AS Tetap Curigai Kaspersky Sebagai Mata-Mata Intelijen Rusia, Meski Sudah Dibantah

JAKARTA  - Pemerintah Amerika Serikat mulai memperingatkan beberapa perusahaan Amerika sehari setelah Rusia menginvasi Ukraina, 24 Februari. Mereka menyatakan  bahwa Moskow dapat memanipulasi perangkat lunak yang dirancang oleh perusahaan keamanan siber Rusia, Kaspersky, untuk menyebabkan kerugian.

Pengarahan rahasia adalah bagian dari strategi Washington yang lebih luas untuk mempersiapkan penyedia infrastruktur penting seperti air, telekomunikasi, dan energi terhadap potensi gangguan Rusia.

Presiden AS Joe Biden mengatakan pekan lalu bahwa sanksi yang dijatuhkan pada Rusia atas tindakannya pada 24 Februari terhadap Ukraina dapat mengakibatkan serangan balasan. Ini termasuk gangguan di dunia maya, namun Gedung Putih tidak memberikan penjelasan secara spesifik.

"Perhitungan risiko telah berubah dengan (adanya) konflik Ukraina," kata pejabat senior AS tentang perangkat lunak Kaspersky, seperti dikutip Reuters. "Sudah meningkat."

Kaspersky, salah satu pembuat perangkat lunak anti-virus paling populer di industri keamanan siber yang  berkantor pusat di Moskow dan didirikan oleh Eugene Kaspersky. Pendiri Kaspersky ini digambarkan oleh pejabat AS itu sebagai mantan perwira intelijen Rusia.

Seorang juru bicara Kaspersky mengatakan dalam sebuah pernyataan bahwa pengarahan tentang risiko yang diklaim dari perangkat lunak Kaspersky akan "lebih merusak" reputasi Kaspersky "tanpa memberi perusahaan kesempatan untuk menanggapi secara langsung kekhawatiran tersebut" dan bahwa itu "tidak pantas atau adil."

Pejabat senior AS itu mengatakan staf Kaspersky yang berbasis di Rusia dapat dipaksa untuk menyediakan atau membantu membangun akses jarak jauh ke komputer pelanggan mereka oleh penegak hukum atau badan intelijen Rusia.

Eugene Kaspersky, menurut situs web perusahaannya, lulus dari Institut Kriptografi, Telekomunikasi, dan Ilmu Komputer, yang sebelumnya dikelola oleh KGB Soviet. Juru bicara perusahaan mengatakan bahwa Kaspersky bekerja sebagai "insinyur perangkat lunak" selama dinas militer yang ia jalani.

Perusahaan keamanan siber Rusia, yang memiliki kantor di Amerika Serikat, mencantumkan kemitraan dengan Microsoft, Intel, dan IBM di situs webnya. Microsoft menolak berkomentar. Intel dan IBM tidak menanggapi permintaan komentar.

Pada 25 Maret, Komisi Komunikasi Federal menambahkan Kaspersky masuk ke daftar penyedia peralatan komunikasi dan layanannya yang dianggap sebagai ancaman bagi keamanan nasional AS.

Ini bukan pertama kalinya Washington mengatakan Kaspersky dapat dipengaruhi oleh Kremlin.

Pemerintahan Presiden AS Donald Trump, telah menghabiskan waktu berbulan-bulan untuk melarang Kaspersky dari sistem pemerintah dan memperingatkan banyak perusahaan untuk tidak menggunakan perangkat lunak tersebut pada tahun 2017 dan 2018.

Badan Keamanan AS melakukan serangkaian pengarahan keamanan siber serupa seputar larangan Trump. Isi pertemuan empat tahun lalu itu sebanding dengan briefing baru-baru ini, menurut sebuah sumber di pemerintahan AS.

Selama bertahun-tahun, Kaspersky secara konsisten membantah melakukan kesalahan atau kemitraan rahasia apa pun dengan intelijen Rusia.

Menyusul keputusan pemerintahan  Trump, Kaspersky akhirnya membuka serangkaian pusat transparansi. Mereka menyatakan bahwa mitra mereka dapat meninjau kodenya untuk memeriksa aktivitas jahat. Sebuah posting blog perusahaan pada saat itu menjelaskan tujuannya adalah untuk membangun kepercayaan dengan pelanggan setelah muncul tuduhan dari AS.

Tapi AS pejabat tersebut mengatakan pusat transparansi bukan solusi yang layak karena mereka tidak membahas kepentingan pemerintah AS.

"Insinyur perangkat lunak Moskow menangani pembaruan [perangkat lunak], di situlah risikonya datang," kata mereka. "Mereka dapat mengirim perintah jahat melalui pembaru dan itu berasal dari Rusia."

Pakar keamanan siber mengatakan bahwa karena cara normal perangkat lunak anti-virus berfungsi pada komputer tempat ia diinstal, maka diperlukan tingkat kontrol yang mendalam untuk mendeteksi malware. Hal ini menjadikan perangkat lunak anti-virus sebagai saluran yang secara inheren menguntungkan untuk melakukan spionase.

Selain itu, produk Kaspersky juga terkadang dijual berdasarkan perjanjian penjualan label putih (withe label). Ini berarti perangkat lunak dapat dikemas dan diganti namanya dalam kesepakatan komersial oleh kontraktor teknologi informasi. Ini membuat asal-usul mereka sulit untuk dilacak.

Meskipun tidak menyebut nama Kaspersky, pusat keamanan siber Inggris pada Selasa lalu juga mengatakan organisasi yang menyediakan layanan terkait Ukraina atau infrastruktur penting harus mempertimbangkan kembali risiko yang terkait dengan penggunaan teknologi komputer Rusia dalam rantai pasokan mereka.

"Kami tidak memiliki bukti bahwa negara Rusia bermaksud untuk memberikan produk dan layanan komersial Rusia untuk menyebabkan kerusakan pada kepentingan Inggris, tetapi tidak adanya bukti bukanlah bukti ketidakhadiran," kata Pusat Keamanan Siber Nasional dalam sebuah posting blog.