3 poin oleh GN⁺ 2025-09-10 | 1 komentar | Bagikan ke WhatsApp
  • ICE (Immigration and Customs Enforcement) di AS menggunakan teknologi menara sel palsu (Stingray) untuk melacak imigran tanpa izin tinggal
  • Stingray adalah perangkat yang menipu ponsel agar terhubung ke BTS palsu dan mendeteksi lokasi ponsel secara akurat
  • Metode ini terus menuai kontroversi karena berisiko membuka data warga biasa di sekitar target
  • Baru-baru ini, melalui surat perintah pengadilan, terungkap bahwa perangkat tersebut digunakan untuk melacak tersangka di Utah
  • ICE juga memperluas teknologi pengawasan dan menandatangani kontrak besar untuk semakin memperkuat pelacakan

Kondisi nyata teknologi pengawasan menara sel palsu milik ICE

  • Immigration and Customs Enforcement (ICE) di AS secara aktif memanfaatkan berbagai teknologi pengawasan untuk mencari orang yang menjadi target deportasi
  • Salah satu perangkat utamanya, Stingray (simulator cell-site), adalah alat yang menipu ponsel agar mengira perangkat itu sebagai menara sel sungguhan
  • Saat ponsel tersangka terhubung ke Stingray, polisi dapat mengetahui lokasi perangkat tersebut secara akurat
  • Saat perangkat ini digunakan, informasi semua ponsel di area sekitar juga berisiko terekspos

Insiden terbaru: pengungkapan surat perintah dan kasus pelacakan

  • Menurut surat perintah penggeledahan yang telah dideklasifikasi dan diperoleh Forbes baru-baru ini, ICE menggunakan simulator cell-site untuk melacak seseorang di Orem, Utah
  • Orang tersebut menerima perintah deportasi dari AS pada 2023 tetapi diduga besar masih tinggal di negara itu, serta dicurigai terkait aktivitas geng setelah melarikan diri saat menjalani hukuman atas tuduhan pembunuhan di Venezuela
  • Pemerintah mula-mula memperoleh surat perintah pelacakan nomor untuk mendapatkan informasi lokasi kasar setingkat area 30 blok
  • Setelah itu, untuk mendeteksi lokasi secara presisi, mereka mengajukan tambahan surat perintah ke pengadilan untuk menggunakan Stingray
  • Surat perintah itu diterbitkan pada akhir bulan lalu, dan belum diketahui apakah tersangka benar-benar berhasil ditemukan

Penggunaan dan ekspansi teknologi Stingray yang terus berlanjut

  • Di masa lalu, penggunaan Stingray mendapat kritik keras dari kelompok kebebasan sipil seperti ACLU, tetapi terungkap bahwa ICE tetap melanjutkan penggunaan teknologi ini
  • Awal tahun ini, Straight Arrow News menganalisis dan melaporkan anomali jaringan seluler yang diduga terkait penggunaan Stingray di area aksi protes anti-ICE di negara bagian Washington
  • Forbes mengonfirmasi dokumen bahwa per Mei tahun ini, ICE telah menandatangani kontrak pembelian “kendaraan simulator cell-site bergerak” senilai sekitar 1 juta dolar AS
  • Kontrak tersebut dimulai pada era pemerintahan Biden, dan merupakan langkah untuk memperkuat mobilitas serta skalabilitas perangkat pengawasan
  • Selain itu, ICE juga menandatangani kontrak perangkat pelacakan lokasi senilai hingga 4,4 juta dolar AS dengan Harris Corporation, sehingga terus membangun infrastruktur pengawasan

Isu siber dan pengawasan utama hari ini

Hambatan pada sistem investigasi kepolisian berbasis AI

  • Sistem ‘Sherlock’ milik C3.AI menerima investasi 12 juta dolar AS dari Kantor Sheriff County San Mateo, dengan tujuan mengintegrasikan data pengawasan dari 16 lembaga dan mempercepat penyelidikan
  • Proyek yang dipimpin Tom Siebel ini berjalan selama 3 tahun, tetapi muncul keluhan internal soal kurangnya fungsi maupun efektivitas penerapan nyata
  • Pada 2023, seorang pegawai menilainya sebagai “produk yang nyaris tidak berfungsi meski sudah dikerjakan selama dua tahun”

