Foto: Reuters
Teknologi.id - Pemerintah AS mulai secara pribadi memperingatkan beberapa perusahaan Amerika sehari setelah Rusia menginvasi Ukraina bahwa Moskow dapat memanipulasi perangkat lunak yang dirancang oleh perusahaan keamanan siber Rusia Kaspersky untuk menyebabkan kerugian, menurut seorang pejabat senior AS dan dua orang yang mengetahui masalah tersebut.
Pengarahan rahasia adalah bagian dari strategi Washington yang lebih luas untuk mempersiapkan penyedia infrastruktur penting seperti air, telekomunikasi, dan energi untuk potensi gangguan Rusia.
Presiden Joe Biden mengatakan pekan lalu bahwa sanksi yang dijatuhkan pada Rusia atas serangannya pada 24 Februari di Ukraina dapat mengakibatkan serangan balasan, termasuk gangguan dunia maya, tetapi Gedung Putih tidak memberikan rinciannya.
"Perhitungan risiko telah berubah dengan konflik Ukraina," kata pejabat senior AS tentang perangkat lunak Kaspersky. "Sudah meningkat."
Kaspersky, salah satu pembuat perangkat lunak anti-virus paling populer di industri keamanan siber, berkantor pusat di Moskow dan didirikan oleh Eugene Kaspersky, yang oleh pejabat AS digambarkan sebagai mantan perwira intelijen Rusia.
Baca juga: Kaspersky Perusahaan Antivirus Milik Rusia Di Blacklist AS
Kaspersky Bantah Tudingan Tersebut
Seorang juru bicara Kaspersky mengatakan dalam sebuah pernyataan bahwa pengarahan tentang risiko yang diklaim dari perangkat lunak Kaspersky akan "lebih merusak" reputasi Kaspersky "tanpa memberi perusahaan kesempatan untuk menanggapi secara langsung kekhawatiran tersebut" dan bahwa itu "tidak pantas atau adil."
Pejabat senior AS mengatakan staf Kaspersky yang berbasis di Rusia dapat dipaksa untuk menyediakan atau membantu membangun akses jarak jauh ke komputer pelanggan mereka oleh penegak hukum atau badan intelijen Rusia.
Eugene Kaspersky, menurut situs web perusahaannya, lulus dari Institut Kriptografi, Telekomunikasi, dan Ilmu Komputer, yang sebelumnya dikelola oleh KGB Soviet. Juru bicara perusahaan mengatakan bahwa Kaspersky bekerja sebagai "insinyur perangkat lunak" selama dinas militer.
Perusahaan keamanan siber Rusia, yang memiliki kantor di Amerika Serikat, mencantumkan kemitraan dengan Microsoft, Intel, dan IBM di situs webnya. Microsoft menolak berkomentar. Intel dan IBM tidak menanggapi permintaan komentar.
Pada tanggal 25 Maret, Komisi Komunikasi Federal menambahkan Kaspersky ke dalam daftar peralatan komunikasi dan penyedia layanannya yang dianggap sebagai ancaman terhadap keamanan nasional AS. Baca selengkapnya
Ini bukan pertama kalinya Washington mengatakan Kaspersky dapat dipengaruhi oleh Kremlin.
Pemerintahan Trump menghabiskan waktu berbulan-bulan untuk melarang Kaspersky dari sistem pemerintah dan memperingatkan banyak perusahaan untuk tidak menggunakan perangkat lunak tersebut pada tahun 2017 dan 2018.
Badan-badan keamanan AS melakukan serangkaian pengarahan keamanan siber serupa seputar larangan Trump. Isi pertemuan empat tahun lalu itu sebanding dengan briefing baru, kata salah satu orang yang akrab dengan masalah tersebut.
Selama bertahun-tahun, Kaspersky secara konsisten membantah melakukan kesalahan atau kemitraan rahasia apa pun dengan intelijen Rusia.
Tidak jelas apakah insiden tertentu atau bagian dari intelijen baru mengarah pada pengarahan keamanan. Pejabat senior menolak untuk mengomentari informasi rahasia.
Hingga saat ini, tidak ada badan intelijen AS atau sekutu yang pernah menawarkan bukti publik langsung dari pintu belakang dalam perangkat lunak Kaspersky.
Menyusul keputusan Trump, Kaspersky membuka serangkaian pusat transparansi, di mana dikatakan bahwa mitra dapat meninjau kodenya untuk memeriksa aktivitas jahat. Sebuah posting blog perusahaan pada saat itu menjelaskan tujuannya adalah untuk membangun kepercayaan dengan pelanggan setelah tuduhan AS.
Tetapi pejabat AS itu mengatakan bahwa pusat-pusat transparansi itu bukan "bahkan daun ara" karena mereka tidak menangani perhatian pemerintah AS.
"Insinyur perangkat lunak Moskow menangani pembaruan [perangkat lunak], di situlah risikonya datang," kata mereka. "Mereka dapat mengirim perintah jahat melalui pembaru dan itu berasal dari Rusia."
Pakar keamanan siber mengatakan bahwa karena perangkat lunak anti-virus biasanya berfungsi di komputer tempat ia diinstal, diperlukan tingkat kontrol yang mendalam untuk menemukan malware. Hal ini menjadikan perangkat lunak anti-virus sebagai saluran yang secara inheren menguntungkan untuk melakukan spionase.
Selain itu, produk Kaspersky juga terkadang dijual berdasarkan perjanjian penjualan label putih. Ini berarti perangkat lunak dapat dikemas dan diganti namanya dalam kesepakatan komersial oleh kontraktor teknologi informasi, membuat asal mereka sulit untuk segera ditentukan.
Meskipun tidak menyebut nama Kaspersky, pusat keamanan siber Inggris pada hari Selasa mengatakan organisasi yang menyediakan layanan terkait Ukraina atau infrastruktur penting harus mempertimbangkan kembali risiko yang terkait dengan penggunaan teknologi komputer Rusia dalam rantai pasokan mereka.
"Kami tidak memiliki bukti bahwa negara Rusia bermaksud untuk memberikan produk dan layanan komersial Rusia untuk menyebabkan kerusakan pada kepentingan Inggris, tetapi tidak adanya bukti bukanlah bukti ketidakhadiran," kata Pusat Keamanan Siber Nasional dalam sebuah posting blog. (aks)
Baca juga: Jerman Peringatkan agar Tidak Menggunakan Anti-Virus Rusia
Tinggalkan Komentar