🔐
Keamanan Digital
  • Mengenal Dunia Digital
    • Komponen Kerja Internet
      • Memahami dengan Ilustrasi
    • Resiko Berdaring
      • Mengelola Risiko
      • Pengaturan Akses Sensor
    • Bentuk-bentuk Serangan
  • Keamanan Digital
    • Bagaimana jejak digital dapat dimanfaatkan?
    • Kebersihan Digital
      • Mengenal & Mengamankan Gawai
        • Cara Menonaktifkan Install dari Sumber tidak dikenal (unknown sources)
      • Mengenal & Mengamankan Leptop
      • Menggunakan Aplikasi Alternatif
    • Manajemen Identitas
      • Siapa yang mematai kita?
        • Google
      • Mengatur Privasi
      • Memeriksa Keamanan Digital Anda dengan Alat-alat Privacy dan Security
    • Kelola Kata Sandi
      • Bitwarden
        • Membuat Akun dan Akses Bitwarden
      • KeePassXC/DX
    • Komunikasi Aman
      • Jenis-Jenis Malware
      • Berselancar Aman
        • Menggunakan Peramban yang Aman
        • Menambah Plugin atau Add-ons
          • Cara Mengatur Menjadi HTTPS
        • Menggunakan Mesin Pencarian yang Aman
      • Berkomunikasi Aman
        • Cara Kerja Internet
        • Catatan Berbagi
        • Membuat Jadwal Pertemuan
        • Surel Aman
        • Membagi Berkas Pekerjaan
        • Menggunakan VPN & TOR
        • Panduan Lengkap tentang VPN dan Tor
          • Aplikasi Penyedia VPN
        • Memeriksa Lampiran dan Tautan
          • Panduan Penggunaan VirusTotal.com
        • Melakukan Enkripsi
          • Tahap Pemasangan
            • Panduan Mengunduh dan Memasang VeraCrypt
            • Panduan Mengunduh dan Memasang AxCrypt
          • Tahapan Penggunaan
            • Panduan Menggunakan VeraCrypt
            • Panduan Menggunakan AxCrypt
            • Panduan Membuat Password pada File PDF
            • Panduan Membuat Password pada File/Folder menggunakan 7-Zip dan WinRAR
        • Aplikasi Percakapan
        • Aplikasi Panggilan Video
      • Cara Membuat Akun
        • Membuat Akun ProtonMail
        • Membuat Akun MEGA
        • Membuat Akun Wire
  • Keamanan di Lapangan
    • Keamanan Digital Saat Aksi
  • Penanganan Insiden
    • Mengecek Infeksi Virus dalam HP
    • Cara Periksa Infeksi Pegasus dengan MVT
  • Panduan-Panduan
    • Panduan Keamanan Data di Perangkat Android, Mac, dan Windows
    • Panduan SOP
      • Panduan Membuat SOP
        • Contoh SOP
        • SOP Kebijakan Akses Data
  • Istilah seputar Keamanan Digital
    • Proxy
    • DNS Resolver
    • VPN
    • TOR
    • Cookies
      • Cookies dan Cache
      • Bahaya Menyimpan Cookies Auto-login
    • Sniffing
  • degoogle
    • Googledoc
  • Alat Forensik
    • Panduan menggunakan PiRogue
      • Kemampuan utama PiRogue
      • Cara Memasang PiRogue OS
        • Membakar OS
        • Memasang PiRogue
  • Fitur Kemanan pada Hp
    • Oppo
  • Daftar Aplikasi Aman
    • Daftar Aplikasi Pencarian Aman
    • 10 Layanan Email Pribadi Terbaik
  • Penggunaan Spyware
    • Spyware Predator di Papua
      • Penjelasan tentang laporan "Active Lycantrox Infrastructure Illumination"
      • Laporan “Predator in the Wires” oleh Citizen Lab
    • Pegasus
      • Pegasus Spyware: Ancaman Digital Global terhadap Masyarakat Sipil
      • Penjabaran lebih detail mengenai proses deteksi Pegasus
      • Pencegahan dan Perlindungan Terhadap Pegasus
      • Platform dan Aplikasi yang Pernah Disusupi oleh Pegasus
      • Daftar Negara-negara yang Teridentifikasi Aktivitas Pegasus
    • IMSI Catcher
Powered by GitBook
On this page
  • Pengintaian Digital terhadap Papua: Ekosistem Spyware Predator dan Ancamannya terhadap Kebebasan Berekspresi
  • 1. Apa yang Terjadi di Papua?
  • 2. Siapa Pembuat Spyware Ini dan Sejak Kapan Beredar?
  • 3. Bagaimana Cara Kerja Spyware Predator?
  • 4. Bagaimana Situs Papua Ditargetkan?
  • 5. Apa yang Terjadi Jika Perangkat Tersusupi?
  • 6. Ciri-Ciri Perangkat yang Terinfeksi Spyware Predator
  • 7. Bagaimana Cara Mencegah Serangan Spyware?
  • 8. Bagaimana Cara Mendeteksi dan Menghapus Predator?
  • 🧾 Kesimpulan
  • 📚 Refrensi:
  1. Penggunaan Spyware

