Cyberthreat.id - Pada 15 September 2021 lalu, Departemen Kehakiman Amerika Serikat menjatuhkan hukuman denda terhadap tiga mantan karyawan National Security Agency (NSA) lantaran bekerja sebagai peretas yang disewa untuk sebuah perusahaan keamanan siber Uni Emirat Arab (UEA) antara Januari 2016 hingga November 2019. (Lihat: AS Denda Mantan Karyawan NSA yang Sediakan Jasa Peretasan untuk Emirat Arab)

Salah satu dari mereka adalah Daniel Gericke (40 tahun). Saat hukuman itu dijatuhkan, Gericke menjabat sebagai Chief Information Officer (CIO) di ExpressVPN, perusahaan pembuat perangkat lunak yang mengenkripsi lalu lintas web pengguna dan menutupi alamat IP untuk tujuan keamanan dan privasi.

Bersama dua rekannya, Gericke disebut pernah bekerja untuk proyek peretasan dan mata-mata siber yang disebut Project Raven. Dokumen pengadilan menyebutkan mereka bekerja sebagai kontraktor untuk membantu perusahaan DarkMatter di UEA mengembangkan dan menyebarkan setidaknya dua alat peretasan yang menargetkan pengguna iPhone. Menurut laporan Reuters, alat peretasan itu untuk memata-matai para pembangkang, wartawan, dan pemimpin oposisi pemerintah.

Dalam perkembangannya, terbongkarnya keterlibatan Gericke dalam mengembangkan alat peretasan itu memunculkan gejolak di ExpressVPN. Laporan Motherboard pada Kamis (23 September 2021) menyebutkan, sejumlah karyawan mengajukan serangkaian pertanyaan kepada manajemen tentang Gericke. Mereka khawatir keberadaan Gericke akan mempengaruhi persepsi terhadap perusahaan itu dalam industri keamanan siber.

Gericke sendiri diangkat sebagai CIO ExpressVPN sejak Desember 2019.

Dalam sebuah pernyataan di situs webnya, manajemen EXpressVPN mengatakan telah mengetahui latar belakang Gericke sebagai orang yang punya pengalaman 20 tahun di bidang keamanan siber, termasuk perannya dalam menyediakan layanan intelijen kontra-terorisme untuk Amerika Serikat dan sekutunya, UEA, dan dengan perusahaan UEA untuk pekerjaan yang sama.

Namun begitu, ExpressVPN mengatakan "kami tidak mengetahui detail aktivitas rahasia apa pun, atau investigasi apa pun sebelum putusan pengadilan bulan ini."

"Mungkin beberapa orang bertanya: bagaimana bisa kami mengundang seseorang dengan masa lalu seperti Gericke ke tengah-tengah kami? Bagi kami, jawabannya jelas: kami melindungi pelanggan kami."

ExpressVPN mengatakan, untuk menjadi yang terbaik di bidangnya, perusahaan perlu memanfaatkan semua daya tembak.

"Kiper terbaik adalah yang dilatih oleh striker terbaik. Seseorang yang mendalami dan berpengalaman dalam menyerang, seperti Daniel Gericke, dapat menawarkan wawasan tentang pertahanan yang sulit, jika bukan tidak mungkin, didapat di tempat lain. Itulah mengapa ada preseden perusahaan mapan dalam keamanan siber merekrut bakat dari latar belakang militer atau intelijen," kata ExpressVPN.

"Sejak Daniel bergabung dengan kami, dia telah melakukan persis seperti fungsinya. Dia secara konsisten dan terus menerus memperkuat sistem yang memungkinka kami memberikan privasi dan keamanan kepada jutaan orang," tambah ExpressVPN.

Daniel Gericke sendiri menyadari kemungkinan putusan pengadilan itu membuat resah rekan kerjanya di ExpressVPN. Itu sebabnya, dia mengirim email kepada rekan-rekannya di sana.

"Saya dapat membayangkan bahwa berita semacam ini mengejutkn atau bahkan tidak nyaman," tulis Gericke seperti dilansir Reuters, Kamis (23 September 2021).

Gericke berupaya meyakinkan koleganya di ExpressVPN bahwa dia telah menggunakan keahliannya untuk melindungi konsumen dari ancaman terhadap keamanan dan privasi mereka.

Namun, pernyataan Gericke itu tak cukup untuk meyakinkan koleganya. Dalam sebuah sesi tanya jawab online pada Jumat lalu, seorang karyawan menulis secara anonim di papan obrolan internal: "Episode ini telah mengikis kepercayaan konsumen pada merek kita, terlepas dari faktanya. Bagaimana kita membangun kembali reputasi kita?"

Menurut Reuters, lebih dari 40 karyawan memberikan suara mendukung pertanyaan itu.

Menjawab kontroversi itu, ExpressVPN mengatakan itu adalah bagian dari agenda bulanan perusahaan antara manajemen dan karyawan.

"Sebagai sebuah perusahaan, kami menghargai keterbukaan, dialog, dan transparansi yang mencakup debat yang kuat dan pertanyaan yang tajam," kata perusahaan.

Selain itu, ada pula karyawan mengajukan pertanyaan yang tak kalah menohok.

"Sebagai individu, saya memiliki masalah menerima bahwa Daniel dipekerjakan meskipun mengungkap tindakan masa lalu. Tindakan ini bukan hal kecil yang dapat dengan mudah kita lupakan atau terima. Bukankah itu bertentangan dengan semua hal yang selama ini kita perjuangkan?"

Kepada Reuters, perusahaan menjawab: "Hanya melalui komitmen dan kontribusi yang jelas terhadap misi kami, Daniel Gericke dapat memperoleh peran kepemimpinan senior di dalam perusahaan dan kepercayaan penuh dari para pendiri kami." []