INDORAYA – Pengguna WhatsApp di Indonesia dan dunia kini bernapas lega setelah Meta Platforms Inc. meraih kemenangan hukum telak atas NSO Group, pembuat spyware Pegasus, yang terbukti melanggar privasi jutaan orang melalui pelacakan diam-diam.
Putusan hakim federal AS pada 20 Oktober 2025 secara permanen melarang NSO menggunakan Pegasus untuk menargetkan atau menginfeksi pengguna WhatsApp. Putusan ini melanjutkan vonis Mei 2025, di mana perusahaan Israel itu diwajibkan membayar ganti rugi USD 168 juta (sekitar Rp2,6 triliun) atas serangan yang menargetkan 1.400 akun di 20 negara, termasuk jurnalis, aktivis hak asasi manusia, dan diplomat.
Kasus ini dimulai sejak 2019 dan menjadi tonggak penting dalam perjuangan melindungi privasi digital. Pegasus merupakan spyware zero-click yang menyusup tanpa klik, sehingga mampu mengakses pesan, lokasi, kamera, mikrofon, dan data terenkripsi tanpa sepengetahuan korban.
Kronologi kasus bermula dari penemuan Meta pada 2019. Saat itu, Pegasus mengeksploitasi kerentanan server WhatsApp untuk melakukan infeksi massal.
Eksploitasi ini memungkinkan pemerintah dan aktor negara memantau komunikasi pribadi. Pada Mei 2019, serangan menargetkan 1.400 perangkat. Di Indonesia, aktivis lingkungan dan jurnalis investigasi dilaporkan menjadi korban potensial, meski data spesifik lokal masih dirahasiakan.
Hakim Phyllis J. Hamilton pada Desember 2024 menyatakan bahwa NSO melanggar hukum federal dan negara bagian AS. Pelanggaran terjadi karena NSO melakukan reverse-engineering aplikasi WhatsApp dan menggunakan teknik stealth untuk instalasi spyware. Vonis Mei 2025 menambahkan USD 444.719 sebagai kompensasi dan USD 167,3 juta sebagai hukuman. Meski demikian, hakim mengurangi hukuman dari USD 167 juta awal untuk membatasi rasio antara kompensasi dan hukuman.
Pada Oktober 2025, putusan larangan permanen menegaskan kerugian bisnis Meta. Kerugian muncul dari pelanggaran enkripsi end-to-end WhatsApp, yang menjadi fondasi kepercayaan 2 miliar pengguna global—termasuk 100 juta di Indonesia. Will Cathcart, kepala WhatsApp, menyatakan, “Putusan ini melarang NSO menargetkan WhatsApp selamanya. Ini merupakan langkah krusial untuk privasi global.”
Di sisi lain, NSO Group membela diri dengan menyatakan bahwa mereka hanya memberikan lisensi Pegasus kepada pemerintah untuk tujuan anti-terorisme dan penegakan hukum yang sah. Namun, bukti pengadilan menunjukkan bahwa spyware tersebut sering disalahgunakan untuk menargetkan warga sipil yang tidak terlibat dalam kegiatan kriminal.
Contohnya, jurnalis BIRN di Serbia menjadi korban serangan pada Februari 2025. Amnesty International pada Maret 2025 melaporkan tiga kasus baru Pegasus di Serbia, yang menekankan kurangnya akuntabilitas NSO. Di Indonesia, Kominfo dan BSSN telah meningkatkan pengawasan spyware asing sejak 2024. Mereka juga memberikan peringatan bagi pengguna WhatsApp untuk memperbarui aplikasi secara rutin.
Kasus ini menyoroti ancaman spyware terhadap privasi. Pegasus tidak hanya mencuri data, tetapi juga mengaktifkan kamera atau mikrofon secara diam-diam. Hal ini berpotensi membocorkan lokasi real-time dan jaringan kontak.
Meta telah memperbaiki kerentanan sejak 2019. Namun, pakar keamanan seperti Norton mengingatkan bahwa deteksi spyware sulit tanpa tools forensik. Pengguna disarankan menghindari klik link mencurigakan.
Respons global mencakup gugatan Apple terhadap NSO pada 2021 (yang ditarik pada 2024 untuk melindungi data pengguna) serta penyelidikan Uni Eropa terhadap Pegasus di parlemennya. Di tengah maraknya pelacakan digital, putusan ini memberi harapan. Perdebatan tetap berlanjut mengenai keseimbangan antara keamanan nasional dan hak privasi individu.
Kemenangan Meta menjadi pengingat bagi pengguna Indonesia. Enkripsi WhatsApp memang kuat, tetapi waspada tetap menjadi kunci di era spyware yang tidak pandang batas. [dm]
