaks itu terbit, sedang berupaya untuk menjaring kira-kira teman-teman aktivis yang high profile untuk di-check ponselnya terutama yang menggunakan iOS.

Dalam posisi untuk diperiksakan ini banyak yang belum bersedia juga, itu yang membuat di Indonesia masih sedikit yang bisa terungkap selain 12 pejabat senior tadi. Tapi upaya untuk meminta kawan-kawan yang prominent ini untuk mau memeriksakan ponselnya dilakukan. 

Karena hanya dengan digital forensic seperti itu baru bisa diketahui apakah ponsel ini disusupi oleh jenis spyware tertentu termasuk Pegasus yang cukup canggih. Bedanya dengan teman-teman yang lain, salah satunya di Thailand, itu terlihat ada beberapa nama yang di ponselnya diketahui ada Pegasus itu dari proses digital forensic, begitu prosesnya.

Dorongan Regulasi

Melihat keadaan kayak gitu Mbak Ika, ini kan aktor juga masih belum tahu aktor negara atau aktor dalam pemerintah atau antara berbagai macam faksi yang saling bermusuhan satu sama lain, kita merasanya jadi kayak masyarakat sipil nggak berdaya banget. Kira-kira apa sih yang yang kita bisa yang kita bisa lakukan, yang bisa kita suarakan? Toh juga yang berpotensi terinfeksi juga masih sedikit enggan memeriksakan ponselnya dan lain-lain. Sebetulnya apa sih yang perlu banget kita dorong?

Makin gak berdaya apa lagi kalau pakai Android ya Bon?

Gak ada notifnya.

Iya sebenarnya ketika laporan terbit, misalnya tadi yang Facebook pernah menggugat NSO karena kasus Circle, kemudian di tahun 2022, tahun lalu, juga laporan ada Pegasus di Indonesia.

Kita melihat memang respon publik tidak terlalu besar untuk menuntut negara lebih transparan terhadap proses ini dan mengatur lebih ketat pengadaan ataupun penyadapan di Indonesia.

Kita memang belum punya Undang-Undang yang spesifik mengatur soal penyadapan. Jadi soal penyadapan ini baru diatur di UU ITE yang disitu sebenarnya dijelaskan bahwa penyadapan yang sah itu harus dilakukan dengan alasan untuk untuk menangani kejahatan atau kriminal.

Yang kedua, dia harus memperoleh izin dari pengadilan. Itu juga yang kemudian diturunkan menjadi Peraturan Kapolri mengenai aturan secara teknis. Tapi secara garis besar yang masih diatur oleh UU ITE ite hanya sebatas itu. Tidak ada pengaturan yang cukup ketat dan rigid mengenai siapa orang-orang yang boleh ditargetkan.

Kemudian adalah durasinya misalnya berapa lama. Kita memang ada penyadapan secara legal dengan tujuan tadi tapi tetap harus ada batasan-batasan yang lebih ketat, berapa lama misalnya penyadapan itu boleh dilakukan.

Yang ketiga, Indonesia itu belum ada badan independen yang bisa dan punya mandat untuk mengawasi apakah praktik penyadapan yang dilakukan oleh aparat keamanan itu benar-benar sudah sesuai dengan hukum atau tidak.

Tadi memang beberapa bantahannya bahwa penyadapan yang dilakukan oleh Polri misalnya itu sudah sesuai hukum, hanya dilakukan untuk pelaku kejahatan, kemudian harus mengantongi izin dan sebagainya.

Tapi pada praktiknya kita melihat yang dilaporkan kawan-kawan Indonesia Leaks itu ternyata ada praktik-praktik di luar itu. Itu dilakukan oleh siapa itu kan tidak jelas apakah benar dilakukan oleh swasta? Apakah dilakukan oleh aparat keamanan? Atau institusi mana sebenarnya yang apa yang menggunakan Pegasus ini ataupun spyware yang lain?

Kemudian bagaimana kita bisa melihat akuntabilitas penggunaan spyware itu dan kepada siapa saja itu ditargetkan, misalnya tadi kita sebut saja ada 12 pejabat senior yang memang benar itu laporan dari Apple sebagai perusahaan pemilik telepon selulernya.

