Ada kabar tak sedap tentang Kaspersky Lab. Perusahaan sekuriti berbasis Rusia ini dituduh menggunakan malware palsu untuk menyabot produk antivirus pesaing-pesaingnya. Kaspersky Lab dituding memiliki sejumlah karyawan yang dengan sengaja menginjeksikan kode jahat ke dalam file-file umum yang normal. Tujuannya agar para pesaingnya bisa mengambilnya sebagai file jahat (malicious) dan, dalam kasus terburuk, menghapusnya dari PC si pengguna. Hal ini akan mengakibatkan broken software atau mungkin juga sistem operasi yang cacat (broken OS).
Hal ini dimungkinkan dengan bantuan layanan VirusTotal milik Google. VirusTotal adalah kolaborasi antara beberapa produsen antivirus. Masing-masing mengirimkan file terinfeksi ke service tersebut, menandainya sebagai malicious, dan membiarkan para pembuat antivirus lainnya menyerap informasi tersebut ke dalam solusi mereka sendiri. Ternyata ada yang hampir melakukannya.
Tudingan ini terkuak ketika beberapa mantan karyawan Kaspersky Lab melaporkan (secara anonim) informasi yang menunjukkan bahwa beberapa kelakuan tak baik dilakukan oleh perusahaan tersebut. Konon, Kaspersky disebutkan ingin mencelakai pesaingnya karena mereka tidak mau berhenti mengambil hasil kerjanya.
Menurut para mantan karyawan tersebut, target utamanya adalah Microsoft. Namun AVG dan Avast juga menjadi sasaran. Kaspersky Lab sendiri bersikeras pihaknya tidak bersalah. “Perusahaan kami tidak pernah melakukan kampanye rahasia apa pun untuk menjebak para kompetitor untuk menghasilkan false positives untuk merusak posisi pasar mereka. Tindakan seperti ini tidak etis, tidak jujur dan legalitas mereka setidaknya dipertanyakan,” komentar Kaspersky Lab kepada Reuters.
Kendati tidak menyebutkan nama Kaspersky secara langsung, direktur riset antimalware Microsoft Dennis Batchelder membagikan sebuah pengalaman. Pada Maret 2013, para pengguna Microsoft mengeluh tentang file terkait-printer yang masuk ke karantina, dan setelah beberapa penelitian, Microsoft mendapatkan bahwa kode di dalam file itu tampak serupa dengan kode lain yang sebelumnya ditambahkan ke detection engine sebagai malicious. Menurutnya, akar permasalahan adalah seseorang menginjeksikan kode jahat ke dalam sebuah file yang normal, dan secara khusus menyasar file tersebut.
Kaspersky Lab membela diri dengan mengatakan mereka juga mengalami serangan serupa pada November 2012, ketika sebuah pihak ketiga “yang tak dikenal” mengelabui detection engine-nya sehingga keliru mengklasifikasikan file-file biasar, termasuk yang terkait dengan client Steam Valve.
Memang sulit melihat bagaimana tuduhan ini akan berakhir, karena perusahaan yang menjadi korban pasti diam seribu bahasa. Namun biasanya sih para pembuat antivirus kini makin kurang mempercayai para pesaingnya dan karenanya bekerja keras menghasilkan solusinya sendiri tanpa bantuan para kompetitor.
Sumber.
Hal ini dimungkinkan dengan bantuan layanan VirusTotal milik Google. VirusTotal adalah kolaborasi antara beberapa produsen antivirus. Masing-masing mengirimkan file terinfeksi ke service tersebut, menandainya sebagai malicious, dan membiarkan para pembuat antivirus lainnya menyerap informasi tersebut ke dalam solusi mereka sendiri. Ternyata ada yang hampir melakukannya.
Menurut para mantan karyawan tersebut, target utamanya adalah Microsoft. Namun AVG dan Avast juga menjadi sasaran. Kaspersky Lab sendiri bersikeras pihaknya tidak bersalah. “Perusahaan kami tidak pernah melakukan kampanye rahasia apa pun untuk menjebak para kompetitor untuk menghasilkan false positives untuk merusak posisi pasar mereka. Tindakan seperti ini tidak etis, tidak jujur dan legalitas mereka setidaknya dipertanyakan,” komentar Kaspersky Lab kepada Reuters.
Kendati tidak menyebutkan nama Kaspersky secara langsung, direktur riset antimalware Microsoft Dennis Batchelder membagikan sebuah pengalaman. Pada Maret 2013, para pengguna Microsoft mengeluh tentang file terkait-printer yang masuk ke karantina, dan setelah beberapa penelitian, Microsoft mendapatkan bahwa kode di dalam file itu tampak serupa dengan kode lain yang sebelumnya ditambahkan ke detection engine sebagai malicious. Menurutnya, akar permasalahan adalah seseorang menginjeksikan kode jahat ke dalam sebuah file yang normal, dan secara khusus menyasar file tersebut.
Kaspersky Lab membela diri dengan mengatakan mereka juga mengalami serangan serupa pada November 2012, ketika sebuah pihak ketiga “yang tak dikenal” mengelabui detection engine-nya sehingga keliru mengklasifikasikan file-file biasar, termasuk yang terkait dengan client Steam Valve.
Memang sulit melihat bagaimana tuduhan ini akan berakhir, karena perusahaan yang menjadi korban pasti diam seribu bahasa. Namun biasanya sih para pembuat antivirus kini makin kurang mempercayai para pesaingnya dan karenanya bekerja keras menghasilkan solusinya sendiri tanpa bantuan para kompetitor.
Sumber.
No comments:
Post a Comment