1. Kasus Soal Kaspersky Lab
Persoalan Amerika Serikat dengan pembuat peranti lunak antivirus asal Rusia Kaspersky Lab berawal pada 13 Juli 2017 saat pemerintah Amerika Serikat (AS) melarang badan-badan federalnya membeli perangkat lunak dari perusahaan Rusia Kaspersky Lab di tengah kekhawatiran mengenai hubungan perusahaan tersebut dengan badan intelijen di Moskow.
Pada 13 September 2017 Departemen Keamanan Dalam Negeri Amerika Serikat (DHS) memerintahkan departemen dan agensi federal untuk menghapus produk-produk Kaspersky Lab dari sistem informasi mereka.
Departemen tersebut risau dengan hubungan antara beberapa pejabat Kaspersky dan intelijen Rusia dan serta badan pemerintah lainnya, dan berdasarkan undang-undang Rusia hal itu memungkinkan badan intelijen Rusia untuk meminta atau memaksa bantuan dari Kaspersky dan mencegat komunikasi yang melintasi jaringan Rusia.
Tidak lama dari itu, pada 6 Oktober 2017, tersiar laporan bahwa para peretas Rusia memanfaatkan anti-virus milik Kaspersky Labs untuk mencuri materi rahasia Badan Keamanan Nasional AS dari salah satu komputer kontraktror NSA.
Kaspersky bantah dipakai untuk retas komputer intel AS. Perusahaan teknologi itu juga mengklaim bahwa sebagai perusahaan swasta mereka tidak memiliki hubungan apapun dengan pemerintah manapun, termasuk Rusia, meski mereka bermarkas di ibu kota Rusia, Moskow.
Pada 23 Oktober 2017 Kaspersky berupaya kembalikan kepercayaan setelah tuduhan spionase Kremlin dengan meluncurkan "inisiatif transparansi global" yang mengizinkan pihak ketiga menganalisis perangkat lunak antivirus-nya.
Sebagai bagian dari inisiatif ini, perusahaan bermaksud untuk menyediakan kode sumber perangkat lunaknya -- termasuk pembaruan perangkat lunak dan pembaruan peraturan deteksi ancaman -- untuk tinjauan dan penilaian independen.
Tidak tinggal diam, pada 20 Desember 2017, Kaspersky Lab dilaporkan mengajukan banding kepada pengadilan federal (Federal Court) terhadap keputusan Departemen Keamanan Dalam Negeri Amerika Serikat mengenai Binding Operational Directive 17-01 yang melarang penggunaan produk perusahaan di lembaga federal.
Kaspersky Lab merasa tindakan DHS tersebut telah menyebabkan kerusakan yang tidak semestinya terhadap reputasi perusahaan di industri keamanan TI dan penjualan di AS.
Dengan mengajukan banding ini, Kaspersky Lab berharap untuk mendapatkan hak untuk melakukan proses penyiapan (Due Process) berdasarkan Konstitusi Amerika Serikat dan undang-undang federal dan memperbaiki kerugian yang ditimbulkan terhadap operasi komersial perusahaan, karyawan yang berbasis AS, dan mitra bisnisnya yang berbasis di Amerika Serikat.
Di penghujung 2017, Lithuania akan melarang produk Kaspersky Lab, dari komputer yang mengelola sistem energi, keuangan dan transportasi karena masalah keamanan.
Kementerian Pertahanan negara Baltik itu mengakui bahwa perangkat lunak Kaspersky Lab berpotensi mengancam keamanan nasional. Instansi pemerintah yang menangani "infrastruktur penting" harus mengganti perangkat lunak antivirus populer tersebut "secepatnya."
Kaspersky telah berulang kali membantah memiliki hubungan yang tidak semestinya dengan Kremlin dan mengatakan bahwa perangkat lunak Microsoft Office yang terinfeksi malware harusnya yang dipersalahkan atas pencurian aset intelijen Amerika, bukan perusahaannya.
2. Malware yang targetkan ATM
Dalam laporan penelitiannya pada 18 Oktober 2017, para ahli Kaspersky Lab telah menemukan sebuah malware yang menargetkan ATM dan dijual secara bebas di pasar gelap DarkNet. Adalah Cutlet Maker terdiri dari tiga komponen dan memungkinkan ATM "memuntahkan" uang jika penyerang bisa mendapatkan akses fisik ke mesin.
Dengan memasang aplikasi tersebut, penyusup menerima informasi yang tepat mengenai nilai mata uang, nilai dan jumlah uang di setiap cassette, jadi dapat memilih mana yang berisi jumlah paling besar, alih-alih secara membabi buta menarik uang tunai satu per satu.
Tidak diketahui siapa aktor yang berada di balik malware ini. Namun, kemungkinan asal penjual perangkat jika ditelisik dari bahasa, tata bahasa dan kesalahan dalam penulisan bahasa menunjukkan fakta bahwa mereka bukan penutur asli bahasa Inggris.
