Ini bukan pertama kalinya Washington mengatakan Kaspersky dapat dipengaruhi oleh Kremlin.
Pemerintahan Presiden AS Donald Trump, telah menghabiskan waktu berbulan-bulan untuk melarang Kaspersky dari sistem pemerintah dan memperingatkan banyak perusahaan untuk tidak menggunakan perangkat lunak tersebut pada tahun 2017 dan 2018.
Badan Keamanan AS melakukan serangkaian pengarahan keamanan siber serupa seputar larangan Trump. Isi pertemuan empat tahun lalu itu sebanding dengan briefing baru-baru ini, menurut sebuah sumber di pemerintahan AS.
Baca Juga:Apple Tolak Perbaiki iPhone yang Terdaftar Sebagai Ponsel Hilang, Bagaimana Bisa Tahu Barang Dicuri atau Hilang?2 Tahun Tak Bertemu Istri, Pria Ini 18 Hari Terombang-ambing di Laut, Naik Perahu Karet dari Thailand ke India
Selama bertahun-tahun, Kaspersky secara konsisten membantah melakukan kesalahan atau kemitraan rahasia apa pun dengan intelijen Rusia.
Menyusul keputusan pemerintahan Trump, Kaspersky akhirnya membuka serangkaian pusat transparansi. Mereka menyatakan bahwa mitra mereka dapat meninjau kodenya untuk memeriksa aktivitas jahat. Sebuah posting blog perusahaan pada saat itu menjelaskan tujuannya adalah untuk membangun kepercayaan dengan pelanggan setelah muncul tuduhan dari AS.
Tapi AS pejabat tersebut mengatakan pusat transparansi bukan solusi yang layak karena mereka tidak membahas kepentingan pemerintah AS.
“Insinyur perangkat lunak Moskow menangani pembaruan [perangkat lunak], di situlah risikonya datang,” kata mereka. “Mereka dapat mengirim perintah jahat melalui pembaru dan itu berasal dari Rusia.”
Pakar keamanan siber mengatakan bahwa karena cara normal perangkat lunak anti-virus berfungsi pada komputer tempat ia diinstal, maka diperlukan tingkat kontrol yang mendalam untuk mendeteksi malware. Hal ini menjadikan perangkat lunak anti-virus sebagai saluran yang secara inheren menguntungkan untuk melakukan spionase.
Selain itu, produk Kaspersky juga terkadang dijual berdasarkan perjanjian penjualan label putih (withe label). Ini berarti perangkat lunak dapat dikemas dan diganti namanya dalam kesepakatan komersial oleh kontraktor teknologi informasi. Ini membuat asal-usul mereka sulit untuk dilacak.
Meskipun tidak menyebut nama Kaspersky, pusat keamanan siber Inggris pada Selasa lalu juga mengatakan organisasi yang menyediakan layanan terkait Ukraina atau infrastruktur penting harus mempertimbangkan kembali risiko yang terkait dengan penggunaan teknologi komputer Rusia dalam rantai pasokan mereka.
Baca Juga:21 Resep Bikin Sahur Jadi Simpel Selama RamadhanSimak Manfaat Susu Kurma Saat Ramadhan
“Kami tidak memiliki bukti bahwa negara Rusia bermaksud untuk memberikan produk dan layanan komersial Rusia untuk menyebabkan kerusakan pada kepentingan Inggris, tetapi tidak adanya bukti bukanlah bukti ketidakhadiran,” kata Pusat Keamanan Siber Nasional dalam sebuah posting blog. (*)