Perusahaan teknologi Barat, termasuk Cisco, IBM dan SAP, menyetujui tuntutan Moskow untuk mendapatkan akses terhadap rahasia keamanan produk yang dijaga ketat. Izin ini diberikan pada saat Rusia dituduh melakukan sejumlah serangan cyber di Barat.
Sebuah investigasi yang dilakukan Reuters telah menemukan pihak berwenang Rusia meminta perusahaan teknologi Barat untuk mengizinkan mereka meninjau kode sumber untuk produk keamanan seperti firewall, aplikasi anti-virus dan perangkat lunak yang mengandung enkripsi sebelum mengizinkan produk tersebut diimpor dan dijual di negara tersebut.
Permintaan, yang telah meningkat sejak tahun 2014, seolah-olah dilakukan untuk memastikan agen mata-mata asing tidak menyembunyikan “backdoors” yang memungkinkan mereka masuk ke sistem Rusia.
Namun, inspeksi tersebut juga memberi kesempatan kepada Rusia untuk menemukan kerentanan pada kode sumber produk.
Sementara sejumlah perusahaan Amerika mengatakan bahwa mereka bermain bola untuk mempertahankan penjualan mereka ke pasar teknologi besar Rusia. Satu perusahaan Amerika, Symantec, mengatakan kepada Reuters bahwa pihaknya telah berhenti bekerja sama dengan ulasan kode sumber mengenai masalah keamanan. Hal tersebut belum dilaporkan sebelumnya.
Symantec mengatakan salah satu laboratorium yang memeriksa produknya tidak cukup independen dari pemerintah Rusia.
Pejabat Amerika mengatakan bahwa mereka telah memperingatkan perusahaan tentang risiko membiarkan orang Rusia meninjau kembali kode sumber produk mereka, karena dapat digunakan dalam serangan cyber.
Namun mereka mengatakan bahwa mereka tidak memiliki kewenangan hukum untuk menghentikan praktik tersebut kecuali jika teknologi tersebut merupakan aplikasi militer atau melanggar sanksi Amerika.
Dari sisi mereka, perusahaan mengatakan bahwa mereka berada di bawah tekanan untuk menyetujui tuntutan dari regulator Rusia atau risiko pasar mereka yang menguntungkan ditutup. Perusahaan mengatakan bahwa mereka hanya mengizinkan Rusia untuk meninjau kode sumber mereka di fasilitas aman yang mencegah agar kode tidak disalin atau diubah.
Tuntutan tersebut sedang dilakukan oleh Federal Security Service (FSB) Rusia, yang menurut pemerintah Amerika ikut ambil bagian dalam serangan cyber pada kampanye presiden Hillary Clinton 2016 dan hacking 500 juta akun email Yahoo pada 2014. FSB, yang menolak tuduhan tersebut, berfungsi ganda sebagai regulator yang bertugas menyetujui penjualan produk teknologi canggih di Rusia.
Tinjauan tersebut juga dilakukan oleh Federal Service for Technical and Export Control (FSTEC), sebuah badan pertahanan Rusia yang bertugas melawan spionase cyber dan melindungi rahasia negara. Catatan yang diterbitkan oleh FSTEC dan ditinjau oleh Reuters menunjukkan bahwa dari tahun 1996 sampai 2013, Google telah melakukan tinjauan kode sumber sebagai bagian dari persetujuan untuk 13 produk teknologi dari perusahaan-perusahaan Barat. Dalam tiga tahun terakhir saja dilakukan 28 ulasan.
Juru bicara Kremlin merujuk semua pertanyaan ke FSB sementara FSB tidak menanggapi permintaan komentar. FSTEC mengatakan dalam sebuah pernyataan bahwa ulasannya sesuai dengan praktik internasional. Sedangkan Departemen Luar Negeri AS menolak berkomentar.
Baca juga:
Pentagon Masih Bingung Definisi Serangan Cyber yang Bisa Dianggap Tindakan Perang
