JAKARTA (IndoTelko) - Perusahaan keamanan siber global Kaspersky, berkomitmen untuk transparansi yang lebih besar. Baru-baru ini Kaspersky telah secara terbuka membagikan informasi tentang permintaan yang diterima dari pemerintah dan lembaga penegak hukum, serta pengguna untuk laporan data dan keahlian teknis pada tahun 2020 dan Semester 1 2021.
Makin pentingnya teknologi dalam kehidupan modern, permintaan akan transparansi yang lebih besar dari perangkat lunak yang kita gunakan juga meningkat, termasuk solusi keamanan. Kaspersky telah mengeluarkan laporan transparansi pertamanya, Law enforcement and government requests report (Penegakan hukum dan laporan permintaan pemerintah), untuk membantu penggunanya memahami bagaimana perusahaan menanggapi permintaan tersebut dan pendekatannya terhadap keamanan data dan privasi pengguna.
Makin meningkatnya jumlah serangan siber setiap tahun yang mengancam pengembangan dan penggunaan teknologi digital, turut meningkatkan kebutuhan untuk kolaborasi di antara komunitas TI. Untuk memerangi kejahatan dunia maya transnasional dengan sukses dan memastikan penggunanya aman, terlindungi, dan percaya diri di dunia maya, Kaspersky telah bekerja sama dengan lembaga penegak hukum (Law Enforcement Agencies - LEA) di seluruh dunia.
Kaspersky secara terbuka membagikan pendekatannya dalam menanggapi permintaan dari pemerintah global dan lembaga penegak hukum untuk dua kategori, yaitu data pengguna dan keahlian teknis. Pelaporan tersebut juga menjelaskan informasi tentang jumlah permintaan hal terkait dari berbagai negara untuk tahun 2020 dan enam bulan pertama (H1) tahun 2021.
Pertama, tahun 2020, Kaspersky menerima 160 permintaan dari pemerintah dan Lembaga Penegak Hukum dari 15 negara. 132 di antaranya untuk Informasi & Keahlian Teknis Non-Personal. Seluruh permintaan data pengguna (28) diproses dan ditolak karena tidak ada data atau tidak memenuhi persyaratan verifikasi hukum.
Kedua, pada paruh pertama tahun ini, Kaspersky menerima 105 permintaan dari pemerintah dan Lembaga Penegak Hukum dari 17 negara. Sebanyak 40% dari mereka diproses dan ditolak karena tidak ada data atau tidak memenuhi persyaratan verifikasi hukum. Secara total, 89 permintaan yang diterima selama enam bulan pertama tahun ini adalah untuk Informasi & Keahlian Teknis Non-Personal.
Kaspersky tidak pernah memberikan akses ke data pengguna atau infrastruktur perusahaan kepada penegak hukum atau organisasi pemerintahan. Perusahaan memberikan informasi tentang data tersebut berdasarkan permintaan, tetapi tidak ada pihak ketiga yang dapat secara langsung atau tidak langsung mengakses infrastruktur atau data yang kami miliki. Dan seluruh permintaan wajib melalui verifikasi hukum sebelum menyetujui, menolak, atau mengajukan banding atas permintaan tersebut.
Data pengguna mencakup informasi yang diberikan oleh pengguna kepada Kaspersky saat mereka menggunakan produk dan layanan perusahaan dan bergantung pada layanan, produk, dan fitur yang dilindungi seperti dijelaskan dalam Kebijakan Privasi Kaspersky.
Kaspersky tidak memproses atau memiliki akses ke data konten (yang dibuat atau dikomunikasikan oleh pengguna), di mana banyak para Lembaga Penegak Hukum biasanya tertarik untuk dijadikan sebagai bukti elektronik.
Sementara itu, permintaan untuk keahlian teknis mencakup informasi teknis non-personal yang dihasilkan dan disediakan oleh peneliti keamanan Kaspersky dan algoritme pembelajaran mesin. Ini mungkin termasuk hash MD5 malware, indikator kompromi (IoC), informasi tentang modus operandi serangan siber, output rekayasa balik malware, informasi statistik, dan hasil investigasi serta penelitian lainnya.
Dikatakan Head of Public Affairs di Kaspersky, Oleg Abdurashitov, Kaspersky berkomitmen untuk transparansi yang lebih luas dalam apa yang dilakukan dan bagaimana mereka melakukannya. "Kaspersky bekerja dengan organisasi penegak hukum di seluruh dunia demi kepentingan terbaik keamanan dunia maya internasional, dan kami percaya bahwa dengan mengomunikasikan secara jelas prinsip-prinsip inti tentang cara kami berkolaborasi dengan organisasi dalam memerangi kejahatan dunia maya, kami akan dapat membantu pengguna untuk lebih percaya diri dalam menggunakan solusi keamanan siber Kaspersky,” katanya.
Kaspersky juga mengungkapkan informasi tentang permintaan yang diterima dari para pengguna untuk berbagai tujuan, seperti menghapus informasi pribadi pengguna, perincian apa dan di mana saja data pengguna disimpan, dan penyediaannya. Tercatan tahun 2020 Kaspersky menerima total 503 permintaan pengguna, sedangkan pada Semester 1 2021, jumlah tersebut telah meningkat lebih dari dua kali lipat, yaitu menjadi 1.199 permintaan. (sg)