Kalau melihat daftar 12 pejabat itu, itu kan juga bukan orang-orang yang terkait dengan kejahatan, bukan terkait dengan kriminal tertentu.

Praktik (Pegasus) ini ternyata ada di luar ketentuan yang diatur oleh UU ITE. Digunakan untuk lawan politik, pasti untuk tujuan politik tertentu yang kita juga tidak tahu sebenarnya tujuannya apa.

Oleh karena itu butuh regulasi yang lebih ketat mengatur hal-hal yang seperti ini tadi supaya supaya penyadapan yang sebenarnya bisa dilegitimasi untuk memberantas kejahatan tertentu agar tidak disalahgunakan untuk kegiatan di luar hal-hal yang melanggar hukum.

Kalaupun ada penyadapan yang melanggar hukum, apa yang harus dilakukan? Itu kan harus dibuka semua. Oleh karena itu kita butuh regulasi secara khusus yang bisa membatasi praktik penyadapan agar dia tidak menjadi alat atau tidak menjadi praktik untuk melanggar hak asasi manusia.

Sikap Anggota DPR

Soal pengawasan yang melanggar hukum, kita sudah sepakat kalau itu melanggar HAM, tapi kan lucu juga kalau kita dengar juga ada dua anggota komisi 1 DPR yang katakanlah membenarkan hal itu dilakukan, aku pengen denger juga pendapatnya Kak Imal, gimana Kak?

Tentang pelanggaran itu, sebetulnya siapapun dia kalau kalau disadap ya sudah melanggar ya mau dia anggota dpr atau bukan. Yang lucu adalah para pejabat ini diperlakukan seperti itu dan kemudian mereka entah tahu atau merasa tahu tapi kemudian terus mereka diam itu tidak masuk akal untuk saya.

Mereka tidak merasakan kengerian juga begitu ya, bahwa mungkin juga akan.

Ya mungkin ya, mungkin merasa “ya udahlah, nggak bakalan diapa-apain.” Ya bisa jadi ya, karena ada power. Cuma pengalaman dari beberapa belas tahun ke belakang, jejak digital tidak akan pernah bisa betul-betul terhapus. Tinggal tunggu saja kalau memang ada sesuatu yang menarik dan itu bisa jadi bom waktu, ya kan meraka sendiri juga korbannya.

Tapi ya itu tadi, yang tidak pernah masuk akal buat saya adalah mereka tidak mau banyak berkomentar soal itu dan ketika ada tawaran mau ngecheck, mereka juga tidak mau untuk dicheck.

Jadi mereka keberatan untuk melawan, mungkin mereka tidak mau dibuka sama orang lain yang bukan dari sesama golongannya. Kalau golongannya sendiri tidak apa-apa deh, atau ada hal yang lain saya tidak paham.

Peran Masyarakat Sipil

Kalau dari SAFENet sendiri, kira-kira apa sih yang yang bisa didorong dari dari masyarakat sipil dengan segala macam kondisi kayak gini gitu ataukah mungkin ada gerakan advokasi yang sedang diangkat juga?

Ya bisa sih kalau kita bisa kompak satu suara gitu, kita bisa berteriak sama-sama itu enggak ada yang mustahil, kita bisa melakukan itu. Teman-teman Indonesia Leaks kalau di SAFENet juga kemarin sempat ngobrol dengan TRACE, TRACE itu adalah apa ya gabungan gitu ada teman-teman AJI juga di dalamnya, teman-teman SAFENet juga di dalamnya.

Kita ngobrol tentang apa yang bisa kita lakukan sama-sama? Saat ini ya yang harus dilakukan adalah kita memperbanyak sample, kemudian memperkuat suara-suara ini. Ini keren banget kan kemarin laporannya Indonesia Leaks itu seperti nyolok mata pakai garpu. Tapi masalahnya, ketika itu dibaca sama orang lain belum ada data yang bener-bener “Nih.”

