Jakarta, CNN Indonesia —
Saat Pemerintah AS melarang operasional perusahaan antivirus Kaspersky dengan dalih pengaruh Rusia, banyak pendapat menyebut itu baru berupa potensi tanpa bukti kuat. Meski begitu, pakar mengkritik antivirus sebenarnya enggak penting.
Pada Juni, Pemerintahan Joe Biden mengumumkan sanksi terhadap 12 eksekutif dan pimpinan senior Kaspersky Lab, perusahaan keamanan siber yang berbasis di Rusia.
Pengumuman ini muncul setelah Departemen Perdagangan AS melarang penjualan perangkat lunak antivirus Kaspersky di AS dengan alasan kekhawatiran keamanan nasional.
“Tindakan hari ini terhadap kepemimpinan Kaspersky Lab menggarisbawahi komitmen kami untuk memastikan integritas domain siber kami dan untuk melindungi warga negara kami dari ancaman siber yang berbahaya,” ungkap Brian E. Nelson, Wakil Menteri Keuangan untuk Terorisme dan Intelijen Keuangan, dalam sebuah pernyataan, dikutip dari The Verge.
Sanksi tersebut mencakup pembatasan para eksekutif itu untuk memulai bisnis di AS. Meski begitu, CEO dan pendiri perusahaan, Eugene Kaspersky, tidak ada dalam daftar individu yang terkena sanksi, begitu pula perusahaannya itu sendiri.
Kaspersky juga dilarang untuk menyediakan pembaruan anti-virus dan pembaruan basis kode kepada konsumen dan bisnis Amerika Serikat mulai 30 September.
Dalam siaran persnya, Departemen Perdagangan AS mendesak siapa pun yang menggunakan software Kaspersky untuk “segera beralih ke vendor baru untuk membatasi paparan data pribadi atau data sensitif lainnya kepada pelaku kejahatan karena potensi kurangnya cakupan keamanan siber.”
Pada Sabtu (20/7), Kaspersky pun mulai resmi menghentikan operasionalnya di AS secara bertahap.
“Sesuai dengan Keputusan Akhir Departemen Perdagangan Amerika Serikat, Kaspersky mengumumkan telah menghentikan kontrak penjualan perangkat lunak anti-virus dan produk keamanan siber di Amerika Serikat sebelum tanggal 20 Juli 2024,” menurut keterangan resmi perusahaan dalam bahasa Indonesia, Senin (22/7).
“Mulai 20 Juli 2024 Kaspersky juga akan secara bertahap mengurangi operasi dan menghilangkan posisi yang berbasis di Amerika Serikat.”
Sampai 30 September tiba, Kaspersky mengaku akan terus memenuhi kewajibannya berdasarkan semua kontrak.
Meski demikian, untuk menanggapi kekhawatiran otoritas AS, perusahaan “mengusulkan kerangka penilaian komprehensif yang menyediakan verifikasi solusi, pembaruan basis data, aturan deteksi ancaman oleh peninjau independen dan tepercaya.”
“Kaspersky berpendapat bahwa keputusan Departemen Perdagangan Amerika Serikat didasarkan pada iklim geopolitik dan bukan pada evaluasi integritas solusi perusahaan sehingga pengguna dan perusahaan di Amerika Serikat tidak mendapatkan perlindungan terbaik di kelasnya,” kata perusahaan.
Riwayat kecurigaan
Perusahaan keamanan siber dan privasi digital global yang didirikan pada 1997 ini mengaku melindungi lebih dari 1 miliar perangkat. Kaspersky juga menyebut membantu lebih dari 220.000 klien korporat.
Kecurigaan terhadap Kaspersky ini bukan yang pertama kalinya, terutama di kalangan negara-negara anggota NATO alias Sekutu.
Pada 2017, menurut laporan The Wall Street Journal, Rusia mencuri informasi rahasia dari komputer pribadi kontraktor pemerintah AS.
Pasalnya, kontraktor yang bekerja sama dengan Badan Keamanan Nasional (NSA) itu menyimpan file di komputer pribadinya yang memakai antivirus Kaspersky.
