Perusahaan teknologi Meta akhirnya memenangkan gugatan hukum besar terhadap NSO Group, sebuah perusahaan spyware asal Israel yang selama ini dikenal dengan operasi rahasia dunia siber.
Dalam putusannya, juri federal di California menjatuhkan denda sebesar $168 juta (sekitar Rp2,7 triliun) kepada NSO karena terbukti meretas server WhatsApp milik Meta untuk membantu mata-mata asing menyusup ke perangkat pengguna di seluruh dunia.
Gugatan ini menandai akhir dari pertarungan hukum selama enam tahun yang telah membuka tabir dunia gelap industri mata-mata digital.
Sidang yang berlangsung selama beberapa minggu ini mengungkap banyak detail tentang bagaimana NSO menjalankan bisnisnya.
Menurut Sarit Bizinsky Gil, Wakil Presiden Operasional Global NSO, perusahaan mereka mengenakan tarif standar sekitar $7 juta kepada klien pemerintah Eropa untuk meretas hingga 15 perangkat sekaligus. Jika klien ingin meretas perangkat di luar wilayah negara mereka, dibutuhkan biaya tambahan sebesar $1 hingga $2 juta.
“Ini adalah produk yang sangat canggih,” kata pengacara Meta, Antonio Perez, di hadapan juri, melansir dari Reuters. “Dan produk ini datang dengan label harga yang sangat mahal.”
Dalam kesaksiannya, Tamir Gazneli, Wakil Presiden R&D NSO, mengakui bahwa antara tahun 2018 hingga 2020, NSO telah berhasil meretas ribuan perangkat. Namun, ia menolak istilah “spyware” dan bersikeras bahwa teknologi mereka hanya digunakan untuk mengumpulkan data intelijen atas permintaan lembaga resmi.
Ketika ditanya oleh pengacara Meta apakah NSO tidak menganggap target mereka sebagai manusia, Gazneli menjawab, “Yang kami maksud adalah target tersebut adalah target intelijen dari lembaga intelijen, bukan sekadar orang biasa.”
Dokumen pengadilan juga mengungkap bahwa CIA dan FBI pernah membayar total $7,6 juta kepada NSO. Hubungan ini sebelumnya telah dilaporkan oleh The New York Times, namun pengadilan kali ini memberi rincian nominal pastinya. CIA bahkan disebut-sebut mendanai pembelian spyware NSO oleh pemerintah Djibouti.
Yang mengejutkan, Meta mengungkap bahwa meskipun sudah digugat, NSO tetap melanjutkan serangannya terhadap infrastruktur WhatsApp. Dalam dokumen yang diajukan bulan lalu, Meta menyebut NSO terus menargetkan server mereka dan aplikasi mobile mereka.
“NSO berulang kali menargetkan kami bahkan setelah gugatan ini diajukan,” tulis Meta dalam dokumen tersebut.
Sebagai langkah lanjutan, Meta mengajukan permintaan larangan permanen terhadap NSO, menyebut bahwa perusahaan spyware tersebut masih menjadi ancaman berkelanjutan bagi keamanan platform dan penggunanya.
Putusan ini bukan hanya kemenangan hukum bagi Meta, tapi juga menjadi momen penting yang menguak cara kerja bisnis spyware global yang selama ini tertutup. Dunia kini melihat lebih jelas bagaimana perusahaan teknologi dan lembaga intelijen bermain di wilayah abu-abu dunia digital.
51 Negara Termasuk Indonesia
Sebuah dokumen pengadilan yang baru dirilis mengungkap bahwa spyware Pegasus milik perusahaan kontroversial asal Israel, NSO Group, telah digunakan untuk menyerang 1.223 pengguna WhatsApp di 51 negara hanya dalam waktu dua bulan pada tahun 2019.
Gugatan ini menuduh NSO mengeksploitasi celah keamanan di aplikasi WhatsApp untuk memata-matai ratusan pengguna, termasuk lebih dari 100 aktivis hak asasi manusia, jurnalis, dan anggota masyarakat sipil lainnya.
Dalam dokumen yang kini tersedia untuk publik, WhatsApp membeberkan negara-negara asal korban Pegasus secara rinci.
Berikut adalah beberapa negara dengan jumlah korban terbanyak, Meksiko 456 korban, India 100, Bahrain 82, Maroko 69, Pakistan 58, Indonesia 54, dan Israel 51.
Korban juga ditemukan di negara-negara Barat, seperti Spanyol (21 korban), Belanda (11), Hungaria (8), Prancis (7), Inggris (2), dan bahkan satu korban di Amerika Serikat. Dokumen ini pertama kali dilaporkan oleh media teknologi asal Israel, CTech.
Menurut pengaduan awal WhatsApp, serangan ini berlangsung dalam periode sangat singkat: April hingga Mei 2019. Artinya, dalam waktu hanya dua bulan, lebih dari 1.200 pengguna WhatsApp berhasil menjadi target spyware Pegasus. Serangan ini menunjukkan skala dan kecepatan operasi siber yang dilakukan oleh pelanggan pemerintah NSO Group.
Namun, penting dicatat bahwa keberadaan korban di suatu negara tidak otomatis berarti pemerintah negara tersebut adalah pelaku atau pelanggan NSO. Misalnya, meski Suriah tercantum dalam daftar korban, NSO secara hukum tidak diperbolehkan mengekspor teknologinya ke negara tersebut karena sanksi internasional.
Ahli keamanan siber Runa Sandvik menyatakan bahwa daftar ini mengungkap skala sebenarnya dari penggunaan spyware terhadap masyarakat sipil.
“Selama ini, banyak artikel menulis soal Pegasus, tapi yang sering hilang adalah skalanya — jumlah korban yang tidak pernah diberi tahu, tidak memeriksa perangkat mereka, atau tidak membagikan cerita mereka,” kata Sandvik kepada TechCrunch.
“Angka seperti 456 korban di Meksiko saja, yang diketahui punya sejarah panjang pelanggaran terhadap masyarakat sipil, sangat menggambarkan besarnya masalah ini.”
Besarnya jumlah korban juga menunjukkan siapa saja pelanggan utama NSO. Model bisnis perusahaan seperti NSO, Hacking Team, atau FinFisher sangat bergantung pada berapa banyak perangkat yang bisa disusupi sekaligus.
Meksiko, misalnya, dilaporkan telah menghabiskan lebih dari $60 juta (sekitar Rp960 miliar) untuk layanan Pegasus, menurut laporan The New York Times tahun 2023. Ini mungkin menjelaskan mengapa jumlah korban di negara tersebut sangat tinggi.