Andai bisa kelihatan “Nih,” kebentuk gitu apa yang bisa dilihat, apa yang diharapkan banyak orang dan akhirnya lebih membuka mata lagi, saya yakin gelombangnya jauh akan lebih besar lagi.

Pentingnya Awareness

Ini sih mungkin juga karena nggak ada yang sadar udah kena dimata-matai, karena ya tadi kan nggak perlu ada apapun yang dilakukan di device jadi ya mungkin saja lebih banyak dari 50.000 itu enggak sih?

Iya karena mungkin aku melihatnya zero–click ini cukup silent dan orang mungkin melihat enggak ada kerugian, kan beda ya mungkin misalnya upaya peretasan yang dia duitnya langsung hilang gitu kan.

Ini tidak gitu, jadi tujuannya itu lebih ke politik kan, justru ini yang paling berbahaya karena pelanggaran hak privasi sudah jelas. Jadi bagaimana kita menyerahkan hidup kita ke orang lain yang bisa memata-matai kita 24 jam dan semua data itu bisa diakses dengan Pegasus ini.

Jadi ibaratnya kita menyerahkan hidup kita ke orang lain dan itu bisa menjadi pintu terhadap aspek-aspek lainnya. Misalnya ini bisa membuka pintu pada kekerasan fisik, kemudian ini bisa membuka pintu pada kejadian yang jauh lebih lebih besar misalnya penghilangan paksa atau pembunuhan seperti yang terjadi pada Jamal Khashoggi.

Karena kalau kita baca ceritanya Pegasus ini disusupkan di ponsel anak dan istrinya sebelum Jamal meninggal dan tidak pernah ditemukan jenazahnya sampai hari ini. Kemudian ada jurnalis di Meksiko, 2017, Pegasus ditemukan di ponselnya sebelum dia meninggal.

Artinya, kalau kita hubungkan ini semua, ini enggak main-main, sebenarnya ini jauh lebih serius ya karena pelanggaran hak privasi kemudian ini bisa sampai upaya untuk menghilangkan nyawa seseorang, ini ada upaya untuk membungkam lawan politik, melanggar hak kebebasan berekspresi, berkumpul, berpendapat, berserikat juga.

Kalau kita lihat pengadaan zero-click tadi, 2017-2018, itu kan sebenarnya menjelang pemilu 2019. Kita melihat bagaimana kaitan pengadaan ini dengan tujuan politik yang lebih besar yakni pemilu. Seharusnya pihak-pihak oposisi posisi dan sebagainya juga tidak tinggal diam karena ini bisa menarget ke mereka seperti tadi 12 pejabat tinggi yang disadap dengan Pegasus, salah satunya ada politisi.

Indonesia sebentar lagi mau pemilu, seharusnya kita menggunakan ini sebagai momentum untuk meminta tanggung jawab negara untuk lebih transparan soal pengadaan alat-alat penyadapan.

Kita kan data terakhir itu 2017, kemudian report yang Apple itu kan 2021, apakah di tahun 2022-2023 ada pengadaan lagi atau enggak misalnya dan sebagainya. Hal-hal seperti itu yang mengkhawatirkan karena kita sebentar lagi mau pemilu dan tentu saja penyadapan-penyadapan ilegal seperti ini ini pasti tujuannya untuk kepentingan politik dan ini pasti akan ditargetkan untuk kepentingan segelintir orang jangan-jangan dengan menggunakan uang negara.

Ini yang perlu menjadi concern sebenarnya karena Indonesia belum terlalu banyak tuntutan-tuntutan untuk mendesak ini bareng-bareng. Setelah laporan Indonesia Leaks itu terbit baru sebatas kepada teman-teman NGO, teman-teman organisasi jurnalis.

Tapi ini belum menjadi agenda bersama, mungkin karena melihat bahwa ini mahal kemudian hanya menargetkan orang-orang high profile saja gitu yang mungkin ini tidak menyasar masyarakat biasa akhirnya tuntutan atau desakan menjadi ini “bukan masalah saya.”

