Perusahaan cybersecurity asal Rusia Kaspersky Lab tengah digoncang prahara yang cukup membuat mereka “kerepotan”. Departemen Keamanan Dalam Negeri Amerika Serikat pada Oktober 2017 telah melarang agen federal dan jajaran pemerintahan AS untuk menggunakan produk keamanan Kaspersky. Alasannya, Kaspersky diduga memiliki hubungan dengan intelijen Pemerintan Kremlin.
Tentu saja, larangan tersebut membuat pendapatan Kaspersky di pasar Amerika Serikat anjlok. Diketahui, sepanjang tahun 2017, Kaspersky telah melindungi 40.000 kasus keamanan siber di berbagai lembaga pemerintahan Amerika. Larangan itu semakin diperparah dengan mulai banyak peritel setempat yang memutus hubungan bisnis dengan Kaspersky. Salah satunya jaringan ritel online BestBuy.
Agar bola pijar tak menjalar ke seluruh divisi perusahaan, Kaspersky bergerak cepat dengan membuat berbagai kebijakan strategis. Pertama, perusahaan memindahkan infrastruktur inti termasuk pusat data dari Rusia ke Swiss. Pada akhir 2019, data dari seluruh pelanggannya baik itu di Eropa, Amerika Utara, Jepang, Singapura, Australia dan Korea Selatan akan disimpan dan diproses di Zurich.
Kedua, Kaspersky meluncurkan kampanye “perlawanan” bertema Global Transparancy Initiative. Dengan Inisiatif ini, Kaspersky mengajak berbagai perusahaan independen keamanan informasi dan pemangku kepentingan lain untuk memvalidasi dan memverifikasi keandalan produk, proses internal, operasi bisnis, serta memperkenalkan mekanisme akuntabilitas perusahaan secara menyeluruh.
Relokasi tersebut memastikan bawah seluruh perangkat lunak yang diproduksi Kaspersky akan memperoleh verifikasi dari organisasi atau komunitas independen yang ditunjuk perusahaan. Sayangnya, perusahaan berbasis di Moskow itu belum mau membuka nama-nama perusahaan yang ditunjuk sebagai “reviewer“.
Semua langkah tersebut dilakukan Kaspersky untuk memulihkan kepercayaan dunia di saat salah satu produk ativirusnya dianggap digunakan intelijen Rusia untuk memata-matai target.
Aspek lain dari inisiatif ini adalah rencana pembangunan tiga Pusat Transparansi Data, di mana klien dapat mengakses ulasan-ulasan tentang penilaian independen yang dilakukan vendor kepada Kaspersky. Ketiga pusat transparansi itu nantinya bakal berlokasi di Amerika Serikat, Asia Pasifik dan Eropa.
Managing Director Kaspersky Lab APAC Stephan Neumeier mengatakan, sebagai akibat dari larangan tersebut, bisnis Kaspersky di AS berada dalam penurunan yang tajam. Kendati demikian, bisnis perusahaan masih berjalan baik di kawasan lain.
Di pasar negara menengah seperti di Turki, Amerika Latin, Timur Tengah, dan Afrika mencapai pertumbuhan dua digit. “Di Amerika Latin kami tumbuh 20%, di Asia Pasifik 11%, di Afrika 37%. Namun flat di Rusia dan Eropa yang hanya 4%,” terang Neumeier.
Itu artinya, sambung dia, ketika bisnis ritel Kaspersky di Paman Sam merosot tajam, namun pihaknya masih bisa mengandalkan bisnis di kawasan luar Amerika. Ia juga bilang, 80% dari bisnis Kaspersky berada di luar daratan Rusia. Secara keseluruhan, bisnis konsumen Kaspersky tumbuh 25% year-on-year.
Neumeier menjelaskan, alasan perusahaannya diboikot Pemerintah Amerika bukan karena ketakutan Gedung Putih kepada Pemerintah Rusia. Itu lebih kepada kekhawatiran mereka terhadap aktor-aktor yang dianggap menyeleweng, entah itu afiliasi swasta atau negara.
“Kami melawan kejahatan siber di mana pun. Kami menetralkan malware di mana pun kami menemukannya, dan kami tidak peduli apakah perangkat lunak itu dikembangkan oleh penjahat dunia maya atau apakah itu dikembangkan oleh aktor yang disponsori negara. Itulah salah satu alasan utama kami dilarang dari bisnis pemerintah di AS.”
Neumeier menambahkan pusat transparansi akan memberikan visibilitas penuh kepada kliennya tentang produk, cara mereka bekerja, serta data-data yang dikumpulkan dari pelanggan. “Termasuk, apa yang kami lakukan dengan data itu, bagaimana update bekerja dan kapan update itu akan datang,” ujar pria asal Jerman ini.
Oleg Abdurashitov, Head of PublicAffairs Kaspersky Lab APAC mengungkapkan, Swiss dipilih sebagai lokasi pusat data pertama karena negara itu memiliki kekuatan hukum perlindungan data. “Undang-undang perlindungan data Swiss adalah yang terkuat di dunia. Sangat tidak mungkin untuk mendapatkan surat perintah dari penegak hukum untuk mendapatkan akses ke data,” papar dia.
Ia mengatakan pusat transparansi data tersebut akan menjadi sebuah kebutuhan baru di industri keamanan ciber dan Teknologi Informasi. Walau masih ada pro-kontra mengenai hal itu di berbagai dunia, namun pihaknya telah memperoleh banyak permintaan dari pemerintah dan pihak lain agar memperoleh akses ke pusat transparansi tersebut.
“Perusahaan keamanan cyber besar lainnya mengatakan tidak, tetapi kami percaya ini akan menjadi standar di masa depan,” paparnya.
“Ini membuktikan bahwa kepercayaan bukan sesuatu yang diperoleh secara langsung atau inheren, tetapi sesuatu yang diusahakan dan dikejar terus-menerus,” lanjut dia.
Editor: Sigit Kurniawan