Berita yang wajib dibaca hari ini

  • Flock Safety menyatakan akan bersaing dengan Axon, pemimpin pasar pengawasan, lewat drone, pelacakan kendaraan, dan alat pengawasan berbasis AI
  • ICE baru-baru ini menandatangani kontrak sekitar 10 juta dolar AS dengan perusahaan pengenal wajah Clearview AI, yang akan digunakan untuk mengidentifikasi pelaku penyerangan terhadap agen ICE
  • Mantan kepala keamanan WhatsApp, Attaullah Baig, mengajukan gugatan bahwa Meta mengabaikan masalah privasi dan keamanan yang serius
  • Isi gugatan juga mencakup tuduhan bahwa beberapa pegawai Meta dapat mengakses informasi seperti foto, lokasi, dan kontak pengguna WhatsApp
  • Meta membantah tuduhan tersebut dengan menyebutnya sebagai “distorsi fakta” dan mengatakan Baig dipecat karena kinerja yang buruk

Penghargaan dan isu mingguan

Winner of the Week

  • Signal meluncurkan fitur backup terenkripsi untuk chat pengguna
  • Untuk saat ini fitur tersebut tersedia bagi pengguna Android, dan nantinya akan diterapkan juga ke iPhone
  • Backup diakses melalui recovery key 64 digit, dan jika kunci itu hilang maka pemulihan tidak mungkin dilakukan

Loser of the Week

  • Investigasi Amnesty International mengungkap bahwa di Asia, Pakistan memanfaatkan teknologi Tiongkok dan Barat sambil bekerja sama dengan operator telekomunikasi nasional untuk menjalankan sistem pengawasan dan sensor berskala salah satu yang terbesar di dunia

Panduan tautan Forbes tambahan

  • Panduan artikel Forbes tentang berbagai isu ekonomi dan konglomerat, termasuk pemilik klub olahraga terkaya di AS, kekayaan Trump, dan daftar Forbes 400 2025