Tapi kalau kita melihat dampaknya secara serius ketika jurnalis misalnya dia dimata-matai, dia menjadi tidak aman, atau ini membahayakan narasumber ya karena kan jurnalis bekerja dengan ponsel gitu kan untuk wawancara untuk berhubungan atau berkomunikasi atau menyimpan data-data.

Artinya ini juga membahayakan kebebasan pers. Ketika kebebasan persnya berbahaya artinya ada hak publik untuk mendapatkan informasi menjadi terganggu karena jurnalisnya takut misalnya untuk mengerjakan investigasi yang lebih serius yang itu melibatkan data dan narasumber yang sensitif.

Kemudian teman-teman pembela HAM mungkin yang bisa menjadi sasaran dari spyware ini. Teman-teman pembela HAM ini kan bekerja untuk menjaga demokrasi untuk membela hak asasi manusia, membela masyarakat yang termarjinalkan, secara hukum, secara sosial, dan ekonomi artinya ini tentu akan ada dampak yang serius gitu terhadap kemajuan hak asasi manusia kita. Dan ini pasti merugikan secara langsung masyarakat yang dibela oleh para pembela hak asasi manusia ini di indonesia yang menurun gitu kualitasnya dalam beberapa tahun terakhir. 

Termasuk juga terhadap politisi-politisi oposisi, bayangkan ketika Indonesia tanpa oposisi artinya tidak ada checks and balances, tidak ada kontrol yang diberikan oleh kelompok oposisi/ tidak ada kritik terhadap ruling party atau ruling government yang sekarang berkuasa.

Dalam negara demokrasi kita tetap butuh kritik kita tetap butuh jaminan kebebasan berekspresi supaya masyarakat bisa berpendapat, supaya kita bisa terlibat dalam proses kebijakan publik, supaya kita bisa memantau kekuasaan supaya nggak makin ugal-ugalan, dan tentunya ada hak kita yakni uang yang kita bayarkan berupa pajak dan sebagainya yang itu kemudian disalahgunakan untuk pengadaan spyware yang itu disalahgunakan juga untuk justru melanggar hak asasi manusia.

Potensi Bahaya Pegasus

Aku juga mungkin pengen, ini bukan pertanyaan sih lebih kayak, ini mengingatkanku terhadap beberapa hal juga, kan masih banyak orang-orang nanya “Emang kalau mau dibocorin datanya dipakai apa sih?” Ini tuh bisa akses private chat, kamera, kayak rekaman itu dan lain-lain dan bayangin kalau misalnya ada konflik keluarga gitu atau misalnya ada siapa sepupunya lagi sakit apa tapi itu juga dia nggak mau itu keluar atau mungkin ada sahabat-sahabat para aktivis ini yang LGBT tapi belum coming out ke masyarakat itu kalau semuanya dibocorin apalagi dengan ramainya dan maraknya apa namanya buzzer-buzzer online dan online brigade dan lain-lain itu bisa bisa parah banget kan. Kayak seperti yang kemarin kita ketahui salah satu kasusnya Ravio Patra itu kan juga banyak banget tiba-tiba muncul teori konspirasi yang sangat-sangat homophobic melawan dia dan lain-lain. Jadi kayaknya ini bukan sesuatu yang terpisah tapi terkait dengan kondisi politik, digital authoritarianism dengan berbagai macam buzzer dan lain-lain, gitu ya Mbak Ika? Kemarin sempat ngobrol sedikit juga soalnya.

Betul, setuju, karena tadi aku sebut bahwa praktik memata-matai yang melanggar hukum ini itu mengancam hak privasi kita. Artinya ini bukan hanya terkait pekerjaan kita sebagai jurnalis, sebagai aktivis, tapi ini juga mengancam kehidupan pribadi kita gitu karena tadi itu ya semua data bisa diambil dengan Pegasus ini.

Dan di didalamnya kita tahu bahwa kita nyimpen apa saja di ponsel, ada data keluarga kita, data teman-teman kita, teman-teman kolega di pekerjaan kita, dan sebagainya. Itu mereka juga turut terancam, semua conversation dan sebagainya juga turut bisa mereka pantau dan mereka ambil.

