Isu spyware masih menjadi sorotan. Pada akhir 2020, spyware yang diberi nama Pegasus menjadi momok bagi pengguna telepon genggam. Belakangan, dunia kembali dihebohkan oleh kemunculan perangkat pengintai lain, yaitu Devils Togue yang lebih dikenal dengan nama Candiru.
Karuan saja, kemunculan kedua spyware tersebut, terutama Pegasus, tidak bisa dianggap remeh. Untuk menjaga pertahanan siber Indonesia dari serangan spyware mengatasinya, pada November 2020, Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate mengatakan kementerian yang dipimpinnya telah menjalin kerja sama dengan Badan Siber dan Sandi Negara (BSSN).
"Hal-hal yang geo-strategis tentu kita harus berbicara dengan lembaga yang berkompeten, yaitu BSSN. Kominfo setelah ini saya akan melihat patroli siber Kominfo," kata  Menkominfo Johnny Plate usai rapat kerja dengan Komisi I DPR RI di Gedung DPR, Jakarta, pada 5 November 2020.
Pegasus adalah spyware yang dikembangkan oleh NSO Group, sebuah perusahaan asal Israel. Perangkat pengintai ini dapat diinstal secara diam-diam pada di ponsel dan perangkat lainnya yang menggunakan OS iOS dan Android.
Karenanya, sebagaimana yang diinformasikan oleh sejumlah media, spyware Pegasus mampu meretas ponsel, khususnya pengguna WhatsApp. Produsen Pegasus yang berasal dari Israel, NSO Group, dituduh meretas 1.400 ponsel oleh perusahaan induk WhatsApp, Facebook.
Sebenarnya, keberadaan Pegasus sudah terendus sejak 2016. Ketika itu, perangkat mata-mata yang mengfambil nama kuda bersayap dalam mitologi Yunani ini sudah mampu membaca pesan teks, melacak panggilan, mengumpulkan kata sandi, melacak lokasi, mengakses mikrofon dan kamera perangkat target, dan mengumpulkan informasi dari aplikasi.Â
Kemampuan Pegasus tersebut sejatinya tidak mengherankan. Sebab, Pegasus memang spyware yang didesain untuk memantau semua kegiatan pengguna ponsel, seperti SMS, email, data lokasi, riwayat browsing, panggilan telepon, dan lainnya. Karenanya Pegasus bisa menginfeksi melalui tautan yang dikirim lewat SMS. Pegasus biasanya digunakan pemerintah dan badan intelijen.
Sampai skhir Desember 2020 lalu, peneliti dari pengawas keamanan siber Citizen Lab menemukan adanya serangan Spyware Pegasus pada 1.400 pengguna WhatsApp global.Â
Pada 19 Juli 2020, mantan kontraktor NSA Edward Snowden menuliskan cuitannya dengan melampirkan foto layar yang diambilnya dari The Guardian.
Stop what you're doing and read this. This leak is going to be the story of the year: (LINK: https://t.co/zhC0LN4TlC) pic.twitter.com/doo4HDDzxt--- Edward Snowden (@Snowden) July 18, 2021
Netizen pun kemudian menyoroti salah satu paragraf pada fato layar terrsebut. Paragraf itu berbunyi, "The phone number of a freelance Mexican reporter, Cecilio Pineda Birto, was found in the list, apparently of interest to a Mexican client in the weeks leading up to his murder, when his killers were able to locate him at a carwash. His phone has never been found so no forensic analysis has been possible to establish whether it was infected.
Sebagaimana Pegasus, Candiru pun dibuat dan dikembangkan oleh perusahaan asal Israel bernama Candiru. Pihak Candiru sendiri telah menyatakan bila perangkat pengintai buatannya telah disalahgunakan.
Namun informasi terbaru menyebutkan bahwa Candiru telah menggunakan Devils Tongue untuk memata-matai sedikitnya100 aktivis, jurnalis, dan oposisi pemerintah di berbagai penjuru negara, seperti Inggris, Spanyol, Singapura, Palestina, termasuk Indonesia.Â
Informasi tersebut diungkapkan oleh peneliti pengawas keamanan siber, Citizen Lab, bersama dengan Microsoft yang dipublikasikan akhir-akhir ini. Berdasarkan analis keduanya, Indonesia menjadi salah satu target negara dari spyware Candiru.
Tidak mengherankan bila Johnny Plate mengintruksikan jajarannya untuk memberikan perhatian serius kepada ancaman Pegasus dan juga Candiru. Hal ini diutarakan oleh juru bicara Kemkominfo Dedy Permadi melalui keterangan resminya.
"Menteri Komunikasi dan Informatika memberikan perhatian serius pada upaya pemantauan terhadap beragam ancaman siber di Indonesia termasuk ancaman siber, Candiru," kata Juru bicara Kominfo, Dedy Permadi dalam keterangan resmi, Selasa, 20 Juli 2021.
Selain menggaet BSSN, Menkominfo Johnny Plate juga mengajak SiBerkreasi untuk memberikan literasi digital kepada masyarakat. Salah satunya dengan sosialisasi perlunya mengganti password setiap periode tertentu.Â
Kemudian, memasang fitur Multi Factor Authentication pada aplikasi yang mengelola data pribadi, memastikan perangkat yang digunakan memiliki fitur keamanan yang terbaru atau up to date, serta selalu berhati-hati dalam mengakses suatu konten.
Langkah Johnny Plate tersebut merupakan salah satu perintah konstitusi yang mengamanatkan kepada pemerintah untuk melindungi data pengguna internet di Indonesia, termasuk kepala negara yang sangat potensial untuk dimata-matai.
