Cyberthreat.id - Departemen Keuangan Amerika Serikat pada hari Kamis (15 April 2021) mengumumkan sanksi terhadap enam perusahaan teknologi Rusia lantaran dituding membantu badan intelijen Kremlin dalam apa yang disebut AS sebagai "serangan dunia maya yang berbahaya dan mengganggu."

Menurut kantor berita AS Associated Press pada Jumat (16 April 2021), dari enam entitas itu, salah satunya cukup menonjol karena punya jejak kemitraan internasioal dengan perusahaan teknologi kelas berat seperti Micosoft dan IBM.

Perusahaan itu, Positive Technologies, selama ini dikenal dengan spesialisasi di bidang keamanan siber. Mereka memindai celah keamanan pada perangkat lunak, lalu memberi tahu kliennya untuk menambal celah itu. Namun, tampaknya, pemerintah AS menemukan perusahaan itu memanfaatkan celah keamanan yang ditemukan untuk kepentingan intelijen Rusia. 

Positive Technologies mengklaim memiliki lebih dari 2.000 pelanggan di 30 negara, termasuk bank-bank besar Eropa seperti Societe Generale dan ING, serta Samsung, SK Telecom dari Korea Selatan dan BT, raksasa telekomunikasi Inggris.

Kliennya juga termasuk lembaga intelijen Rusia yaki FSB, penerus KGB yang "membudidayakan dan mengkooptasi peretas kriminal" yang melakukan serangan ransomware dan phishing, kata Departemen Keuangan AS.

AS mengatakan konvensi besar yang diselenggarakan oleh Positive Technologies "digunakan sebagai acara perekrutan" oleh FSB dan GRU, badan intelijen militer Rusia.

Agen GRU sebelumnya telah dituduh mempelopori operasi peretasan yang mengganggu pemilihan presiden AS 2016 untuk mendukung Donald Trump. Agennya juga melakukan serangan siber paling merusak yang pernah tercatat, lewat penyebaran virus NotPetya pada 2017 yang menyebabkan kerugian global senilai lebih dari US$ 10 miliar. Korbannya termasuk raksasa pengiriman Maersk dan perusahaan farmasi Merck.

CEO Institut Riset Internet di Moskow, Karen Kazaryan, mengatakan dia tidak mengetahui sebagian besar perusahaan IT Rusia yang dijatuhi sanksi. Tetapi Positive Tech terkenal di industri karena konferensi Hack Days tahunannya, yang dijadwalkan pada 20-21 Mei mendatang di sebuah hotel Moskow.

Mantan analis CIA Michael van Landingham memuji sanksi terhadap perusahaan IT Rusia yang diketahui telah membantu dan bersekongkol dengan kegiattan pemerintahnya.

"Menyebutkan nama perusahaan tertentu dapat menciptakan insentif bagi orang Rusia yang berpendidikan dan terampil yang mungkin bisa mendapatkan pekerjaan di tempat lain di mana mereka tidak mendukung peretasan negara Rusia," katanya.

Spesialisasi Positive Tech adalah mengidentifikasi kerentanan dalam perangkat lunak populer seperti sistem operasi Microsoft Windows. Badan intelijen dunia secara teratur bersandar pada perusahaan seperti itu untuk tidak mengungkapkan kerentanan yang kuat secara publik ketika mereka menemukannya tetapi sebaliknya diam-diam membagikannya untuk meretas jaringan musuh.

AS tidak menuduh Positive Tech atas perilaku semacam itu dan Departemen Keuangan menolak menjawab pertanyaan tentang aktivitas perusahaan di luar siaran pers.

Dalam siaran persnya, Departemen Keuangan menyebut Positive Technologies sebagai "Perusahaan keamanan IT Rusia yang mendukung klien Pemerintah Rusia, termasuk FSB. Positive Technologies menyediakan solusi keamanan jaringan komputer untuk bisnis Rusia, pemerintah asing, dan perusahaan internasional serta menyelenggarakan konvensi skala besar yang digunakan sebagai ajang perekrutan untuk FSB dan GRU." (Lihat: Ini 'Dosa-dosa' Perusahaan Teknologi dan Lembaga Penelitian Rusia yang Dikenai Sanksi oleh AS)

Microsoft tidak merinci lebih detail tentang hubungan bisnis perusahaan itu dengan Positive Tech tetapi mengatakan akan mematuhi sanksi. Juru bicara Microsoft juga mengatakan perusahaan telah menghapus Positive Technologies dari daftar lebih dari 80 penyedia keamanan perangkat lunak yang diberi akses awal ke informasi kerentanan sehingga mereka dapat memastikan pelanggannya mendapatkan tambalan celah keamanan dengan cepat.

IBM juga mencantumkan Positive Technologies sebagai mitra keamanan, menawarkan kepada pelanggan salah satu alat pemindaiannya.

IBM tidak menanggapi permintaan komentar. Begitu pula perusahaan teknologi AS, HP dan VMware, yang terdaftar sebagai mitra Positive Technologies.

Di situs webnya, Positive Technologies mencantumkan Kementerian Pertahanan Rusia sebagai salah satu klien besar pertamanya, pada tahun 2004 ketika masih berusia dua tahun dan hanya mempekerjakan 11 karyawan. Perusahaan mengklaim memiliki lebih dari 800 karyawan pada 2018.

Basis data bisnis terbesar Rusia mencantumkan CEO dan pendiri perusahaan sebagai Yury Maximov, yang jarang diketahui orang selain dia adalah lulusan  dari Universitas Negeri Moskow. Perusahaan tidak menanggapi pertanyaan yang dikirim ke kontak pers di situsnya.

Situs web Positive Tech membanggakan sejumlah pencapaian, seperti menyediakan keamanan siber untuk Piala Dunia 2018 yang diselenggarakan oleh Rusia dan menerbitkan data pada tahun yang sama tentang 30 kerentanan berisiko tinggi. Perusahaan itu dikatakan telah membuka kantor internasional pertamanya di London pada 2010 dan kantor pertama di AS pada 2012.

Perusahaan terkadang menggunakan Framingham, Massachusetts, sebagai lokasi kantornya di AS dalam rilis berita, meskipun nama itu tidak tercatat dalam catatan kota atau negara bagian. Gedung kantor dengan alamat yang dikaitkan ke perusahaan adalah ruang kerja bersama yang dapat disewa dengan persyaratan fleksibel untuk "satu orang atau lebih".

Firma riset pasar IDC mendaftarkan Positive Technologies sebagai salah satu perusahaan dengan pertumbuhan tercepat dalam manajemen keamanan dan kerentanan pada tahun 2012, sebagian karena perusahaan itu sangat kecil pada saat itu, tumbuh hampir 82% dari tahun ke tahun dengan meraup pendapatan US$ 30 juta di seluruh dunia. Hampir semua pendapatan itu berasal dari penilaian celah keamanan perusahaan mitranya. Tetapi pada 2015, menurut IDC, pendapatannya di seluruh dunia turun 37,6% menjadi US$ 26,5 juta.[]