Apakah Perangkat Lunak Antivirus Kaspersky Masih Handal?

Iklan

Berita keamanan saat ini dibanjiri dengan serangkaian tuduhan terhadap salah satu pengembang antivirus terkemuka dunia, Kaspersky Lab. Klaim datang di belakang spekulasi berbulan-bulan mengenai niat Rusia dalam acara politik asing Peretasan Dapat Memenangkan Lotere: Bisakah Memenangkan Pemilihan?Mesin pemungutan suara elektronik rentan terhadap gangguan, tetapi ada cara lain di mana peretasan dapat memengaruhi atau langsung memutuskan hasil pemilihan -- dan itu semua menjadi perhatian serius. Baca selengkapnya . Artikel ini tidak menyelidiki tuduhan itu.

Artikel ini berfokus pada tuduhan yang dilontarkan di Kaspersky Lab, dan apakah produk keamanan mereka aman digunakan.

Dugaan Spionase

Jurnal Wall Street laporan bahwa Kaspersky Lab hanyalah alat dari layanan keamanan Rusia dan merusak lembaga pemerintah AS dengan mencuri data. Peretas menargetkan kontraktor tertentu setelah mengidentifikasi file penting yang dipindai di komputernya oleh produk antivirus Kaspersky. File yang dicuri berisi detail dari

bagaimana AS menembus jaringan komputer asing Mungkinkah Teknik Spionase Siber NSA Ini Digunakan Untuk Melawan Anda?Jika NSA bisa melacak Anda – dan kami tahu itu bisa – penjahat dunia maya juga bisa. Beginilah cara alat buatan pemerintah akan digunakan untuk melawan Anda nanti. Baca selengkapnya dan bertahan dari serangan dunia maya — setelah kontraktor menghapus file yang sangat rahasia dari NSA dan menyimpannya di komputernya (keamanan besar lainnya gagal).

mata-mata Israel ditemukan materi yang dicuri di jaringan Kaspersky Lab pada tahun 2015. Masalah ini terungkap kembali pada bulan Oktober. Sejak itu, pemerintah AS dan Inggris telah mengeluarkan peringatan tentang risiko keamanan menggunakan perangkat lunak antivirus Rusia. Kedua pemerintah secara khusus merujuk Kaspersky tetapi telah memperluas peringatan mereka ke semua produk keamanan siber dengan pengembang Rusia.

Departemen Keamanan Dalam Negeri mengeluarkan yang berikut: penyataan:

“Departemen prihatin tentang hubungan antara pejabat Kaspersky tertentu dan intelijen Rusia dan lembaga pemerintah lainnya, dan persyaratan di bawah Undang-undang Rusia yang mengizinkan badan intelijen Rusia untuk meminta atau memaksa bantuan dari Kaspersky dan mencegat komunikasi transit Rusia jaringan.

Risiko bahwa pemerintah Rusia, baik bertindak sendiri atau bekerja sama dengan Kaspersky, dapat memanfaatkan akses disediakan oleh produk Kaspersky untuk mengkompromikan informasi federal dan sistem informasi yang secara langsung berimplikasi pada warga negara AS keamanan."

Bagaimana Tanggapan Kaspersky?

Nah, dapat dimengerti, pendiri dan CEO Kaspersky Lab Eugene Kaspersky dengan tegas membantah tuduhan tersebut, dengan menyatakan bahwa “Kaspersky Lab tidak memiliki hubungan yang tidak pantas dengan pemerintah mana pun, itulah sebabnya tidak ada bukti kredibel yang disajikan secara publik oleh siapa pun atau siapa pun organisasi untuk mendukung tuduhan palsu yang dibuat terhadap perusahaan.” Aspek “bukti yang dapat dipercaya” dari pernyataan perusahaan adalah penting.

