Perusahaan keamanan cyber berbasis di Moskow Kaspersky Lab telah membawa pemerintah Amerika Serikat ke pengadilan federal A.S. karena keputusannya untuk melarang penggunaan produk Kaspersky di agen dan departemen federal.
Pada bulan September 2017, Departemen Keamanan Dalam Negeri Amerika Serikat (DHS) mengeluarkan Binding Operational Directive (BOD) yang memerintahkan agen pemerintah sipil untuk menghapus perangkat lunak Kaspersky Lab dari komputer dan jaringan mereka dalam waktu 90 hari.
Perintah tersebut muncul di tengah meningkatnya kekhawatiran di kalangan pejabat Amerika Serikat bahwa perangkat lunak antivirus Kaspersky dapat membantu pemerintah Rusia memata-matai aktivitas mereka, yang dapat mengancam keamanan nasional A.S.
Presiden Amerika Serikat Donald Trump juga menandatangani undang-undang undang-undang undang-undang pekan lalu yang melarang penggunaan produk Kaspersky di dalam pemerintahan A.S., yang membatasi upaya selama sebulan untuk membersihkan Kaspersky dari badan-badan federal di tengah kekhawatiran bahwa hal itu rentan terhadap pengaruh Kremlin.
Daya tarik Kaspersky adalah bagian dari kampanye yang sedang berlangsung oleh perusahaan untuk membantah tuduhan bahwa perusahaan tersebut rentan terhadap pengaruh Rusia.
Selain itu, belum ada bukti substansial yang dapat membuktikan tuduhan tersebut, namun sebuah artikel yang diterbitkan oleh media AS WSJ pada bulan Oktober mengklaim bahwa perangkat lunak Kaspersky membantu mata-mata Rusia mencuri dokumen rahasia dan alat hacking milik NSA pada tahun 2015 dari PC rumahan.
Bulan lalu, Kaspersky mengklaim bahwa paket antivirusnya yang berjalan di PC staf mendeteksi salinan eksploitasi NSA sebagai malware dan mengunggahnya ke awan untuk dianalisis, namun analisnya segera menghapusnya.
Awal bulan ini, staf NSA, yang diidentifikasi sebagai Nghia Hoang Pho, seorang 67 tahun dari Ellicott City, Maryland, mengaku bersalah telah secara ilegal mengambil dokumen rahasia di rumah, yang kemudian dicuri oleh peretas Rusia.
Lab Kaspersky Menantang Larangan DHS pada Perangkat Lunaknya di Pengadilan Negeri A.S.
Dengan menggarisbawahi bahwa pihak berwenang AS belum memberikan bukti pelanggaran yang substansial oleh perusahaan tersebut, CEO Eugene Kaspersky menulis dalam sebuah surat terbuka kepada agen keamanan Homeland pada hari Senin, menekankan bahwa “keputusan DHS tidak konstitusional” dan didasarkan semata-mata pada “subyektif, non- sumber teknis publik. “
“Salah satu prinsip dasar yang tercantum dalam Konstitusi A.S., yang sangat saya hormati, adalah proses: kesempatan untuk melawan bukti dan membela diri sebelum pemerintah melakukan tindakan yang merugikan,” tulis Kaspersky.
“Sayangnya, dalam kasus Binding Operational Directive 17-01, DHS tidak menyediakan Lab Kaspersky dengan kesempatan yang berarti untuk didengar sebelum diterbitkannya Directive, dan oleh karena itu, hak-hak proses lisensi Kaspersky telah dilanggar.”
Kaspersky berpendapat bahwa perusahaan tersebut tidak diberi cukup waktu untuk mengajukan tuntutan sebelum DHS mengeluarkan larangan, dan bahwa dokumen yang tersedia pada saat larangan tersebut didasarkan lebih pada referensi daripada ancaman teknis yang dapat dianalisis dan merespons perusahaan.
Perusahaan tersebut juga mengatakan bahwa mereka menulis surat kepada DHS pada pertengahan Juli untuk menangani masalah apa pun yang dimiliki agen A.S. DHS bahkan mengakui penerimaan komunikasi pada pertengahan Agustus, yang menghargai tawaran perusahaan tersebut untuk memberikan informasi mengenai masalah tersebut.
Kaspersky: DHS Merugikan Reputasi Lab Kaspersky
Namun, Kaspersky mengatakan bahwa agensi tersebut tidak menindaklanjuti dengan perusahaan tersebut “sampai pemberitahuan mengenai penerbitan Petunjuk Operasional Binding 17-01” dan menuduh produk Kaspersky menyebabkan risiko infosec pada sistem informasi federal.
“DHS telah merusak reputasi Lab Kaspersky, berdampak negatif terhadap mata pencaharian karyawan berbasis A.S. dan mitra bisnis yang berbasis di A.S., dan merongrong kontribusi perusahaan tersebut terhadap komunitas cybersecurity yang lebih luas,” tulis Kaspersky.
“Dalam mengajukan banding ini, Lab Kaspersky berharap dapat melindungi hak proses dasarnya berdasarkan Konstitusi AS dan undang-undang federal dan memperbaiki kerugian yang ditimbulkan pada operasi komersialnya, karyawan yang berbasis di AS, dan mitra bisnis yang berbasis di AS.”
CEO Eugene Kaspersky telah berulang kali menolak hubungan perusahaan tersebut dengan pemerintah manapun dan mengatakan bahwa hal itu tidak akan membantu pemerintah dengan spionase cyber, menambahkan bahwa “Jika pemerintah Rusia mendatangi saya dan meminta saya untuk melakukan sesuatu yang salah, atau karyawan saya, saya akan memindahkan bisnis keluar dari Rusia. ”
Pada bulan Oktober, dilaporkan juga bahwa peretas pemerintah Israel menyusup ke jaringan Kaspersky pada tahun 2015 dan menangkap peretas Rusia yang melakukan hacking pemerintah Amerika Serikat dengan bantuan perangkat lunak Kaspersky.
Setelah kejadian ini, Lab Kaspersky juga meluncurkan prakarsa transparansi akhir Oktober, memberi mitra akses ke kode sumber antivirus dan membayar bingkisan bug besar untuk masalah keamanan yang ditemukan pada produknya.