Amerika Akan Larang Penjualan Alat Peretasan ke China dan Rusia
Cyberthreat.id - Departemen Perdagangan Amerika Serikat memperkenalkan aturan kontrol ekspor baru pada hari Rabu (20 Oktober 2021) guna membatasi ekspor atau penjualan kembali alat peretasan ke China dan Rusia. Peraturan tersebut telah ditahan selama bertahun-tahun di tengah kekhawatiran pembatasan semacam itu secara tidak langsung dapat melumpuhkan upaya pertahanan siber.
Dalam pernyataannya, seperti dilansir The Record, Departemen Perdagangan mengatakan setelah mempertimbangkan berbagai masukan, sekarang meyakini telah mencapai keseimbangan yang memungkinkan peneliti dan perusahaan keamanan siber terus bekerja dengan mitra dan klien luar negeri pada bug perangkat lunak dan serangan berbahaya, sementara pada saat yang sama mengekang kemampuan musuh untuk menguasai teknologi.
“Amerika Serikat berkomitmen untuk bekerja dengan mitra multilateral kami untuk mencegah penyebaran teknologi tertentu yang dapat digunakan untuk kegiatan jahat,” kata Menteri Perdagangan AS Gina M. Raimondo.
"Ini adalah pendekatan tepat yang melindungi keamanan nasional Amerika dari pelaku kejahatan siber sambil memastikan aktivitas keamanan siber yang sah,” tambahnya.
Aturan tersebut, yang disebut License Exception Authorized Cybersecurity Exports, akan berlaku dalam 90 hari dan mengharuskan perusahaan untuk mendapatkan lisensi dari Biro Industri dan Keamanan (BIS) departemen sebelum menjual perangkat lunak dan peralatan peretasan ke China, Rusia, dan daftar negara lain yang menjadi perhatian.
Idenya adalah untuk mempersulit musuh menggunakan alat siber ini untuk menginjak-injak hak asasi manusia, melacak pembangkang, atau mengganggu komunikasi sambil tetap menyediakan ruang bagi perusahaan keamanan siber.
Langkah ini menempatkan AS lebih sejalan dengan lusinan sekutu Eropa yang telah menandatangani apa yang disebut Pengaturan Wassenaar, sebuah kerangka kerja sukarela yang bertujuan untuk mengendalikan penjualan daftar teknologi yang dapat digunakan untuk tujuan sipil dan militer. China dan Israel bukan bagian dari Perjanjian Wassenaar, tetapi Rusia.
Israel telah mengatakan di masa lalu bahwa mereka akan secara sukarela mengadopsi Pengaturan Wassenaar, tetapi ada beberapa pertanyaan apakah itu benar-benar terjadi. Para peneliti telah menemukan lusinan contoh di mana spyware Pegasus disusupkan untuk menyadap telepon orang-orang yang berbeda pendapat. Pegasus dikembangkan oleh Israel NSO Group.
Pada Agustus lalu, Citizen Lab di Kanada menemukan bahwa iPhone sembilan aktivis Bahrain berhasil diretas dengan spyware Pegasus NSO Group antara Juni 2020 dan Februari 2021. Pegasus juga diduga telah digunakan secara diam-diam menargetkan smartphone dua wanita yang paling dekat dengan kolumnis Saudi yang terbunuh Jamal Khashoggi. NSO telah membantah perangkat lunaknya digunakan dengan cara ini.
Aturan Departemen Perdagangan yang baru dibangun di atas kontrol ekspor terkait teknologi lainnya yang telah diberlakukan oleh pemerintahan Biden dalam beberapa bulan terakhir. Pada Maret lalu, pemerintah AS membatasi ekspor semikonduktor canggih dan perangkat lunak enkripsi ke China dan Rusia dengan alasan keamanan nasional. Sebulan kemudian, pemerintah menampar tujuh perusahaan China dan laboratorium pemerintah dengan kontrol ekspor AS karena diduga membantu China membangun superkomputer yang diperlukan untuk mengembangkan senjata nuklir dan militer canggih lainnya.
Departemen Perdagangan AS memberi publik waktu 45 hari untuk memberi masukan atas aturan yang diumumkan Rabu. Lembaga itu punya waktu 45 hari lagi untuk mengotak-atik peraturan ekspor baru sebelum diberlakukan.[]