Awal minggu ini, sejumlah pelanggan antivirus Kaspersky di AS terkejut saat mengetahui bahwa perangkat lunak buatan Rusia itu menghilang dari komputer mereka dan telah digantikan oleh antivirus baru bernama UltraAV, milik perusahaan Amerika Pango.
Langkah ini merupakan hasil dari larangan pemerintah AS yang belum pernah terjadi sebelumnya terhadap Kaspersky, yang melarang penjualan perangkat lunak Kaspersky apa pun di negara tersebut. Larangan penjualan perangkat lunak perusahaan tersebut mulai berlaku pada tanggal 20 Juli, sementara larangan penyediaan pembaruan keamanan berikutnya kepada pelanggan lama akan mulai berlaku pada tanggal 29 September.
Seorang juru bicara Pango, perusahaan keamanan siber yang memiliki UltraAV, membela migrasi otomatis tersebut, yang dalam praktiknya berarti sekitar satu juta pelanggan Kaspersky di AS menjadi pelanggan UltraAV dalam semalam. Pada tingkat teknis, itu berarti Kaspersky menghapus dirinya sendiri dari komputer pelanggan, dan UltraAV menginstal dirinya sendiri, tanpa interaksi pengguna apa pun.
Kurangnya interaksi pengguna — atau permintaan persetujuan — inilah yang membingungkan dan mengkhawatirkan beberapa mantan pelanggan Kaspersky.
“Pada dasarnya, di komputer saya, Kaspersky mendorong penghapusan instalasi produk Kaspersky dan mendorong instalasi otomatis UltraAV & UltraVPN ke komputer saya,” Avi Fleischer, mantan pelanggan Kaspersky, sebelumnya mengatakan kepada TechCrunch. “Mereka seharusnya memberi saya pilihan untuk menerima UltraAV atau tidak.”
“Mereka TIDAK BOLEH PERNAH memasukkan perangkat lunak ke komputer seseorang tanpa izin tertulis,” kata Fleischer.
Juru bicara Kaspersky Francesco Tius mengatakan kepada TechCrunch bahwa, “proses migrasi dimulai pada awal September, dan semua pelanggan Kaspersky di AS yang memenuhi syarat untuk transisi telah diberitahu melalui komunikasi email.” Tius mengatakan bahwa untuk pengguna Windows, transisi “dilakukan secara otomatis.”
Tius mengatakan dalam email tersebut bahwa hal ini dilakukan untuk memastikan pengguna Windows “tidak akan mengalami celah perlindungan setelah Kaspersky keluar dari pasar.” (Windows 10 dan 11 memiliki antivirus bawaan buatan Microsoft, yang disebut Defender. Jika pengguna Windows memiliki antivirus pihak ketiga, lalu menghapusnya, Defender akan aktif kembali secara otomatis, menurut Microsoft.)
Sementara itu, pengguna di perangkat Mac, Android, dan iOS, “perlu menginstal dan mengaktifkan layanan secara manual dengan mengikuti petunjuk pada email,” kata Tius.
Tius menyalahkan fakta bahwa beberapa pengguna tidak menyadari transisi tersebut karena mereka “tidak memiliki email yang terdaftar di Kaspersky.”
“Pengguna ini hanya diberitahu tentang transisi tersebut melalui pesan dalam aplikasi,” kata Tius, yang juga menunjuk ke FAQ yang diposting di situs web UltraAVBaik pesan dalam aplikasi maupun situs web UltraAV tidak secara eksplisit menyebutkan bahwa pengguna Windows akan mengalami perangkat lunak yang menghapus instalasinya sendiri dan menginstal perangkat lunak yang sama sekali berbeda. Selain itu, UltraAV adalah antivirus baru tanpa rekam jejak sebelumnya atau audit keamanan yang dipublikasikan, sehingga menambah kekhawatiran pelanggan.
Juru bicara Pango, Sydney Harwood, menyampaikan poin yang sebagian besar sama dengan Tius dalam serangkaian email dengan TechCrunch.
Rob Joyce, mantan direktur keamanan siber di Badan Keamanan Nasional, ditulis dalam serangkaian posting di X bahwa migrasi otomatis ini menunjukkan mengapa pemberian akses tepercaya kepada perangkat lunak Kaspersky ke komputer siapa pun merupakan “risiko besar.”
“Mereka memiliki kendali penuh atas mesin Anda,” tulis Joyce.
Martijn Grooten, konsultan keamanan siber dan mantan editor Virus Bulletin, sebuah publikasi yang meliput industri antivirus sejak 1989, mengatakan kepada TechCrunch bahwa, “pada akhirnya, jika Anda menginstal perangkat lunak, perangkat lunak tersebut dapat memperbarui dirinya sendiri menjadi sesuatu yang sama sekali baru, mengubah merek dan/atau mengubah kepemilikan.”
“Itu semua risiko yang Anda terima secara implisit dan semua itu terjadi secara teratur,” katanya, seraya menambahkan bahwa ia tidak ingat kapan antivirus melakukan hal yang sama. “Mereka mungkin seharusnya memberi tahu orang-orang dengan lebih baik, mengingat perangkat lunak keamanan bergantung pada kepercayaan, tetapi bahkan dalam kasus itu, beberapa orang akan mengabaikan peringatan tersebut.”
