Jerman Memperingatkan Perusahaan untuk Menggunakan Antivirus Kaspersky

Jerman Memperingatkan Perusahaan untuk Menggunakan Antivirus Kaspersky

Kantor Federal Jerman untuk Keamanan Informasi hari ini telah mengeluarkan peringatan terhadap penggunaan produk antivirus Kaspersky. Ini karena hubungan Kaspersky dengan pemerintah Rusia, yang memengaruhi kredibilitasnya.

Buletin hari ini muncul setelah Rusia mengancam NATO dan Uni Eropa dalam keterlibatan mereka dalam perang yang sedang berlangsung dengan Ukraina. Sementara perusahaan disarankan untuk mengganti Kaspersky AV dengan alternatif non-Rusia, Kaspersky menanggapi peringatan ini dan mengatakan keputusan Jerman lebih didasarkan pada alasan politik, daripada penilaian teknis produk mereka.

Jerman Menyarankan Membuang Kaspersky AV

Pekan lalu, Rusia secara terbuka mengancam negara-negara Uni Eropa dan NATO untuk ikut campur dalam perang mereka yang sedang berlangsung dengan Ukraina, untuk menghadapi konsekuensi yang keras jika melakukannya. Hal ini menyebabkan banyak orang memutuskan hubungan dengan negara tersebut, termasuk Jerman. Hari ini, Jerman telah membuat langkah maju dalam menyarankan semua perusahaannya untuk tidak menggunakan produk Kaspersky.

Kaspersky adalah perusahaan perangkat lunak antivirus populer yang berjalan sejak akhir 1990-an dan berbasis di Moskow. Dan koneksi asal sederhana ini kini telah mengurangi kredibilitas perusahaan di tengah perang Rusia dengan Ukraina.

Kantor Federal Jerman untuk Keamanan Informasi (BSI) hari ini mengeluarkan peringatan kepada semua perusahaannya agar tidak menggunakan produk Kaspersky AV. Ini karena perangkat lunak antivirus perusahaan memiliki hak istimewa tingkat yang lebih tinggi pada sistem Windows yang dijalankannya.

Hasil ini dalam mempertahankan koneksi permanen, terenkripsi, dan tidak dapat diverifikasi ke server klien untuk pemeriksaan virus yang konstan. Dan Jerman khawatir akar ini dapat dimanipulasi oleh pemerintah Rusia untuk melancarkan serangan siber terhadap klien Kaspersky.

Selanjutnya, ada kemungkinan Kaspersky dapat dipaksa untuk mengekstrak file sensitif juga. Semua ini selain CEO Kaspersky, tweet Eugene Kaspersky sebelumnya telah memicu Jerman untuk mengeluarkan imbauan hari ini.

Namun, Kaspersky mempertahankan pendiriannya bahwa peringatan BSI Jerman untuk tidak menggunakan produk mereka lebih merupakan keputusan politik daripada penilaian teknis produk mereka. Berikut balasan lengkap yang diberikan Kaspersky kepada BleepingComputer mengenai masalah ini:

Kami yakin keputusan ini tidak didasarkan pada penilaian teknis produk Kaspersky – yang terus kami anjurkan dengan BSI dan di seluruh Eropa – tetapi dibuat atas dasar politik. Kami akan terus meyakinkan mitra dan pelanggan kami dalam kualitas dan integritas produk kami, dan kami akan bekerja sama dengan BSI untuk klarifikasi tentang keputusannya dan untuk cara mengatasi kekhawatirannya dan regulator lainnya.

Di Kaspersky, kami percaya bahwa transparansi dan implementasi berkelanjutan dari tindakan nyata untuk menunjukkan komitmen abadi kami terhadap integritas dan kepercayaan kepada pelanggan kami adalah yang terpenting. Kaspersky adalah perusahaan keamanan siber global swasta dan, sebagai perusahaan swasta, tidak memiliki hubungan apa pun dengan Rusia atau pemerintah lainnya.

Kami percaya bahwa dialog damai adalah satu-satunya instrumen yang mungkin untuk menyelesaikan konflik. Perang tidak baik untuk siapa pun.

Infrastruktur pemrosesan data kami dipindahkan ke Swiss pada tahun 2018: sejak itu, file berbahaya dan mencurigakan yang dibagikan secara sukarela oleh pengguna produk Kaspersky di Jerman diproses di dua pusat data di Zurich yang menyediakan fasilitas kelas dunia, sesuai dengan standar industri, untuk memastikan tingkat keamanan tertinggi. Di luar fasilitas pemrosesan data terkait ancaman siber kami di Swiss, statistik yang disediakan oleh pengguna untuk Kaspersky dapat diproses di layanan Jaringan Keamanan Kaspersky yang berlokasi di berbagai negara di seluruh dunia, termasuk Kanada dan Jerman. Keamanan dan integritas layanan data dan praktik rekayasa kami telah dikonfirmasi oleh penilaian pihak ketiga yang independen: melalui Audit SOC 2 yang dilakukan oleh auditor ‘Empat Besar’, dan melalui sertifikasi ISO 27001 dan sertifikasi ulang baru-baru ini oleh TÜV Austria.

Kaspersky telah menetapkan tolok ukur industri untuk kepercayaan dan transparansi digital. Pelanggan kami dapat menjalankan tinjauan teknis dan komprehensif gratis dari solusi kami, memungkinkan mereka untuk:

  • Tinjau dokumentasi pengembangan perangkat lunak kami yang aman termasuk analisis ancaman, tinjauan aman, dan proses pengujian keamanan aplikasi
  • Tinjau kode sumber solusi terkemuka kami termasuk Kaspersky Internet Security (KIS), produk konsumen unggulan kami; Kaspersky Endpoint Security (KES), produk perusahaan unggulan kami; dan Kaspersky Security Center (KSC), konsol kontrol untuk produk perusahaan kami
  • Tinjau semua versi build dan pembaruan basis data AV kami, serta jenis informasi yang dikirim produk Kaspersky ke Kaspersky Security Network (KSN) berbasis cloud kami
  • Bangun kembali kode sumber untuk memastikannya sesuai dengan modul yang tersedia untuk umum
  • Meninjau hasil audit eksternal atas praktik rekayasa perusahaan yang dilakukan oleh salah satu kantor akuntan ‘Empat Besar’;
  • Tinjau Software Bill of Materials (SBOM) untuk Kaspersky Internet Security (KIS), Kaspersky Endpoint Security (KES), dan Kaspersky Security Center (KSC)