Pemerintah Amerika Serikat telah melarang agen federal menggunakan
perangkat lunak antivirus Kaspersky karena dituduh sebagai aplikasi
mata-mata, Meskipun belum ada bukti kuat, sebuah artikel yang diterbitkan oleh WSJ mengklaim bahwa hacker yang disponsori Rusia berhasil mencuri dokumen NSA
yang sangat rahasia dari kontraktor pada tahun 2015 dengan bantuan
sebuah program keamanan yang dibuat oleh perusahaan keamanan Kaspersky
Lab yang berbasis di Rusia.
Hingga saat ini, tidak ada cara secara independen yang mengkonfirmasi jika klaim pada vendor keamanan populer yang diterbitkan Wall Street Journal itu akurat - dan ceritanya bahkan tidak membuktikan keterlibatan Kaspersky.
"Sebagai perusahaan swasta, Kaspersky Lab tidak memiliki hubungan yang tidak pantas dengan pemerintah manapun, termasuk Rusia, dan satu-satunya kesimpulan Lab Kaspersky terjebak di tengah pertarungan geopolitik," kata Kaspersky dalam sebuah pernyataan.
Kontraktor NSA yang bekerja dengan badan intelijen Amerika, yang identitasnya belum diungkapkan, dilaporkan mendownload informasi rahasia dari sistem pemerintah dan memindahkannya ke komputer pribadi di rumah, yang jelas melanggar prosedur keamanan yang diketahui. Mengutip beberapa sumber anonim, Journal mengatakan bahwa komputer yang ditargetkan menjalankan antivirus Kaspersky - aplikasi yang sama seperti yang digunakan oleh Department of Homeland Security (DHS) A.S.
Dokumen rahasia yang dibawa ke rumah oleh kontraktor berisi rincian tentang bagaimana NSA menerobos jaringan komputer asing untuk operasi spionase cyber serta membela sistemnya melawan serangan cyber. Meskipun peran Kaspersky dalam pelanggaran tersebut tidak sepenuhnya jelas, pejabat AS percaya bahwa pemindaian antivirus yang dilakukan oleh perangkat lunak keamanan Kaspersky Lab di komputer kontraktor membantu peretas Rusia dalam mengidentifikasi file-file yang berisi informasi sensitif.
Menanggapi cerita WSJ, CEO Kaspersky Eugene Kaspersky mengatakan bahwa perusahaannya "belum diberi bukti yang mendukung keterlibatan perusahaan dalam insiden tersebut. Kesimpulan satu-satunya bahwa Lab Kaspersky terjebak di tengah pertarungan geopolitik." Selain itu, tidak jelas bagaimana file tersebut dicuri, namun telah dipastikan bahwa praktik antivirus mengunggah file yang mencurigakan (executable malware) di server perusahaan yang berada di Rusia, mungkin telah memberi akses kepada pemerintah Rusia untuk mendapatkan data tersebut. Kemungkinan lain adalah hacker Rusia mencuri data rahasia dengan memanfaatkan kerentanan perangkat lunak Lab Kaspersky yang terpasang pada sistem yang ditargetkan.
"Sekarang, jika kita berasumsi bahwa apa yang dilaporkan itu benar: bahwa peretas Rusia memanfaatkan kelemahan produk kami yang terpasang di PC salah satu pengguna kami, dan agen pemerintah yang bertugas melindungi keamanan nasional tahu tentang hal itu, mengapa mereka tidak melakukannya? Laporkan itu kepada kami? " Kaspersky mengatakan. "Kami menambal bug yang paling parah dalam hitungan jam, jadi mengapa tidak membuat dunia sedikit lebih aman dengan melaporkan kerentanan kepada kami?"
Pelanggaran terhadap file rahasia NSA ini, yang disebut "salah satu pelanggaran keamanan paling signifikan dalam beberapa tahun terakhir," terjadi pada tahun 2015, namun terdeteksi pada tahun 2016. Namun, tidak jelas apakah insiden keamanan ini memiliki hubungan dengan kampanye Shadow Brokers, sebuah kebocoran publik yang terus berlanjut dari NSA hacking tools. Ini adalah pelanggaran lain yang memalukan bagi NSA, yang telah lama berjuang dengan keamanan kontraktor - mulai dari Edward Snowden sampai Harold Thomas Martin dan Reality Winner.