Sementara apakah pernah ada jaminan dimana data itu akan disimpan dan diapain gitu? Dan data apa saja yang akan mereka gunakan? Itu yang tidak ada pengaturannya juga di UU ITE, makanya regulasi tentang penyadapan itu juga harus mengatur tentang data apa yang diambil, di mana dia disimpan, dan yang ketiga bagaimana dengan pemusnahannya.

Jadi harus mengatur kayak gitu, apalagi sebenarnya Indonesia kan punya UU Perlindungan Data Pribadi, dan bagian dari hak privasi kita itu sudah diakui sebagai hak asasi manusia. Artinya ada sisi-sisi yang harus diharmonisasi juga dengan UU yang lain mengenai penghormatan terhadap hak privasi itu.

Ketika kita membiarkan praktik-praktik penyadapan secara ilegal ini artinya juga ada pelanggaran yang serius terhadap hak privasi.

Dan itu konsekuensinya sangat panjang terhadap teman, keluarga, kolega kita yang lain, bahkan narasumber yang anonim atau whistle blower yang dia tidak ingin diungkap identitasnya dan dia mendukung bentuk-bentuk pengungkapan kejahatan dan sebagainya.

Ini kalau disambung-sambungin memang panjang akhirnya, makanya ini bukan hanya pejabat atau hanya yang high profile saja, konsekuensinya bisa jauh lebih panjang dari itu semua.

Apa yang Bisa Dilakukan Pendengar?

Ini kalau dalam situasi sekarang yang semuanya silent aja gitu kira-kira pendengar tuh bisa membantu seperti apa ya? Apa yang bisa dilakukan gitu ya?

Iya cara yang paling mudah sih kita bisa speak up melalui media sosial kita untuk meminta negara bertanggung jawab dan serius untuk mengatur lebih detail dan membuka tentang pengadaan Pegasus spyware.

ini mulai tahun berapa sampai berapa, kemudian lembaga mana saja yang membeli, lembaga mana saja yang mengoperasikan, dan orang-orang siapa saja yang selama ini yang ditargetkan. Itu semua harus dibuka.

Ada pengalaman menarik di Uni Eropa, ketika laporan mengenai Pegasus ini diterbitkan oleh Forbidden Stories. Mereka langsung dengan cukup cepat merespon, parlemen Eropa, dan mereka meminta ada penyelidikan atau investigasi yang lebih serius untuk membuka atau mengungkap gitu praktik penyadapan ini yang ada di negara Eropa

Dan meminta kepada negara-negara di Eropa untuk membentuk semacam badan badan pengawas independen yang dia bertanggung jawab jawab terhadap parlemen, tidak bertanggung jawab terhadap eksekutif karena mungkin eksekutif bisa menjadi pihak yang ada konflik kepentingan misalnya dengan pengadaan alat seperti ini.

Jadi ada respon cepat karena menganggap ini serius, ini yang belum kita lihat di Indonesia jadi meskipun ada laporan sejak sejak tahun 2021, kemudian Indonesia Leaks, enggak ada respon dari anggota DPR sebagai pihak lembaga pengawas eksekutif.

Seharusnya mereka justru punya peran untuk memanggil, untuk membentuk tim investigasi misalnya, untuk membongkar, dan juga untuk menyelidiki lebih serius tentang pengadaan spyware ini di Indonesia dan bagaimana praktik-praktik dugaan penyalahgunaannya.

Jadi sebenarnya laporan Indonesia Leaks ini sebagai pemantik saja dan harus menjadi katalisator perubahan supaya semua pihak lebih aware bahwa kita sedang ada masalah yang cukup serius dan ini melibatkan dana publik yang cukup besar.

Semua Bisa Kena

Dan saya amat sangat sepakat ya, kita semua harus semua harus aware dan yang buat saya karena area saya disitu situ kita semua juga harus sadar bahwa kita itu bisa jadi korban. Korban itu tidak harus punya nama, tidak harus punya jabatan, dan punya apapun bahkan orang tidak yang merasa tidak punya apapun dia juga bisa jadi korban.

