Courtesy of Wired

Ancaman Keamanan Nasional AS dari Perangkat Lunak Open Source yang Terhubung ke Rusia

Mengingatkan dan memperingatkan risiko keamanan potensial yang mungkin ditimbulkan oleh perangkat lunak sumber terbuka yang dikelola oleh pengembang Rusia terkait VK Group, guna mendorong pengambilan keputusan risiko yang lebih baik dalam penggunaan open source software di sektor krusial AS.

05 Mei 2025, 17.00 WIB

42 dibaca

Ikhtisar 15 Detik

Risiko keamanan siber dari perangkat lunak open source semakin meningkat karena geopolitik.
Keterkaitan antara pengembang perangkat lunak dan entitas yang dikenakan sanksi dapat meningkatkan potensi risiko.
Penting untuk melakukan keputusan berbasis risiko saat menggunakan perangkat lunak open source dalam infrastruktur kritis.

Moskow, Rusia; Amerika Serikat - Perangkat lunak open source bernama easyjson, yang digunakan luas di Amerika Serikat terutama oleh Departemen Pertahanan dan sektor vital lain seperti keuangan dan kesehatan, sedang menjadi sorotan karena hubungannya dengan perusahaan milik Vladimir Kiriyenko, eksekutif yang disanksi terkait invasi Rusia ke Ukraina.

Meskipun kode easyjson tidak diketahui memiliki celah keamanan, pengembang dan pengelolanya berasal dari Moskow dan berafiliasi dengan VK Group, yang menimbulkan risiko terkait kemungkinan manipulasi kode untuk tujuan spionase atau sabotase oleh Rusia.

Para ahli mengingatkan bahwa open source dulunya dikelola oleh kelompok kecil dengan tingkat kepercayaan tinggi, namun kini dengan otomasi dan penggunaan global, kesempatan penyusupan tersembunyi menjadi lebih besar dan sulit dideteksi.

Tanggapan pemerintah AS dan lembaga keamanan seperti NSA dan CISA belum mencerminkan adanya tindakan eksplisit terhadap easyjson, sementara perusahaan seperti GitHub mengaku belum menemukan bukti kode berbahaya.

Para pakar menyarankan agar pengguna open source membuat keputusan berdasarkan analisis risiko yang matang mengingat perubahan hubungan geopolitik, bukan menghindar dari open source secara total, karena perangkat lunak ini tetap memiliki manfaat besar selama dipantau dengan cermat.

--------------------

Analisis Kami: Keterkaitan perangkat lunak open source seperti easyjson dengan entitas Rusia berisiko menjadi celah keamanan serius yang bisa dimanfaatkan untuk serangan siber tingkat tinggi. Meskipun kode saat ini aman, ancaman geopolitik harus dipandang sebagai faktor yang sama pentingnya dengan aspek teknis dalam keamanan perangkat lunak modern.

--------------------

Analisis Ahli:

Hayden Smith: Menekankan bahwa kepemilikan dan pengelolaan oleh individu yang berafiliasi dengan rezim yang memiliki sejarah agresif harus menjadi peringatan utama bagi pengguna perangkat lunak open source.

George Barnes: Menggunakan pengalaman NSA-nya, Barnes menyatakan bahwa perangkat lunak seperti easyjson sempurna untuk dijadikan 'sel tidur' oleh badan intelijen sebagai sarana serangan atau spionase di masa depan.

--------------------

What's Next: Pengawasan dan regulasi terhadap perangkat lunak open source yang dikembangkan atau dikelola oleh entitas asing yang memiliki hubungan dengan negara yang berpotensi mengancam keamanan nasional kemungkinan akan semakin ketat, disertai peningkatan audit dan pembatasan pemakaian perangkat lunak dari sumber tersebut di sektor-sektor kritikal.

Referensi:
[1] https://wired.com/story/easyjson-open-source-vk-ties/

Pertanyaan Terkait

Apa itu easyjson dan mengapa itu berisiko?

Easyjson adalah alat serialisasi kode untuk bahasa pemrograman Go yang digunakan secara luas dalam ekosistem cloud. Ini berisiko karena dapat dimanipulasi oleh pengembang yang memiliki hubungan dengan pemerintah Rusia.

Siapa Vladimir Kiriyenko dan mengapa ia penting dalam konteks artikel ini?

Vladimir Kiriyenko adalah CEO VK Group, yang memiliki hubungan dekat dengan Kremlin dan telah dikenakan sanksi. Ia penting karena perusahaannya mengelola easyjson, yang berpotensi menjadi risiko bagi keamanan nasional.

Apa yang dilakukan Hunted Labs terkait dengan easyjson?

Hunted Labs melakukan analisis terhadap easyjson dan memperingatkan tentang kemungkinan penyalahgunaan oleh pihak ketiga, termasuk agen Rusia. Mereka mengkhawatirkan bahwa kode tersebut dapat digunakan untuk serangan siber atau spionase.

Mengapa open source software menjadi perhatian dalam konteks keamanan siber saat ini?

Open source software menjadi perhatian karena ketidakpastian mengenai asal-usul pengembang dan potensi serangan rantai pasokan. Geopolitik yang berubah dan ancaman serangan siber meningkatkan risiko dari kode yang dikembangkan di negara-negara tertentu.

Apa tanggapan dari VK Group dan DOD mengenai isu ini?

VK Group tidak memberikan komentar mengenai isu ini, sementara DOD tidak memberikan pernyataan resmi. NSA juga tidak berkomentar tentang software spesifik ini.