Sementara pemerintah AS dan Inggris dengan cepat mengutuk Kaspersky, hanya ada sedikit bukti faktual. Kaspersky lebih lanjut menunjukkan bahwa lebih dari 85 persen pendapatan mereka berasal dari pasar luar negeri. Bekerja dengan masing-masing pemerintah melawan yang lain akan sangat merugikan keuntungan mereka. Bukti atau tidak, itu sedang terkikis.

Audit Perangkat Lunak

Bahkan, demi melindungi nama Kaspersky dan reputasi global, Eugene Kaspersky telah berulang kali menawarkan untuk mengizinkan auditor independen meninjau antivirus dan sumber perangkat lunak lainnya kode. Perusahaan keamanan siber Rusia percaya bahwa mereka “perlu membangun kembali kepercayaan dalam hubungan antara perusahaan global, pemerintah, dan warga negara” sebelum mereka dapat membersihkan nama mereka.

Sifat perangkat lunak antivirus berarti bahwa setiap suite memiliki kendali penuh atas mesin host-nya. Perangkat lunak antivirus harus memindai jauh ke dalam akar perangkat untuk mengungkap malware tersembunyi dan kejahatan lainnya. Mengungkap malware yang sangat tersembunyi adalah apa yang memberi Kaspersky namanya. Kaspersky, bagaimanapun, menyadari bahwa "kepercayaan tidak diberikan" dan bahwa ada jalan untuk mendaki, terlepas dari keterlibatan mereka.

Pakar Keamanan Siber Menimbang

Pakar keamanan siber agak terpecah atas masalah kontroversial antivirus Kaspersky yang memberikan detail file NSA yang sangat rahasia.

Ini bermuara pada dua hipotetis:

1. Kaspersky secara sadar memperingatkan pihak berwenang atau peretas Rusia tentang keberadaan dokumen NSA yang sangat rahasia namun tidak aman di komputer pribadi kontraktor.
2. Kaspersky tahu bahwa file yang sangat rahasia ada di sana karena pemindaian antivirus menunjukkan hasil positif dengan beberapa jenis alat peretas NSA, sehingga muncul di jaringan Kaspersky.

Banyak pakar keamanan siber percaya skenario kedua lebih mungkin terjadi. Matthew Green, seorang profesor kriptografi di Universitas John Hopkins, menawarkan sikap lain: “Konsensus pada infosec Twitter adalah bahwa Kaspersky mungkin tidak berkolusi dengan [pemerintah Rusia]; mungkin saja produk mereka dikompromikan secara mengerikan.”

Konsensus pada infosec Twitter adalah bahwa Kaspersky mungkin tidak berkolusi dengan pemerintah RU; mungkin saja produk mereka dikompromikan secara mengerikan.

— Matthew Green (@matthew_d_green) 5 Oktober 2017

Namun, pakar keamanan lainnya menimpali dengan dukungan mereka untuk skenario kedua. Lebih jauh lagi, meskipun Kaspersky tidak secara langsung bekerja dengan masing-masing pemerintah, mereka hampir pasti menganalisis pemindaian heuristik mereka. Dan jika pemindaian itu menghasilkan alat peretasan NSA yang sangat rahasia, siapa yang mengatakan peretas (atau peretas) yang sudah berada di dalam jaringan Kaspersky tidak langsung disadarkan.

Bukan konsensus. https://t.co/4qCmCAdvSE

— Bryson Bort (@brysonbort) 7 Oktober 2017

Lagi pula, mata-mata Israel menyampaikan berita itu kepada NSA tentang file mereka yang disusupi. Kami tidak tahu siapa lagi yang telah membobol jaringan.

Jelas

Kaspersky adalah salah satu produk antivirus terbaik di pasar. Kaspersky Lab telah melihat peningkatan stratosfer di bawah pengawasan Eugene Kaspersky, sementara di bawah pemerintah Rusia yang terkenal sangat ketat. Eugene Kaspersky sendiri adalah mantan insinyur perangkat lunak intelijen sinyal KGB. Para pengkritiknya telah lama menuduhnya menggunakan Kaspersky sebagai alat intelijen Rusia. Kaspersky dengan bebas mengakui bahwa mereka bekerja dengan FSB ketika dipanggil — itu akan bertentangan dengan kepentingan perusahaan untuk tidak melakukannya.