Banyak orang yang menyadari, teman-teman di luar sana, bahkan teman-teman yang kita rasa sudah cukup hati-hati, teman-teman aktivis, teman-teman jurnalis, banyak yang masih merasa ya sudahlah data kita sudah di luar sana semua kok, biodata kita sudah ada di banyak platform.

“Data keluar nggak ada masalahnya lagi kan? Semuanya sudah nyebar.” Masalahnya kan bukan di situ, tadi Mbak Ika ngomongin soal Jamal Khashoggi, nembaknya kan dari sekelilingnya, dari orang-orang terdekatnya, kemudian ke dia.

Dari sebuah data itu kalau dikumpulin bisa diolah itu bisa jadi suatu hal yang baru, kita bisa tahu rute perjalanan, kita bisa tahu banyak hal, bisa tahu sejarah. Dan Pegasus hanya salah satu tools, siapa tahu besok akan ada tools yang lain saya enggak tahu.

Dunia per-coding-an tu akan terus berkembang, hari ini Israel, besok nggak tahu mungkin ada negara lain dan tiba-tiba muncul dengan dengan alat yang lain. Di area situ yang kita harus hati-hati.

Harus ada pertanggung jawaban ini duit pajak buat beli apa saja, harus jelas, tiba-tiba ditulis beli alat zero-click, zero click itu apa?

Saya sepakat kita harus hati-hati dan meminta pertanggung jawaban mereka yang sudah menggunakan duit kita.

Untuk sementara ini kita berkelakuan baik dulu ya? Hahaha

Pentingnya Solidaritas Regional

Kayak berkelakuan baik  juga gak cukup gitu loh, soalnya ada ada kaya warga misalnya saya secara fundamental pasti dicap sebagai berkelakukan tidak baik di negara ini. Misalnya, ini konteksnya Indonesia, tapi di sekeliling kaya di Thailand gitu kan udah pergerakannya sudah mulai kedengeran nih. Itu apakah penting kalau kita membangun kesadaran secara regional, solidaritas secara regional, untuk lebih didengarkan misalnya kayak gitu. Secara dalam negeri tentunya kalau ada investigasi yang bisa ke pemerintah itu bagus banget tapi scope-nya kan domestik tapi kalau misalnya bicara tentang moratorium, bicara tentang pembatasan mata-mata secara internasional scope-nya lebih luas lagi, jadi seberapa perlu kita membangun solidaritas dan suara-suara regional dan bahkan internasional. Terus kalau misalnya kayak gitu itu kira-kira mulainya dari mana sih?

Iya, berbicara di Asia Tenggara sebenarnya kan sekarang yang sudah ketahuan kan ada Thailand sama Indonesia, tidak menutup kemungkinan sebenarnya negara-negara yang demokrasinya lagi buruk, yang catatan hak asasi manusianya juga lagi lemah itu jadi potensi yang besar juga penggunaan Pegasus seperti ini.

Dan itu terjadi di negara-negara yang kemarin ditemukan ya oleh Forbidden Stories dan Amnesty, dan itu sangat terkait negara-negara yang pemerintahnya otoriter, yang pemerintahnya tidak menghormati hak asasi manusia, itu cenderung menggunakan spyware ini untuk memata-matai kelompok-kelompok oposisi dan kelompok kritis lainnya.

Di Asia Tenggara beberapa negaranya itu kan cukup jelek ya demokrasinya, menurun kualitasnya seperti di Filipina, kemudian di Singapura, kemudian di Kamboja, Vietnam dan sebagainya. Itu adalah negara-negara yang perlu kita lihat lebih jauh mengenai potensi penggunaan Pegasus oleh pemerintahnya.

Tapi itu tadi kita memang membutuhkan evidence, jadi perlu ada evidence-based yang bisa mengungkap bahwa ada penggunaan Pegasus oleh pemerintah atau penguasa untuk memata-matai masyarakat sipil.

