Kantor Federal Jerman untuk Keamanan Informasi (BSI) memperingatkan organisasi agar tidak menggunakan perangkat lunak antivirus Kaspersky karena khawatir dapat dieksploitasi untuk spionase dunia maya atau meluncurkan serangan dunia maya di tengah perang Rusia yang sedang berlangsung di Ukraina.
Meskipun kantor tersebut tidak secara eksplisit melarang penggunaan perangkat lunak Kaspersky, badan keamanan mendesak organisasi Jerman untuk mengganti produk yang dibuat oleh perusahaan yang bermarkas di Moskow dengan perangkat lunak alternatif dari vendor non-Rusia, memperingatkan bahwa kegiatan militer dan intelijen Rusia di Ukraina, bersama dengan ancamannya terhadap Eropa, NATO, dan Jerman, berarti ada “risiko yang cukup besar untuk serangan TI yang berhasil.”
“Produsen TI Rusia dapat melakukan operasi ofensif sendiri, dipaksa untuk menyerang sistem target di luar keinginannya, atau dimata-matai tanpa sepengetahuannya sebagai korban operasi dunia maya, atau disalahgunakan sebagai alat untuk menyerang pelanggannya sendiri, ” kata BSI dalam sebuah pernyataan, menjelaskan bahwa perangkat lunak antivirus seperti Kaspersky memiliki akses sistem yang dalam dan harus mempertahankan koneksi permanen, terenkripsi, dan tidak dapat diverifikasi ke server pabrikan. “Perusahaan dan otoritas dengan kepentingan keamanan khusus dan operator infrastruktur kritis sangat berisiko,” tambah pernyataan itu.
BSI menambahkan bahwa sementara konsumen cenderung menjadi “target terakhir” jika serangan berhasil, mereka bisa menjadi korban kerusakan atau limpahan “jaminan”.
Peringatan ini, yang dicatat oleh BSI “hanya dimaksudkan untuk meningkatkan kesadaran akan kemungkinan bahaya,” telah menyebabkan organisasi Jerman, seperti klub sepak bola Jerman Eintracht Frankfurt, memutuskan hubungan dengan Kaspersky. “Kami telah memberi tahu manajemen Kaspersky bahwa kami segera mengakhiri perjanjian sponsorship,” kata juru bicara klub Axel Hellmann dalam siaran pers. “Kami sangat menyayangkan perkembangan itu.”
Tim Tanggap Insiden Keamanan Komputer Italia (CSIRT) juga telah mendesak organisasi untuk segera menilai risiko teknologi apa yang disediakan oleh perusahaan Rusia atau perusahaan yang memiliki tautan ke Rusia, meskipun tidak secara eksplisit menyebutkan Kaspersky.
Kaspersky percaya keputusan BSI tidak didasarkan pada penilaian teknis produknya, melainkan atas dasar politik.
“Kami akan terus meyakinkan mitra dan pelanggan kami dalam hal kualitas dan integritas produk kami, dan kami akan bekerja sama dengan BSI untuk mengklarifikasi keputusannya dan cara untuk mengatasi kekhawatirannya dan regulator lainnya,” juru bicara Kaspersky Francesco Tius memberi tahu TechCrunch. “Kaspersky adalah perusahaan keamanan dunia maya swasta dan, sebagai perusahaan swasta, tidak memiliki hubungan dengan Rusia atau pemerintah lainnya.
“Kami percaya bahwa dialog damai adalah satu-satunya instrumen yang mungkin untuk menyelesaikan konflik. Perang tidak baik untuk siapa pun, ”tambah perusahaan itu.
Pernyataan tersebut mengikuti komentar serupa dari kepala eksekutif perusahaan Eugene Kaspersky, yang awal bulan ini tweeted bahwa dia menyambut negosiasi yang akan mengarah pada “kompromi”, yang memicu tanggapan marah. Undang-undang yang baru-baru ini diberlakukan di Rusia melarang jurnalis menyebut operasi militer Kremlin di Ukraina sebagai “perang” atau “invasi”, meskipun tidak jelas apakah ini juga berlaku untuk perusahaan yang berbasis di Rusia.
Ikatan Kaspersky dengan Rusia sudah lama diketahui, tetapi telah lama menjadi sumber kontroversi. Pada 2017, administrasi Trump melarang lembaga pemerintah menggunakan perangkat lunak Kaspersky, mengutip kekhawatiran tentang dugaan hubungan perusahaan dengan pemerintah Rusia. Tahun berikutnya, Parlemen Eropa mengeluarkan resolusi yang mengklasifikasikan perangkat lunak perusahaan keamanan sebagai “berbahaya” karena dugaan hubungan perusahaan dengan intelijen Rusia.
