Mobitekno – Tahun 2017 lalu, Kaspersky (Kaspersky Labs) menghadapi tantangan dalam menjaga dreputasinya sebagai perusahaan sekuriti siber (cybersecurity) terpercaya di mata berbagai perusahaan dan pemerintahan di dunia.
Ini diawali oleh himbauan Departemen Keamanan Dalam Negeri Amerika Serikat (AS) (Department of Homeland Security) yang melarang penggunaan software Kaspersky di badan-badan federal dan pemerintah AS.
Salah satu alasan larangan ini adalah kecurigaan pemerintah AS bahwa software Kaspersky telah dimanfaatkan oleh pemerintah Rusia untuk memata-matai kegiatan pemerintah AS.
Kecurigaan pemerintah AS dapat dipahami mengingat asal negara Kaspersky Labs (Rusia) dan indikasi adanya ‘hubungan khusus’ pendiri dan CEO-nya, Eugene Kaspersky, dengan badan intelijen Rusia (FSB).
Terlepas benar tidaknya tudingan pemerintah AS ini, Kaspersky mersa perlu merespons hal tersebut mengingat kepercayaan konsumen merupakan hal yang sangat mendasar dalam industri cybersecurity.
Sebagai respons baliknya, sejak Mei 2018 lalu perusahaan cybersecurity global ini mengumumkan inisiatif globalnya untuk lebih transparansi terhadap berbagai pihak. Langkah nyatanya adalah memindahkan infrastruktur utamanya (server, data konsumen, dan lain-lain) dari negara Rusia ke Swiss.
Lebih lanjut, pada akhir 2019, data konsumennya di Europa, Amerika Utara, Jepang, Singapura, Australia, Korea Selatan juga akan disimpan dan dikelola di pusat data barunay di kota Zurich, Swiss
Lebih lanjut, Kaspersky juga siap membuka source code (kode sumber) berbagai solusi/produknya ke pihak-pihak independen yang berkepentingan sebagai bagian dari Inisiatif Transparansi Global-nya (Global Transparency Initiative atau GTI) ke depan.
Bagi Kaspersky, GTI bertujuan untuk memulihkan kepercayaan perusahaannya di industri sekuriti global, terlebih setelah produknya telah dilarang oleh pemerintah AS karena dugaaan spionase oleh pihak Rusia.
Dengan GTI, Kaspersky menjanjikan peninjauan independen terhadap kode sumber mulai dilakukan pada kuartal pertama 2018, yang akan diikuti oleh tinjauan serupa tentang pembaruan perangkat lunak dan aturan deteksi ancamannya setelah itu.
Kaspersky Lab juga berencana untuk melakukan penilaian independen dari proses pengembangan produknya yang aman dan strategi mitigasi risiko rantai suplai pada sekitar kuartal pertama tahun depan.
Selaim memindahkan server, GTI juga menjadi momen bagi Kaspersky untuk memberikan penghargaan bagi individu atau siapa saja yang menemukan kerentanan (vulnerability) berbagai produk software kaspersky. Imbalan yan diberikan Kaspersky bagi penemu kerentanan dan bug tidak sedikit jumlahnya, yaitu hingga sekitar US $100 ribu (sekitar Rp 1,5 miliar).
Yeo Siang Tiong, GM South East Asia Kaspersky Labs, saat jumpa pers di Jakarta (14/8/2018) menyatakan bahwa pemindahkan server dan data pelanggannya dari Rusia ke Swiss merupakan bagian dari gerakan yang digagas Kaspersky, yakni Global Transparancy Initiative.
“Sebagai bagian dari Global Transparency Initiative, Kaspersky Lab mengadaptasi infrastruktur dengan memindahkan sejumlah aktivitas intinya dari Rusia ke Swiss,” ujarnya.
Pemilihan Zurich, Swiss sebagai lokasi baru penyimpanan data pelanggan Kaspersky mengingat negara tersebut dianggap negara independen dan tidak berafiliasi dalam berbagai aspek (politik dan sebagainya) dengan pihak/negara mana pun di dunia.
“Apa yang Kaspersky lakukan, pada akhirnya adalah mencoba mengatasi segala serangan siber. Tetap sebagai perusahaan keamanan cybersecurity tanpa memandang siapa pun dan dari mana pun negara penyerangnya, termasuk Rusia,” tambah Yeo.
Langkah transparansi bagi pihak independen untuk meninjau produknya diklaim Kaspersky merupakan yang pertama bagi perusahaan sejenis. Kaspersky berharap inisiatif mereka ini juga diikuti oleh perusahaan sekuriti global lain di masa mendatang. Mereka pun menyatakan siap bekerjasama dengan berbagai pihak dalam rangka keterbukaan/tranparansi tersebut.
Tags: Cybersecurity, Global Transparency Initiative, GTI, kaspersky, Kaspersky Labs, software keamanan, spionase