Tadi pertama sebenarnya untuk proses digital forensic ini memang hal yang sangat membantu untuk menelusuri apakah ada jejak spyware di ponsel kita atau tidak. Sekarang sudah ada beberapa lembaga misalnya tadi yang aku sebut, Citizen Lab, yang sebenarnya dia sangat terbuka.

Ketika kita merasa sebagai orang yang mungkin selama ini cukup prominent untuk mengkritik pemerintah itu bisa jadi adalah salah satu target dari penggunaan Pegasus ini, jadi bisa secara voluntary sebenarnya untuk memeriksakan ponsel kita.

Sebenarnya untuk pengecekan ponsel seperti ini itu kan dari kawan-kawan Citizen Lab, mereka kan sudah menggaransi tidak ada data pribadi yang akan mereka ambil, jadi sebenarnya prosesnya aman, ini tinggal masalah trust saja.

Yang kedua, sebenarnya sejak laporan Forbidden Stories itu terbit di banyak negara, kawan-kawan secara global ini sudah menyerukan untuk semua negara melakukan moratorium untuk membeli atau mengadakan, atau menggunakan alat-alat seperti Pegasus ataupun yang identik seperti Pegasus. Moratorium ini penting supaya ada penguatan, ada tanggung jawab yang harus dilakukan oleh negara-negara yang namanya disebut untuk mempertanggungjawabkan kepada publik. 

Berikutnya, sebenarnya gerakan global ini cukup banyak terutama kepada NSO, perusahaan yang memproduksi Pegasus, supaya mereka lebih berkomitmen terhadap prinsip bisnis dan HAM karena perusahaan-perusahaan ini kan punya mandat. Mereka harus juga menghormati hak asasi manusia dalam praktik bisnis mereka. Ini yang perlu lebih transparan yang dilakukan oleh perusahaan-perusahaan teknologi semacam ini.

Setelah menerima laporan ini salah satunya di Amerika itu kan sudah memasukkan perusahaan Pegasus ini dalam blacklist mereka. Ini kan sebenarnya langkah yang cukup berani dan cukup progresif yang itu sebenarnya bisa ditiru tuh oleh negara-negara lain untuk tidak menggunakan ataupun mem-blacklist perusahaan-perusahaan teknologi yang tidak menghormati hak asasi manusia atau yang tidak bertanggungjawab ketika memproduksi teknologinya kemudian teknologinya disalahgunakan untuk tujuan yang lain.

Perusahaan itu kan tidak bisa lepas tanggungjawab seperti itu. Memang dalam beberapa pernyataan NSO di beberapa media-media asing itu kan mereka juga membantah, bahwa mereka sudah cukup ketat, bahwa alat mereka hanya untuk menangani kejahatan terutama terkait dengan terorisme ataupun narkoba.

Tapi pada praktiknya mereka tidak tidak mau tahu atau lepas tangan ketika kemudian pemerintah yang mengadakan alat Pegasus ini kemudian alatnya disalahgunakan untuk tujuan yang lain. Mereka tentu saja tidak boleh lepas tangan seperti itu gitu kan karena ada tanggungjawab jawab prinsip bisnis dan HAM yang harus mereka taati juga.

Yang berikutnya adalah penting sebenarnya juga mendesak platform atau perusahaan-perusahaan teknologi seluler supaya mereka terus menerus untuk meningkatkan keamanan ponselnya dengan mengikuti perkembangan yang ada.

Sejauh ini mungkin Apple masih cukup aware dengan isu ini gitu ya sehingga mereka memiliki mekanisme tadi itu, ada notifikasi yang dikirim dan sebagainya. Tapi bagaimana dengan yang menggunakan ponsel-ponsel jenis lain dan ini jumlahnya lebih banyak dari mereka yang menggunakan Apple misalnya.

Sama sekali kan kita tidak melihat ada upaya untuk bisa merespon situasi atau perkembangan terbaru dengan dengan perkembangan teknologi spyware yang semakin canggih. Harusnya perusahaan-perusahaan seluler ini juga punya tanggung jawab yang sama supaya menghindarkan penggunanya supaya ponselnya tidak mudah gitu untuk disusupi dengan teknologi-teknologi yang makin canggih.