Spyware Predator di Papua

Berikut adalah catatan berdasarkan laporan investigatif mengenai Predator spyware dan hubungannya dengan Papua.

PreviousPenggunaan SpywareNextPenjelasan tentang laporan "Active Lycantrox Infrastructure Illumination"

Last updated 5 days ago

Pengintaian Digital terhadap Papua: Ekosistem Spyware Predator dan Ancamannya terhadap Kebebasan Berekspresi

1. Apa yang Terjadi di Papua?

Papua menjadi salah satu wilayah di Indonesia yang paling sering mengalami pelanggaran hak asasi manusia, termasuk represi terhadap kebebasan pers dan berekspresi. Baru-baru ini, investigasi dari Sekoia.io menunjukkan bahwa Papua juga menjadi sasaran pengintaian digital melalui spyware Predator, sebuah alat pengawasan canggih yang digunakan oleh pemerintah atau aktor negara untuk memata-matai perangkat pribadi aktivis, jurnalis, dan media independen.

Media seperti Jubi TV dan Suara Papua—dua media penting di Papua yang dikenal melaporkan pelanggaran HAM oleh aparat negara—ditiru dalam bentuk domain palsu (typosquatting), seperti suarajubi[.]net, suarajubi[.]com, dan suarapapua[.]co. Domain-domain ini diyakini menjadi bagian dari infrastruktur spyware yang digunakan untuk menginfeksi perangkat milik target.

2. Siapa Pembuat Spyware Ini dan Sejak Kapan Beredar?

Spyware Predator dikembangkan oleh Cytrox, perusahaan teknologi berbasis di Eropa Timur, yang menjadi bagian dari Intellexa, sebuah konsorsium pengembang spyware dan solusi pengawasan digital komersial.

Spyware ini diketahui aktif digunakan sejak minimal tahun 2021, saat ditemukan pada perangkat milik politisi oposisi Mesir Ahmed Eltantawy, dan terus berlanjut hingga Februari 2024, berdasarkan laporan Sekoia.io dan proyek Predator Files yang dikoordinasikan oleh European Investigative Collaborations (EIC).

3. Bagaimana Cara Kerja Spyware Predator?

Predator memiliki dua metode utama untuk menyusup ke dalam perangkat:

📨 a. Melalui Pesan Phishing (SMS atau WhatsApp)

  • Korban menerima pesan jebakan yang terlihat sah, seperti notifikasi WhatsApp atau pesan dari organisasi HAM.

  • Ketika korban mengeklik tautan, Predator langsung diunduh dan dijalankan di latar belakang.

🌐 b. Melalui Injeksi Jaringan (Network Injection)

  • Saat korban mengakses situs tanpa HTTPS, alat injeksi di jaringan (middlebox) menyisipkan tautan redirect otomatis ke domain berbahaya.

  • Redirect tersebut mengaktifkan eksploitasi zero-day, yaitu kerentanan sistem yang belum diperbaiki vendor (Apple, Android, dll).

  • Perangkat korban kemudian diinfeksi tanpa interaksi tambahan.