Hingga saat ini, tidak ada cara secara independen yang mengkonfirmasi jika klaim pada vendor keamanan populer yang diterbitkan Wall Street Journal itu akurat - dan ceritanya bahkan tidak membuktikan keterlibatan Kaspersky.
"Sebagai perusahaan swasta, Kaspersky Lab tidak memiliki hubungan yang tidak pantas dengan pemerintah manapun, termasuk Rusia, dan satu-satunya kesimpulan Lab Kaspersky terjebak di tengah pertarungan geopolitik," kata Kaspersky dalam sebuah pernyataan.
Kontraktor NSA yang bekerja dengan badan intelijen Amerika, yang identitasnya belum diungkapkan, dilaporkan mendownload informasi rahasia dari sistem pemerintah dan memindahkannya ke komputer pribadi di rumah, yang jelas melanggar prosedur keamanan yang diketahui. Mengutip beberapa sumber anonim, Journal mengatakan bahwa komputer yang ditargetkan menjalankan antivirus Kaspersky - aplikasi yang sama seperti yang digunakan oleh Department of Homeland Security (DHS) A.S.
Dokumen rahasia yang dibawa ke rumah oleh kontraktor berisi rincian tentang bagaimana NSA menerobos jaringan komputer asing untuk operasi spionase cyber serta membela sistemnya melawan serangan cyber. Meskipun peran Kaspersky dalam pelanggaran tersebut tidak sepenuhnya jelas, pejabat AS percaya bahwa pemindaian antivirus yang dilakukan oleh perangkat lunak keamanan Kaspersky Lab di komputer kontraktor membantu peretas Rusia dalam mengidentifikasi file-file yang berisi informasi sensitif.
Menanggapi cerita WSJ, CEO Kaspersky Eugene Kaspersky mengatakan bahwa perusahaannya "belum diberi bukti yang mendukung keterlibatan perusahaan dalam insiden tersebut. Kesimpulan satu-satunya bahwa Lab Kaspersky terjebak di tengah pertarungan geopolitik." Selain itu, tidak jelas bagaimana file tersebut dicuri, namun telah dipastikan bahwa praktik antivirus mengunggah file yang mencurigakan (executable malware) di server perusahaan yang berada di Rusia, mungkin telah memberi akses kepada pemerintah Rusia untuk mendapatkan data tersebut. Kemungkinan lain adalah hacker Rusia mencuri data rahasia dengan memanfaatkan kerentanan perangkat lunak Lab Kaspersky yang terpasang pada sistem yang ditargetkan.
"Sekarang, jika kita berasumsi bahwa apa yang dilaporkan itu benar: bahwa peretas Rusia memanfaatkan kelemahan produk kami yang terpasang di PC salah satu pengguna kami, dan agen pemerintah yang bertugas melindungi keamanan nasional tahu tentang hal itu, mengapa mereka tidak melakukannya? Laporkan itu kepada kami? " Kaspersky mengatakan. "Kami menambal bug yang paling parah dalam hitungan jam, jadi mengapa tidak membuat dunia sedikit lebih aman dengan melaporkan kerentanan kepada kami?"
Pelanggaran terhadap file rahasia NSA ini, yang disebut "salah satu pelanggaran keamanan paling signifikan dalam beberapa tahun terakhir," terjadi pada tahun 2015, namun terdeteksi pada tahun 2016. Namun, tidak jelas apakah insiden keamanan ini memiliki hubungan dengan kampanye Shadow Brokers, sebuah kebocoran publik yang terus berlanjut dari NSA hacking tools. Ini adalah pelanggaran lain yang memalukan bagi NSA, yang telah lama berjuang dengan keamanan kontraktor - mulai dari Edward Snowden sampai Harold Thomas Martin dan Reality Winner.
0 comments :