Polisi Diam-diam Memasang Malware di HP Warga di Serbia, Amnesty International Ungkap Mengerikannya Kekuatan Pengawasan Negara

Masalah penyisipan malware atau software berbahaya (malware) ke dalam HP masyarakat telah menjadi hal yang umum pada era digital ini. Namun, fenomena yang lebih mengerikan terjadi di Serbia, di mana polisi dan otoritas intelijen secara diam-diam memasang software mata-mata (spyware) ke ponsel masyarakat. Amnesty International mengungkap kondisi mengerikan ini dalam laporan terbarunya yang berjudul "A Digital Prison: Surveillance and the Suppression of Civil Society in Serbia".

Menurut laporan tersebut, polisi Serbia dan Badan Informasi Keamanan (Bezbedonosno-informativna Agencija/BIA) menggunakan berbagai perangkat lunak yang canggih untuk menginfeksi ponsel para jurnalis, aktivis lingkungan hidup, dan individu tertentu. Produk forensik seluler yang dibuat oleh perusahaan Israel, Cellebrite, digunakan untuk mencuri data dari HP milik jurnalis dan aktivis.

Cellebrite, sebuah perusahaan yang berkantor pusat di Israel, mengembangkan produk bernama Cellebrite UFED yang memungkinkan ekstraksi data dari berbagai perangkat seluler. Perangkat lunak ini dapat mengakses data dari beberapa perangkat Android dan model iPhone terbaru, bahkan tanpa akses ke kode sandi perangkat. 

Selain itu, polisi Serbia juga menggunakan sistem spyware Android yang dibuat khusus, NoviSpy, untuk melakukan pengawasan secara diam-diam terhadap perangkat seseorang selama masa penahanan atau wawancara polisi. NoviSpy memiliki kemampuan untuk menangkap data pribadi sensitif dari ponsel target dan bahkan dapat menyalakan mikrofon atau kamera ponsel dari jarak jauh.

Amnesty International menemukan bukti forensik yang menunjukkan bagaimana pihak berwenang Serbia menggunakan produk Cellebrite untuk memungkinkan infeksi spyware NoviSpy pada ponsel para aktivis. Selain itu, pihak berwenang Serbia juga menggunakan Cellebrite untuk mengeksploitasi kerentanan zero-day, yang memengaruhi jutaan perangkat Android di seluruh dunia yang menggunakan chipset Qualcomm yang populer. 

Polisi Serbia menggunakan eksploitasi Cellebrite UFED untuk menerobos mekanisme keamanan perangkat Android dan memasang spyware NoviSpy secara diam-diam selama wawancara polisi. Pada kasus tertentu, pihak berwenang menggunakan Cellebrite untuk mengeksploitasi kerentanan zero-day, yang memengaruhi jutaan perangkat Android di seluruh dunia.

Dalam kasus yang dijabarkan dalam laporan Amnesty International, seorang jurnalis investigasi independen Serbia, Slaviša Milanov, dan seorang aktivis lingkungan, Nikola Risti, menjadi korban dari tindakan pengawasan ini. Bukti forensik yang ditemukan menunjukkan bahwa produk Cellebrite digunakan untuk membuka kunci ponsel mereka secara diam-diam selama penahanan, dan NoviSpy kemudian digunakan oleh otoritas Serbia untuk menginfeksi ponsel mereka.

Respons atas laporan Amnesty International, Cellebrite menyatakan bahwa mereka tidak melakukan instalasi malware atau pengawasan real-time seperti spyware. Mereka juga menyatakan bahwa produk-produk tersebut disertai dengan persyaratan lisensi yang ketat serta memerlukan surat perintah atau persetujuan untuk digunakan dalam penyelidikan yang disetujui secara hukum setelah kejahatan terjadi. Cellebrite juga menyatakan bahwa mereka sedang menyelidiki tuduhan yang dilaporkan dalam laporan tersebut. 

Namun, Amnesty International menekankan bahwa pemerintah Serbia harus segera menghentikan penggunaan spyware yang invasif dan memberikan pemulihan yang efektif kepada para korban. Pada saat yang sama, perusahaan-perusahaan forensik digital, termasuk Cellebrite, juga harus melakukan uji tuntas untuk memastikan bahwa produk mereka tidak digunakan untuk melanggar hak asasi manusia.

Kasus ini menunjukkan betapa pentingnya perlindungan privasi dan keamanan dalam penggunaan teknologi, serta pengawasan yang ketat terhadap penggunaan produk-produk teknologi untuk mencegah penyalahgunaan yang dapat merugikan hak asasi manusia. Pemerintah dan perusahaan teknologi harus bekerja sama untuk memastikan bahwa teknologi digunakan secara bertanggung jawab dan sesuai dengan prinsip hak asasi manusia. Ini juga akan membantu masyarakat untuk dapat menggunakan perangkat teknologi mereka tanpa rasa takut akan kebocoran data atau pengawasan yang tidak sah.