1 komentar

 
GN⁺ 2025-09-10
Komentar Hacker News
  • Baru-baru ini EFF merilis alat open source yang bisa mendeteksi simulator BTS ponsel, biaya hardwarenya juga sekitar $20 dan cukup mudah disiapkan sendiri, tautan terkait ada di sini, kalau Anda tinggal di area yang menjadi target lembaga administratif tertentu akhir-akhir ini, alat ini layak dicoba setidaknya sekali
    • Sejujurnya, kalau di AS saya pikir pemerintah bisa menekan Microsoft untuk diam-diam menyisipkan malware ke proyek seperti ini, EFF sepenuhnya bergantung pada infrastruktur Microsoft sehingga terasa mengkhawatirkan, tanpa verifikasi out-of-band hanya bergantung pada TLS GitHub dan hash SHA-1, Microsoft kalau mau bisa saja menyajikan biner sembarang atau mengirim file yang berbeda untuk tiap permintaan, Microsoft punya kontrak cloud bernilai miliaran dolar dengan badan intelijen AS dan tidak ada alasan bagi mereka untuk melewatkan kesempatan seperti itu, mereka juga memang punya riwayat bekerja sama secara ilegal dengan NSA di masa lalu, ini bisa dilihat dari artikel tahun 2013 yang menyebut bahwa "Microsoft menyerahkan akses pesan terenkripsi kepada NSA" (tautan)
    • Ada juga thread diskusi lama tentang Rayhunter di sini
    • Akan sangat ironis kalau alat seperti ini justru disalahgunakan untuk menemukan dan merusak menara relay ICE
    • IMSI catcher sangat populer di lembaga kepolisian di seluruh dunia, ada juga alat deteksi lain seperti PrivacyCell dan Snoopsnitch (PrivacyCell, Snoopsnitch), dan gsmmap yang memperlihatkan kondisi keamanan jaringan GSM secara sekilas juga merupakan referensi yang menarik
    • Untuk topik serupa, thread diskusi HN tentang Rayhunter (Maret 2025, 23 komentar) juga layak dilihat di sini
  • Ada juga artikel investigasi dari lokasi demonstrasi yang benar-benar menemukan kasus pengawasan ponsel, di sini, dilaporkan bahwa pengawasan dimulai pukul 08.58 dan tepat setelah demonstrasi terjadi lonjakan deteksi 57 sinyal kebocoran IMSI, setelah itu selama hampir satu jam sinyal aneh tertangkap tiap 10 menit di beberapa band LTE, dan terkonfirmasi 574 pesan kebocoran IMSI, bahkan sinyal penolakan koneksi jaringan yang sangat langka seperti 'attach reject' juga muncul dua kali sehingga memperlihatkan indikasi pengawasan yang spesifik saat aksi berlangsung, pada pemindaian lanjutan tidak ditemukan tanda anomali ketika tidak ada demonstrasi
    • Saya penasaran apakah sistem Marlin di artikel itu benar-benar bisa menentukan lokasi sinyal mencurigakan, atau apakah operator telekomunikasi bisa mengumpulkan informasi pelanggan tanpa surat perintah terpisah atau tanpa Stingray, selama ini penyadapan isi komunikasi dan penelusuran lokasi memang dilakukan dengan cara seperti itu jadi saya rasa mungkin saja
    • Nilai penyebab attach reject juga bisa dilihat, saya sendiri cukup sering mengalaminya saat bepergian karena jaringan berganti, atau ketika ponsel masuk dengan informasi tracking area yang salah lalu koneksinya ditolak dan harus tersambung lagi ke area baru
    • Intinya, penafsirannya adalah ICE memantau demonstrasi sambil diam-diam mengumpulkan daftar peserta yang menggunakan hak kebebasan berkumpul, 574 kasus berarti pada dasarnya pelacakan terhadap 574 peserta individu, metode seperti ini juga pernah muncul dalam demonstrasi Maidan di Ukraina tahun 2014, ketika pemerintah membuat daftar semua peserta dengan IMSI catcher dan mengirim pesan ancaman kepada mereka (tautan)
  • Rasanya aneh melihat negara otoriter seperti Venezuela memasukkan pembunuh ke AS lalu mengguncang kebijakan Amerika secara menyeluruh, tentu saya berharap negara-negara yang belakangan bermusuhan dengan AS tidak terpikir melakukan hal yang sama, para pelaku serangan 9/11 juga pada akhirnya bertujuan menghancurkan masyarakat Amerika, dan dalam kadar tertentu bisa dibilang mereka berhasil
    • Castro pernah mencoba hal seperti ini, lihat peristiwa Mariel boatlift tahun 1980, tetapi kemunduran AS bukan karena kekuatan luar melainkan siklus yang secara historis hampir tak terelakkan bagi negara hegemon setiap 100-200 tahun, lihat 'The Decline of the West' karya Oswald Spengler
    • Hal seperti ini memang bisa terjadi dengan mudah, berita juga melaporkan kasus 17 anggota keluarga pimpinan kartel Meksiko yang masuk ke AS, tampaknya pendukung Partai Republik tidak terlalu menyadari bahwa pemerintah sedang membantu para kriminal
    • Bahkan kalaupun pembunuh Venezuela itu sebenarnya tidak ada, mekanisme seperti ini tetap bisa berjalan sendiri
    • Soal 9/11, ada juga orang yang merasa sebagian narasinya mungkin merupakan cerita yang kemudian dibesar-besarkan
  • Saya curiga kebijakan otoriter yang didorong pemerintah saat ini merupakan pola yang berlanjut dari masa lalu (Bush, Obama), apakah itu berlebihan? Rasanya dulu juga ada orang yang memperingatkan hal ini tetapi perhatian publik kurang
