Curi Data NSA, Rusia Disebut Libatkan Kaspersky

Kustin Ayuwuragil, CNN Indonesia | Jumat, 06/10/2017 17:59 WIB
Curi Data NSA, Rusia Disebut Libatkan Kaspersky Ilustrasi (Foto: REUTERS/Kacper Pempel)
Jakarta, CNN Indonesia -- Sebuah laporan dari Wall Street Journal mengatakan bahwa terdapat sekelompok peretas yang bekerja di bawah perintah Pemerintah Rusia untuk mencuri data rahasia dari komputer seorang karyawan NSA pada 2015. Peretas tersebut berhasil melakukan pencurian data meski sang karyawan menggunakan software antivirus Kaspersky Lab.

Pemberitaan ini dipublikasikan WSJ berdasarkan sumber yang familiar dengan permasalahan dan mengklaim mampu memberikan bukti.

Laporan itu mengatakan bahwa karyawan ini menyimpan materi NSA yang berisi "rincian tentang bagaimana NSA menembus jaringan komputer asing, kode komputer yang digunakan untuk memata-matai, dan bagaimana cara mempertahankan jaringan di AS."


WSJ pada 5 Oktober menyebut bahwa penyerang "tampaknya telah menargetkan karyawan NSA setelah mengidentifikasi file melalui penggunaan AV Kaspersky". Pelanggaran tersebut ditemukan pada tiga bulan pertama 2016.

Menurut sumber, penyelidik AS percaya bahwa penggunaan perangkat lunak oleh karyawan itu telah memberi peringatan para peretas Rusia akan kehadiran berkas yang mungkin diambil dari NSA. Para ahli mengatakan AV Kaspersky mungkin telah menemukan sampelnya dalam data yang dikeluarkan karyawan NSA dalam mencari kode berbahaya.

Namun bagaimana sistem antivirus ini membuat sampel data dari NSA masih tidak jelas caranya; apakah teknisi Kaspersky memprogram perangkat lunaknya untuk mencari parameter spesifik yang menunjukkan materi rahasia NSA. Juga tidak jelas apakah karyawan Kaspersky memberi tahu pemerintah Rusia mengenai temuan tersebut.

Penyelidik hanya mengatakan bahwa dengan mengetahui bahwa perangkat lunak Kaspersky menyediakan file yang mencurigakan di komputer karyawan, peretas akan masuk ke mesin dan memperoleh sejumlah besar informasi.

Kendati demikian,ada kekurangan detail yang membuka kemungkinan bahwa bug perangkat lunak AV Kaspersky yang dianggap membantu Rusia masuk ke dalam kode dan dokumen yang sangat sensitif tanpa kesengajaan. Dengan begitu, kemungkinan tidak ada seorang pun dari Kaspersky Lab yang bekerja sama dengan peretas dengan cara apapun.

Terlebih lagi, keanehan lain adalah bagaimana orang dalam NSA berhasil menyelinapkan materi rahasia di luar jaringan NSA dan meletakkannya di komputer tanpa jaminan.

Kaspersky Lab sendiri telah menampik tuduhan bahwa pihaknya bekerjasama dengan hacker untuk mencuri data NSA. Berdasarkan laporan Artstechnica, Jumat (6/10), melaporkan pernyataan bahwa Kaspersky sebagai perusahaan tidak memiliki keterkaitan tidak pada tempatnya dengan pemerintah mana pun termasuk Rusia.

"Kaspersky Lab tidak mendapatkan bukti apapun dari dugaan keterlibatan perusahaan seperti dilaporkan WSJ pada 5 Oktober 2017... Sebagai perusahaan swasta, Kaspersky Lab tidak memiliki hubungan tidak semestinya dengan pemerintah mana pun, termasuk Rusia, dan satu-satunya kesimpulan adalah bahwa kami terperangkap dalam peperangan geopolitik," tulis perusahaan.

Tuduhan ini sebenarnya merujuk pada pengumuman Kaspersky pada kuartal 2014 hingga pertangahan kuartal 2015 awal yang berisi bahwa jaringanya perusahaan telah dibobol oleh malware yang sangat canggih yang memiliki tanda bahwa dia dibuat oleh penyerang yang diponsori sebuah negara.