Dan tentu saja apa yang bisa kita gaungkan bareng-bareng sebenarnya kalau di Eropa ada Uni Eropa yang cukup kuat untuk bisa meminta negara-negara anggotanya untuk lebih aware dengan isu ini dan bisa mengikat berbagai rekomendasi-rekomendasinya.

Tapi karena di kawasan ini kita juga tahu kita tahu mungkin tidak sekuat Uni Eropa dan sebagainya sehingga isu ini kadang masih menjadi domain atau masih masih cukup menjadi agenda dari kelompok-kelompok human rights, tapi dari pemerintahnya sendiri cenderung sebenarnya menggali keuntungan dengan adanya teknologi seperti ini.

Kalau mau dilanjutin gak ada ujungnya soalnya tadi udah di singgung oke kita bisa bahas Uni Eropa, bisa bahas internasional, apa yang bisa kita pelajari, tapi sayangnya waktu kita juga udah udah cukup panjang kita habiskan untuk ngobrol kali ini kayaknya seru banget sih dan ini bakal jadi sebuah serial jadi semoga nanti ke depannya kita bisa tanya menggali poin-poin lain dan semoga juga perkembangan-perkembangannya cukup positif, ada pergerakan di Thailand, kita bisa makin bersuara tentang hal ini tentang menemukan bukti-bukti sehingga pergerakan yang evidence-based bisa lebih kuat juga.

Ada yang sukarela ya device-nya mau di-check buat dorongan gugatan itu tadi ya. Oke, Kak Imal ada yang masih mau ditambahin kah di ujung obrolan ini?

Semoga kita bisa kerja bareng lebih banyak lagi dengan teman-teman, dengan siapapun untuk ngumpulin data dan kita akan lebih bisa banyak bicara. Saya mikirnya ya biasanya gitu ya kita sadarnya kalau kalau sudah bomnya jatuh dan meledak gitu. Kita baru nyadar kalau bom itu bahaya, padahal yang lain juga banyak nungguin gitu tapi kadang-kadang gitu, ya udahlah kita hati-hati saja dari Pegasus siapa tahu besok ada semut hitam.

Itu sih PR terbesar kalau berbicara data (tentang ancaman Pegasus), bukan di tools tapi di awareness. Tools itu mau pakai merk apapun bisa, tapi hati-hati itu yang paling utama, perilaku itu yang paling utama.

Oke deh, terima kasih ya Bang Imal udah gabung di obrolan kita ini, nanti kita lanjut ke episode berikutnya dengan narasumber yang lainnya gitu ya kak Bonni. Mbak Ika juga terima kasih.

Terima kasih untuk teman-teman KBR dan New Naratif.

Sehat-sehat semuanya.

OUTRO

Kamu baru saja mendengarkan podcast Pegasus Series bersama Ika Ningtyas dan Imal.

Menghindari bahaya dan pemantauan dari Pegasus terdengar hampir mustahil, sekali kita masuk dalam daftar mereka, kita akan masuk dalam daftar mereka. Pegasus tidak terlihat dan tidak meninggalkan bukti bahwa kita telah diawasi, kita bahkan tidak akan menyadari bahwa kita telah diserang.

Kita harus menekan pemerintah Indonesia untuk membentuk tim investigasi sesuai dengan kewajiban konstitusionalnya untuk melindungi warga negara Indonesia. Tim ini juga akan berfungsi sebagai checks and balances untuk penggunaan Pegasus dan alat pemantauan lainnya di Indonesia.

Untuk investigasi terkait di Indonesia, kamu bisa mengikuti investigasi Pegasus Project di Forbidden Stories dan Indonesia Leaks. Sebarkan berita ini, bagikan podcast ini, atau kirimkan pendapat dan pertanyaanmu tentang Pegasus dan pemantauan ilegal terhadap warga sipil.

Saya Bonnibel Rambatan, saya Malika, podcast ini dipersembahkan oleh New Naratif dan KBR, dan diproduseri oleh Dania Joedo.

RELATED PUBLICATIONS