4. Bagaimana Situs Papua Ditargetkan?

Aktor ancaman membuat domain palsu untuk meniru situs Papua dan media lain, yang kemungkinan digunakan untuk:

  • Mengelabui korban agar mengakses situs palsu.

  • Menyisipkan iframe tersembunyi yang memuat payload spyware.

  • Melakukan fingerprinting dan analisis perilaku pengunjung.

  • Memonitor lalu lintas pengunjung dan mengaktifkan infeksi otomatis bila memungkinkan.

Contoh domain:

  • suarajubi[.]net ← meniru situs Jubi TV

  • suarapapua[.]co ← meniru situs Suara Papua

5. Apa yang Terjadi Jika Perangkat Tersusupi?

Begitu Predator masuk ke dalam perangkat:

  • Ia mengambil kontrol penuh: dapat mengakses kamera, mikrofon, pesan, lokasi, dan file tanpa sepengetahuan pengguna.

  • Ia mampu menyembunyikan dirinya dari sistem dan antivirus.

  • Ia dapat mengirim semua data secara diam-diam ke server yang dikendalikan oleh penyerang.

6. Ciri-Ciri Perangkat yang Terinfeksi Spyware Predator

Berdasarkan kasus nyata, berikut gejala umum infeksi Predator:

🔍 Gejala
💡 Penjelasan

🔋 Baterai cepat habis

Karena aktivitas latar belakang intensif

🔥 Perangkat panas

Meski tidak digunakan secara aktif

📶 Aktivitas data tinggi

Tanpa penggunaan aplikasi nyata

❌ Crash sistem

Misalnya proses homed, BlastDoorService di iOS

📩 Email aneh pada sistem

Misalnya muncul dalam log HomeKit

⚠️ Notifikasi dari Apple

Tentang state-sponsored spyware attacks

7. Bagaimana Cara Mencegah Serangan Spyware?

✅ Langkah Pencegahan Utama:

  1. 🔄 Selalu perbarui perangkat (patch iOS, macOS, Android, dsb.).

  2. 🛡️ Aktifkan Lockdown Mode di iOS/iPadOS (efektif mencegah serangan Predator).

  3. 🌐 Gunakan HTTPS dan hindari situs HTTP.

  4. 🔒 Gunakan VPN terpercaya untuk mengenkripsi lalu lintas.

  5. 🚫 Jangan klik tautan mencurigakan, terutama dari pesan tak dikenal.

8. Bagaimana Cara Mendeteksi dan Menghapus Predator?

Platform
Alat
Fungsi

iOS / Android

MVT (Mobile Verification Toolkit)

Deteksi dan analisis spyware melalui backup

Semua

SpyGuard

Pemantauan koneksi jaringan real-time

iPhone

iMazing

Analisis log perangkat dan sistem

Semua perangkat

Factory Reset

Langkah terakhir untuk memastikan pembersihan total

🧾 Kesimpulan

Spyware Predator menunjukkan bagaimana alat pengawasan digital komersial digunakan untuk menekan kebebasan sipil, bahkan di negara demokrasi sekalipun. Papua—wilayah yang sudah lama mengalami represi politik dan media—kini menjadi sasaran pengawasan siber tingkat tinggi.

Penggunaan teknologi seperti Predator untuk memata-matai media Papua menandakan ancaman serius terhadap hak atas privasi, kebebasan pers, dan ekspresi politik.

📚 Refrensi:

Citizen Lab. “Predator in the Wires: Ahmed Eltantawy Targeted with Predator Spyware”

Sekoia.io Threat Detection & Research. “Active Lycantrox infrastructure illumination”

Sekoia.io. “The Predator spyware ecosystem is not dead” (February 28, 2024)

Amnesty International. Mobile Verification Toolkit (MVT) Project

https://citizenlab.ca/2023/09/predator-in-the-wires/
https://blog.sekoia.io/active-lycantrox-infrastructure-illumination/
https://blog.sekoia.io/the-predator-spyware-ecosystem-is-not-dead/
https://github.com/mvt-project/mvt
Page cover image