Sebaliknya, sentimen anti-Rusia berada pada level tertinggi baru-baru ini. Tuduhan terhadap pakar militer Rusia tingkat tinggi yang beralih ke keamanan siber sipil sama mudahnya dilontarkan ke perusahaan-perusahaan Amerika, Inggris, dan Eropa. Demikian pula, Norton Antivirus yang dikembangkan di AS sering bekerja sama dengan FBI. Haruskah publik AS tidak mempercayai Norton karena membantu pemerintah mereka?

Oke, Katakan Saja: Bisakah Saya Menggunakan Kaspersky atau Tidak?

Nah, seberapa patriotiknya kamu? Aku bercanda.

Tapi garis yang jelas di pasir telah ditarik. Instansi pemerintah AS tertentu telah lama menyarankan karyawan dan kontraktor mereka berhenti menggunakan produk antivirus buatan Rusia. Tetapi penambahan pemerintah Inggris dan penarikan Penawaran percobaan gratis Kaspersky selama 12 bulan dari Barclays telah membuat banyak orang bertanya-tanya.

Izinkan saya menekankan: *tidak* ada larangan untuk produk KL di Inggris. Kami berhubungan dengan @NCSC mengenai Inisiatif Transparansi kami dan saya yakin kami akan menemukan cara untuk bekerja sama

— Eugene Kaspersky (@e_kaspersky) 2 Desember 2017

Tentu saja, apa yang dilakukan bisnis belum tentu berlaku untuk publik. Jadi, di satu sisi, kami memiliki Ciaran Martin, direktur Pusat Keamanan Siber Nasional Inggris menasihati departemen pemerintah menentang penggunaan produk keamanan siber yang dikembangkan Rusia. Di sisi lain, kami memiliki Ian Levy, direktur teknis NCSC, konfirmasi bahwa “tidak ada kasus yang memaksa saat ini untuk memperluas saran itu ke sektor publik yang lebih luas, perusahaan yang lebih umum, atau individu.”

Produk keamanan siber Kaspersky jelas untuk digunakan jika Anda bukan lembaga pemerintah, bekerja untuk NSA atau departemen pemerintah AS lainnya, atau kontraktor pemerintah. Faktanya, produk keamanan siber Kaspersky sering menerima umpan balik yang sangat positif Bandingkan Performa Anti-Virus Anda dengan 5 Situs Teratas IniPerangkat lunak anti-virus mana yang harus digunakan? Mana yang "terbaik"? Di sini kita melihat lima sumber online terbaik untuk memeriksa kinerja anti-virus, untuk membantu Anda membuat keputusan yang tepat. Baca selengkapnya . Mereka baik-baik saja dikenal untuk menghapus malware yang membandel Panduan Penghapusan Malware LengkapMalware ada di mana-mana akhir-akhir ini, dan memberantas malware dari sistem Anda adalah proses yang panjang, membutuhkan panduan. Jika Anda berpikir komputer Anda terinfeksi, ini adalah panduan yang Anda butuhkan. Baca selengkapnya , serta menawarkan berbagai macam alat penghapus ransomware dan rootkit 12 Alat yang Dapat Anda Gunakan untuk Membantu Mengalahkan RansomwareSalah satu masalah terbesar yang dihadapi pengguna komputer adalah ransomware. Dan sementara infeksi ransomware terkenal sulit untuk dilawan, itu bukan tidak mungkin. Lihat bagaimana alat ini dapat membantu. Baca selengkapnya .

Fase pertama inisiatif transparansi Kaspersky akan dimulai pada kuartal pertama tahun 2018. Anda dapat yakin bahwa kami akan berada di sana ketika itu terjadi!

Apakah Anda sekarang tidak mempercayai produk keamanan siber Kaspersky? Apakah Anda selalu? Atau sebagai warga negara, apakah itu tidak masalah?