3. Ransomeware Petya
Ransomeware nampaknya masih mengintai Indonesia. Tidak lama setelah WannaCry, pada 29 Juni 2017 Kominfo kembali mengimbau masyarakat untuk mencegah serangan infeksi ransomware Petya yang kala itu tengah melanda secara global. Menteri Kominfo Rudiantara, meminta masyarakat untuk membuat cadangan data (backup data)sebelum mengaktifkan komputer mereka untuk mengantisipasi serangan tersebut.
Bagi pengelola teknologi dan informasi, Rudiantara meminta untuk menonaktifkan atau mencabut jaringan lokal (LAN) sementara hingga dipastikan aman. Kominfo juga meminta agar menggunakan sistem operasi yang asli dan diperbarui secara berkala serta memasang anti-virus dan menggunakan kata kunci yang aman dan diganti secara berkala.
Meski begitu, Menkominfo mengatakan bahwa ransomeware Petya belum menyebar di Indonesia. Menurut dia, penyebaran virus komputer yang mengenkripsi perangkat penyimpanan digital atau "hard disk" itu baru ditemui pada negara-negara di kawasan Eropa Timur, Eropa Barat, serta Asia Selatan. Kementerian ini sigap mempersiapkan tim khusus menghadapi persoalan ini yang antara lain meliputi Direktorat Keamanan Kominfo dan pegiat keamanan siber, serta bekerjasama dengan sejumlah pihak dari luar Indonesia.
Pada 17 Mei 2017 Menkominfo mengklaim Indonesia sudah bebas virus ransomware WannaCry yang sebelumnya menginfeksi setidaknya 200 ribu komputer di seluruh dunia. Menurut Rudiantara, virus yang terpapar melalui jaringan data atau internet itu tidak berdampak signifikan di Indonesia lantaran tangkasnya pencegahan yang dilakukan yakni memutus hubungan internet dan membuat salinan data cadangan.
2. Malware yang targetkan ATM
Dalam laporan penelitiannya pada 18 Oktober 2017, para ahli Kaspersky Lab telah menemukan sebuah malware yang menargetkan ATM dan dijual secara bebas di pasar gelap DarkNet. Adalah Cutlet Maker terdiri dari tiga komponen dan memungkinkan ATM "memuntahkan" uang jika penyerang bisa mendapatkan akses fisik ke mesin.
Dengan memasang aplikasi tersebut, penyusup menerima informasi yang tepat mengenai nilai mata uang, nilai dan jumlah uang di setiap cassette, jadi dapat memilih mana yang berisi jumlah paling besar, alih-alih secara membabi buta menarik uang tunai satu per satu.
Tidak diketahui siapa aktor yang berada di balik malware ini. Namun, kemungkinan asal penjual perangkat jika ditelisik dari bahasa, tata bahasa dan kesalahan dalam penulisan bahasa menunjukkan fakta bahwa mereka bukan penutur asli bahasa Inggris.
3. Ransomeware Petya
Ransomeware nampaknya masih mengintai Indonesia. Tidak lama setelah WannaCry, pada 29 Juni 2017 Kominfo kembali mengimbau masyarakat untuk mencegah serangan infeksi ransomware Petya yang kala itu tengah melanda secara global. Menteri Kominfo Rudiantara, meminta masyarakat untuk membuat cadangan data (backup data)sebelum mengaktifkan komputer mereka untuk mengantisipasi serangan tersebut.
Bagi pengelola teknologi dan informasi, Rudiantara meminta untuk menonaktifkan atau mencabut jaringan lokal (LAN) sementara hingga dipastikan aman. Kominfo juga meminta agar menggunakan sistem operasi yang asli dan diperbarui secara berkala serta memasang anti-virus dan menggunakan kata kunci yang aman dan diganti secara berkala.
Meski begitu, Menkominfo mengatakan bahwa ransomeware Petya belum menyebar di Indonesia. Menurut dia, penyebaran virus komputer yang mengenkripsi perangkat penyimpanan digital atau "hard disk" itu baru ditemui pada negara-negara di kawasan Eropa Timur, Eropa Barat, serta Asia Selatan. Kementerian ini sigap mempersiapkan tim khusus menghadapi persoalan ini yang antara lain meliputi Direktorat Keamanan Kominfo dan pegiat keamanan siber, serta bekerjasama dengan sejumlah pihak dari luar Indonesia.
Pada 17 Mei 2017 Menkominfo mengklaim Indonesia sudah bebas virus ransomware WannaCry yang sebelumnya menginfeksi setidaknya 200 ribu komputer di seluruh dunia. Menurut Rudiantara, virus yang terpapar melalui jaringan data atau internet itu tidak berdampak signifikan di Indonesia lantaran tangkasnya pencegahan yang dilakukan yakni memutus hubungan internet dan membuat salinan data cadangan.
Tidak ada komentar:
Posting Komentar