Lembaga spionase terbesar Inggris, Government Communication Headquarter (GCHQ) diyakini berhasil meretas aplikasi anti virus yang beredar di pasaran. Kabar tersebut muncul setelah The Intercept mempublikasikan dokumen Snowden yang berhasil dicuri dari NSA. GCHQ dalam dokumen Snowden melakukan sejumlah teknik rekayasa yang disebut software reverse engineering (SRE). Sebuah metode untuk melihat bagaimana cara kerja sebuah aplikasi dan mengubahnya sesuai dengan kepentingan pengguna.
Melakukan metode SRE pada sebuah aplikasi anti virus legal masih dipertanyakan. Pasalnya, apakah hal tersebut memang boleh dilakukan atau justru melanggar hak cipta? Salah satu anti virus yang menjadi korban SRE oleh GCHQ adalah Kaspersky Labs. Ia merupakan produsen anti virus yang terdaftar secara legal di London, Inggris, memiliki lebih dari 270.000 klien korporasi dan mempunyai pengguna setia sebanyak 4oo juta orang di dunia.
Dalam dokumen yang dibeberkan oleh Snowden, GCHQ menulis sebuah surat permintaan penyedikan pada pemerintah Inggris untuk melakukan SRE pada sejumlah anti virus. Selain itu, NSA dan GCHQ telah melakukan berbagai macam studi terhadap Kaspersky Lab. Mereka melakukan spionase siber untuk mendapatkan kelemahan, sisi vulnerability mereka dan memindai berbagai definisi virus serta update virus terbaru.
Melakukan SRE pada aplikasi anti virus memang sangat berisiko. Bagaimana tidak, aplikasi anti virus memiliki banyak keistimewaan. Karena program tersebut dapat diterima di hampir semua sistem operasi. Tentu saja melakukan metode SRE justru akan berakibat pada terbukanya celah keamanan yang memungkinkan organisasi pemerintah semacam NSA dan GCHQ melakukan spionase siber pada perusahaan ataupun penggunanya.
Berdasarkan surat permintaan penyidikan yang dikeluarkan oleh GCHQ, Kaspersky Lab adalah salah target mereka. Mereka memandang Kaspersky Lab adalah halangan bagi mereka untuk melakukan peretasan dan rekayasa aplikasi piranti lunak. Kemampuan Kaspersky Lab memberikan tantangan tersendiri bagi GCHQ untuk meretas jaringan Internet. Karena itulah, GCHQ mendesak pemerintah Inggris untuk segera mengeluarkan surat perintah untuk melakukan SRE.
Ada kemungkinan rekayasa aplikasi yang dilakukan oleh GCHQ memiliki keterkaitan dengan insiden yang menimpa Kaspersky Lab dua minggu yang lalu. Mereka mendeteksi adanya malware yang berhasil menyusup ke dalam jaringan sistem keamanan perusahaan. Kaspersky Lab mengatakan bahwa malware tersebut sangat canggih dan hampir tidak terdeteksi oleh sistem intrusi mereka.
Sumber: ciso.co.id