Dalam pernyataannya kepada The New York Times saat itu, Kaspersky membantah mengetahui atau terlibat dalam insiden tersebut.
Meski demikian, pada tahun yang sama, Departemen Keamanan Dalam Negeri AS melarang semua lembaga federal menggunakan produk Kaspersky di server pemerintah.
Pada 2018, Parlemen Uni Eropa (European Parliament) memutuskan untuk melarang produk Kaspersky.
“Menyerukan UE untuk melakukan peninjauan menyeluruh terhadap perangkat lunak, IT, peralatan komunikasi, dan infrastruktur yang digunakan di lembaga-lembaga tersebut untuk mengecualikan program dan perangkat yang berpotensi berbahaya, dan untuk melarang program dan perangkat yang telah dipastikan berbahaya, seperti Kaspersky Lab,” menurut keterangan pada laporan Parlemen Uni Eropa.
Setahun kemudian, Komisi Uni Eropa (European Comission), dikutip dari infosecurity-magazine, mengakui mereka “tidak memiliki bukti apa pun mengenai potensi masalah terkait penggunaan produk Kaspersky Lab,” dan bahwa “mereka tidak membuat laporan apa pun” mengenai masalah tersebut untuk mengetahui lebih lanjut.
Jadi, apakah antivirus Kaspersky bisa dipercaya?
Perusahaan antivirus asal Ceko, Avast, mengungkap memang banyak pemerintahan yang memperingatkan untuk tidak memakai produk Kaspersky “meski tidak ada tuduhan yang terbukti secara publik.”
“Apakah Anda harus memercayai Kaspersky atau tidak, bergantung pada seberapa masuk akal peringatan pemerintah tersebut menurut Anda,” kata perusahaan, dikutip dari situsnya.
“Potensi risiko keamanan yang terkait dengan penggunaan Kaspersky Internet Security dan Kaspersky Total Security hanyalah: potensi risiko,” lanjut Avast, sambil menambahkan saran untuk beralih ke “alternatif-alternatif yang bereputasi baik” jika risau dengan risiko Kaspersky.
Penting enggak sih antivirus?
Gunter Ollmann, CTO di firma keamanan siber independen IOActive, menuturkan pada dasarnya antivirus tidak terlalu efektif buat menghentikan ancaman siber yang terus muncul dan bermutasi tiap hari.
“Dengan jutaan ancaman baru setiap bulannya, tidak mengherankan jika teknologi (dan pendekatannya) semakin tertinggal,” kata dia, dikutip dari situs firma.
Ia menilai bahwa perubahan pada cara sistem operasi dikembangkan dan ditingkatkan akan memberikan perlindungan yang jauh lebih besar dibanding antivirus.
“Jadi, apakah produk antivirus masih mampu memenuhi kebutuhan komputer Anda? Sebagai teknologi keamanan yang berdiri sendiri, tidak, menurut saya tidak,” ujarnya.
“Saya cenderung melihat teknologi lain yang berfungsi di lapisan jaringan atau di dalam cloud; hentikan apa yang Anda bisa sebelum [virus] sampai ke desktop,” lanjut Gunter.
Senada, David Glance, Director of UWA Centre for Software Practice di University of Western Australia, menyebut yang lebih penting adalah ekosistem teknologi yang dijaga ketat dari celah. Contohnya, dengan selalu update software atau pun sistem operasi.
“Hal ini berlaku dalam kasus sistem operasi seluler Apple yang hanya mengalami sedikit, jika ada, masalah akibat malware lantaran keamanan bawaannya dan lingkungan aplikasi yang sangat dijaga,” ujarnya dikutip dari The Conversation.
“Kemungkinan besar jika Anda selalu memperbarui aplikasi dan sistem operasi dengan versi terbaru segera setelah dirilis, menambahkan software antivirus mungkin tidak membawa manfaat tambahan apa pun dan [malah] bisa meningkatkan risiko,” tandasnya
[Gambas:Video CNN]
(tim/arh)
Sumber Refrensi Berita: CNNINDONESIA