Hacker Rusia gunakan Kaspersky untuk retas Badan Keamanan AS

Merdeka.com - Anda mungkin tidak akan percaya jika kegiatan hacker, menyatut nama besar anti virus dunia.

Dilansir dari The Verge yang mengutip laporan dari Wall Street Journal, pada 2015 lalu, agen Rusia mencuri data yang sangat rahasia dari Badan keamanan AS, dan ini adalah tindakan kriminal yang sangat besar.

Hal ini ternyata dipicu dari pihak Badan Keamanan AS memindahkan berbagai data tersebut ke komputer pribadi di rumahnya, yang mana itu adalah pelanggaran prosedur yang sangat serius.

Cara para hacker mengetahui bahwa ada pelanggaran prosedur berupa pemindahan file ke komputer pribadi, ternyata lewat scan anti virus dari Kaspersky. Kaspersky mengingatkan pada pengguna yang ternyata datanya dengan mudah untuk dilacak hacker, kalau ada file sensitif dalam komputer tersebut.

Salah satu kontraktor Badan Keamanan AS yang bernama Harold Martin-lah yang bertanggung jawab akan hal ini. Ia pun sudah didakwa di tahun 2016 lalu atas kasus ini. Dalam dakwaannya tahun lalu, nama Kaspersky belum disebut-sebut jadi biang masalahnya. Badan Keamanan AS pun bertemu banyak kasus lain, seperti salah satu kontraktor lain yang bernama Reality Winner yang juga terbukti membocorkan dokumen rahasia yang membahas campur tangan Rusia di Peilu AS tahun lalu.

Meski Kaspersky adalah kunci penting dari adanya pelanggaran ini, perusahaan anti virus asal Rusia itu diduga tak tahu menahu atas hal ini. Program anti virus ini memang secara rutin mengirim data telematika ke server pusat, yang mungkin berada di Rusia.

Transmisi ini tentu diproteksi enkripsi menggunakan SSL, namun jika hacker Rusia mampu menembus enkripsi tersebut, data akan dengan mudah dilacak tanpa diketahui pihak Kaspersky ataupun kontraktor Badan Keamanan AS.

Uniknya, seseorang di Twitter yang merupakan pegawai Google di bidang riset, menemukan rentannya intersepsi SSL dari Kaspersky. Sang periset yang bernama Tavis Omandy tersebut, menemukan bug di keamanan anti virus itu dan membuktikan bahwa hacker yang terampil pasti bisa membobolnya dengan mudah. Di titik ini, Kaspersky bahkan tak menyadarinya.

Berbahaya?