    • Ya, itu memang sudah dikatakan waktu itu, hanya saja yang mengatakannya dianggap gila, dari logika operasional deportasi paksa imigran, pada akhirnya fasilitas penampungan sementara (kamp konsentrasi) memang nyaris tak terhindarkan, sepertinya setahun lagi akan ada kesempatan untuk mengangkat topik ini lagi
    • Jelas ada suara-suara yang memperingatkan situasi seperti ini, tetapi publik terombang-ambing oleh strategi demonisasi dari kubu konservatif dan akhirnya bergeser ke ekstrem kanan, sementara kelompok tengah dan progresif hanya berharap ini berlalu begitu saja, namun keadaan justru memburuk
    • Sejak era Reagan, teori eksekutif kesatuan sudah mulai menguat dengan sungguh-sungguh, John Yoo adalah pengacara paling berpengaruh di abad ke-21
    • Pengawasan massal lewat Stingray (IMSI catcher) sebenarnya sudah digunakan sejak beberapa dekade lalu
    • Bahkan saat itu sudah ada orang yang menunjukkan masalah ini dan kebanyakan dianggap penganut teori konspirasi, atau ada juga yang percaya bahwa karena secara konstitusional itu inkonstitusional maka tidak akan ada penyalahgunaan sewenang-wenang dalam praktik, juga ada keyakinan bahwa alat seperti itu tidak akan dipakai untuk kejahatan kecil
  • Dalam contoh yang menjadi pusat kasus ini, pelacakan oleh ICE terhadap pembunuh asal Venezuela berdasarkan surat perintah terasa masih dalam batas penegakan hukum yang wajar, ada surat perintah dan tujuannya mengejar tersangka, jadi menurut saya tidak terlalu bermasalah, 75 tahun lalu pun sudah ada penyadapan tetapi itu tidak otomatis berujung pada otoritarianisme seperti sekarang, jadi menurut saya hal ini sendiri tidak perlu ditakuti
    • Saya menentang penggunaan Stingray secara membabi buta di demonstrasi, tetapi dalam konteks pelacakan tersangka tertentu dengan surat perintah, saya rasa kekhawatirannya tidak perlu berlebihan, tampaknya alat itu hanya dipakai setelah wilayahnya dipersempit menjadi 30 blok lalu digunakan untuk identifikasi lokasi akhir, sepertinya bukan untuk merekam seluruh IMEI atau mengumpulkan lalu lintas secara umum
    • Sebaliknya, ada juga posisi yang sulit menerima sikap lunak terhadap kriminal seperti ini, dan merasa prihatin dengan suasana yang kurang empati pada korban
  • Saya penasaran bagaimana cara benar-benar mendeteksi perintah IMSI, saya sama sekali tidak tahu soal SIGINT tetapi jadi tertarik dan sedang mempertimbangkan untuk mempelajarinya
    • Rayhunter memang dibuat tepat untuk tujuan itu
  • Penyelidikan yang disebut di artikel itu pada akhirnya juga mengikuti proses hukum yang sah berdasarkan surat perintah, tetapi melihat ICE bergerak begitu berani justru saya berharap kasus penyalahgunaan dan korupsi yang nyata bisa terungkap, saya tidak ingin pesan kritiknya melemah karena serangan yang tidak berdasar
    • Kontroversi Stingray pada kenyataannya adalah bahwa sekalipun sudah ada surat perintah untuk menyelidiki target tertentu, alat itu tetap "menyedot" data lokasi dan data ponsel milik banyak warga tak terkait di sekitarnya sekaligus, mirip pembaca plat nomor atau pengenalan wajah, banyak orang tidak terlalu menyadari pengawasan dalam keseharian, tetapi rasanya sangat berbeda ketika ada sistem otomatis raksasa yang menyedot semua data
    • Jika ada surat perintah dan targetnya memang seorang kriminal, itu adalah kasus yang bisa diterima oleh kebanyakan orang
    • Surat perintah sendiri juga bisa disalahgunakan jika dimanfaatkan dengan niat buruk oleh pihak yang memiliki kewenangan sah
    • Tidak ada jaminan bahwa lembaga peradilan selalu dapat dipercaya, misalnya putusan seperti Patriot Act atau Citizens United pada praktiknya melegalkan korupsi
  • Isi artikelnya menyebut halte bus atau papan iklan berlogo CBS sudah lama dipakai sebagai perangkat pengawasan yang mencatat lokasi orang dan IMEI seperti menara komunikasi dua arah, dan ada pendapat bahwa Forbes tampaknya tidak akan meliput hal seperti ini
    • Ada juga pertanyaan yang meminta dasar pendukung untuk itu, sepertinya akun itu dibuat untuk menyampaikan klaim ini, jadi kalau ada informasinya saya ingin mendengarnya
    • Sebenarnya dalam struktur jaringan seluler, IMEI tidak dikirim ke jaringan dalam bentuk plaintext, bahkan pada 2G lama pun begitu, jika pemerintah mau mereka bisa jauh lebih mudah mendapatkan informasi lain (panggilan, pesan, nomor, dan sebagainya) melalui antarmuka penyadapan yang sah
  • Artikel Forbes menyebut pada masa pemerintahan Biden, ICE mengadopsi peralatan pengawasan seluler, tetapi IMSI catcher sudah muncul sejak demonstrasi Dakota Access Pipeline tahun 2016 jadi ini bukan hal baru, ada juga artikel kasus terkait di sini
  • Begitu Anda membiarkan ponsel terhubung ke BTS, hampir siapa pun bisa membeli lokasi Anda, satu-satunya pertahanan adalah membiarkannya di mode pesawat dan hanya memakai Wi‑Fi