Perisian Kaspersky menghantar fail dari komputer pengguna balik ke Rusia? Ini antara beberapa tuduhan yang dilemparkan kepada Kaspersky, terutama oleh pihak berkuasa Amerika Syarikat termasuk Presiden Donald Trump.
Pada bulan September lalu, perisian Kaspersky Lab telah diharamkan dari dipasang dan digunapakai di semua pejabat kerajaan Amerika Syarikat kerana disyaki dipergunakan oleh kerajaan Rusia untuk mengintip negara tersebut.
Perkara ini bertambah hangat kerana meningkatnya serangan penggodam Rusia ke Amerika Syarikat, ditambah lagi dengan laporan sabotaj semasa Pilihanraya Presiden 2016 yang menyaksikan kemenangan Donald Trump.
Tuduhan terbaru dilemparkan oleh Amerika Syarikat kepada Kaspersky adalah melalui laporan Wall Street Journal (WSJ), yang menyatakan penggodam Rusia mempergunakan perisian Kaspersky untuk menceroboh komputer pekerja Agensi Keselamatan Kebangsaan (NSA), dan mencuri fail-fail sulit dan penting kerajaan. Perkara ini berlaku pada tahun 2014.
Kaspersky telah meminta kerjasama pihak Amerika Syarikat dan WSJ untuk menyiasat perkara tersebut, tetapi ditolak. Untuk itu, Kaspersky menjalankan siasatan dalaman sendiri dan menulis laporan penuh tentang penemuan tersebut. Rentetan peristiwa adalah seperti berikut:
Pada 11 September 2014, perisian Kaspersky Lab dipasang pada komputer pegawai NSA yang dikatakan diserang virus dipercayai buatan kumpulan Equation APT.
Dalam laporan itu, Kaspersky mendapati perkara tersebut berlaku kerana penggunaan perisian cetak rompak oleh pekerja NSA tersebut. Pekerja itu menggunakan perisian Kaspersky pada komputernya. Beliau cuba memasang perisian cetak rompak Microsoft Office dan terpaksa memadamkan perisian Kaspersky untuk membolehkan ia menjalankan perisian keygen.
Bagaimanapun, perisian keygen ini telah dijangkiti malware. Keygen ini telah digunakan dan malware telah menjangkiti komputer pengguna selama beberapa hari kerana perisian Kaspersky dimatikan.
Apabila perisian Kaspersky diaktfikan semula, dengan pantas ia mengesan malware Backdoor.Win32.Mokes.hvl dan menghalangnya menghantar data ke pelayan Command & Control (C&C) yang telah diketahui bahayanya oleh Kaspersky. Di samping itu, perisian Kaspersky ini mengesan beberapa lagi malware lain yang dipercayai turut dihasilkan oleh kumpulan Equation APT.
Salah satu fail yang ditemui oleh perisian Kaspersky telah dijangkiti oleh malware ini adalah sebuah fail 7zip. Menurut perjanjian lesen Kaspersky dan pengguna, fail yang dijangkiti ini dihantar ke makmal virus Kaspersky untuk kajian lanjut.
Di sini barulah ditemui fail 7zip ini mengandungi pelbagai fail, selain malware, adalah fail sulit. Penganalisa yang menemui perkara ini membuat laporan kepada CEO dan beliau mengarahkan penganalisa tersebut untuk membuang semua fail. Bagaimanapun Kaspersky menyimpan fail yang dijangkiti malware dan tidak berkongsi dengan sesiapa.
CEO Kaspersky Lab – Eugene Kaspersky
Menurut Kaspersky, sejak insiden ini mereka telah menetapkan polisi untuk membuang terus fail sulit yang dihantar secara tidak sengaja ke makmal. Tiada sebarang insiden yang hampir sama berlaku pada tahun 2015, 2016 dan 2017.
Dari laporan ini, kita dapat melihat bahawa terdapat fail yang akan dihantar ke makmal jika ia dijangkiti malware. Hal ini pastinya sama dilakukan oleh pengeluar anti-virus yang lain.
Adakah kita perlu risau perisian anti-virus mencuri fail peribadi dari komputer?
Ia bergantung kerana setakat ini baru Kaspersky sahaja melaporkan langkah-langkah yang diambil mereka dalam menganalisa malware. Amerika pula mungkin membuat tuduhan melulu dalam hal ini dan tidak mahu bekerjasama menerangkan perkara sebenar dengan lebih mendalam.
Walau apapun, kita dapat lihat pencerobohan dan malware itu bermula dari diri sendiri. Menggunakan perisian cetak rompak, atau memuat turun fail dari sumber yang tidak diketahui keselamatannya.
Semuanya berbalik kepada gaya hidup digital kita. Pendek kata, amalkan gaya hidup yang selamat. Jangan klik sebarangan, jangan muat turun sebarangan.
Jika anda berminat untuk membaca laporan penuh Kaspersky ini ia boleh didapati di laman web Securelist.
