RADAR JEMBER - Kalau nuan masih mengira penyadapan itu butuh kabel disambung ke tiang listrik dan agen rahasia sembunyi di balik pot bunga, mohon maaf… itu zaman pager. Sekarang, perang politik mainnya di level kernel. Di level nol dan satu. Di level “Anda tidak klik apa pun tapi hidup Anda sudah diunduh.” Nah, kali ini saya mau mengenalkan sejumlah alat penyadap canggih yang digunakan sejumlah negara untuk ngincar lawan politiknya. Simak narasinya sambil seruput Koptagul, wak!
Kita mulai dari rajanya, Pegasus buatan NSO Group Israel. Sejak 2011 dia sudah beroperasi, dan bukan sembarang spyware. Ini zero-click exploit.
Artinya? Tidak perlu klik link. Tidak perlu buka file. Cukup ada pesan masuk via iMessage atau celah aplikasi tertentu, boom, kode jahat langsung eksekusi. Kamera? Bisa aktif. Mikrofon? Bisa dengar. WhatsApp, Telegram, Signal, email, lokasi, password? Terima kasih sudah berbagi. Ini bukan sekadar baca chat. Ini full privilege escalation sampai level sistem.
Tahun 2021, investigasi Pegasus Project mengungkap sekitar 50.000 nomor telepon diduga jadi target. Jurnalis, aktivis HAM, oposisi politik, bahkan keluarga Jamal Khashoggi. Meksiko menarget jurnalis. Polandia mengincar oposisi saat pemilu. Arab Saudi main di wilayah disiden. Apple dan Meta menggugat karena 1.400 pengguna WhatsApp diretas.
Tahun 2025, pengadilan AS menjatuhkan denda $167 juta, lalu “diet ekstrem” jadi $4 juta plus larangan reverse-engineer WhatsApp. Plot twist, akhir 2025 investor Amerika membeli NSO dalam transaksi puluhan juta dolar. Di-blacklist AS lewat Entity List, tapi tetap dapat suntikan dana. Ini bukan drama politik. Ini akrobat geopolitik salto tiga kali.
Belum selesai? Masuk panggung, Predator dari Intellexa Consortium (dulu Cytrox). Dijuluki “Pegasus killer”. Arsitekturnya pakai infrastruktur multi-tier. Server relay, domain spoofing, proxy chain. Zero-click juga. Dipakai dalam skandal “Predatorgate” di Yunani untuk mengincar jurnalis dan politisi, serta oposisi di Mesir. Akhir 2025, Google Threat Intelligence Group memperingatkan ratusan akun jadi target. Harga paket dasar? €13,6 juta untuk 20 infeksi plus pelatihan tahun pertama. Mau exploit iOS/Android? €8 juta.
Mau tetap aktif walau HP direboot? Tambah €3 juta. Seratus infeksi tambahan? €900 ribu. Januari 2026, tiga tokoh kunci Intellexa dicabut sanksinya oleh US Treasury. Investigasi menyebut remote access sistem customer Predator masih mungkin. Sanksi? Seperti plester di bendungan bocor.
Lanjut ke Graphite dari Paragon Solutions. Katanya “etis”. Zero-click via WhatsApp, stealth seperti ninja pakai sandal empuk. Tahun 2025 Meta memblokir kampanye yang menyasar jurnalis. Tapi ICE (imigrasi AS) mengontrak Graphite senilai $2 juta untuk 2024–2025. Paragon diakuisisi minimal $500 juta oleh AE Industrial Partners lalu merger dengan REDLattice. 2025, jurnalis Italia dan aktivis HAM Eropa termasuk Francesco Nicodemo jadi target. Etis? Mungkin maksudnya etis kalau tidak ketahuan.
Ada lagi, Hermit (RCS Lab Italia), Reign (QuaDream, tutup 2023 tapi exploit Endofdays legendaris), dan DevilsTongue/Sherlock dari Candiru. Main di zero-day Windows, macOS, iOS, Android. Candiru kena sanksi AS, tapi 2025 tetap dapat investasi dari Integrity Partners. Pasar mercenary spyware global? Sudah tembus $12 miliar pada 2023, dan 2024–2025 tambah 4 vendor baru, 7 broker, 10 supplier, 55 individu terkait, serta 31 investor AS.
AI kini dipakai bikin spyware adaptif. Exploit baru seperti Landfall (Samsung image processing) dan CVE-2025-55177 (WhatsApp zero-click). November 2025, CISA memperingatkan aktor negara memakai alat ini untuk membobol Signal dan WhatsApp. Enkripsi end-to-end? Aman… kalau perangkatnya tidak sudah dikuasai.
Indonesia? Laporan Amnesty International 2024 menyebut Pegasus masuk sejak 2018 lewat PT Mandala Wangi Kreasindo dan vendor seperti Q Cyber Technologies, Wintego, Candiru via broker Singapura-Malaysia. Polri dan BSSN disebut penerima utama.
Tahun 2022, lebih dari selusin pejabat senior mendapat peringatan Apple soal eksploit ForcedEntry. Peraturan Menteri 5/2020 mewajibkan platform memberi akses data ke pemerintah. MP ASEAN 2024 mendesak penghentian impor spyware. Bisnis? Tetap jalan.
Ketika bicara “ngincar lawan politik”, ini bukan teori konspirasi warung kopi. Ini industri bernilai miliaran dolar dengan exploit zero-day, infrastruktur global, dan legitimasi “keamanan nasional”. Perang politik hari ini tidak cuma debat di panggung. Ia terjadi diam-diam di RAM ponsel Anda.
Selamat tidur. Semoga notifikasi tengah malam itu cuma promo diskon. Bukan undangan masuk ke dalam hidup sampeyan.
Rosadi Jamani
Ketua Satupena Kalbar