\
Pada awal minggu ini, beberapa pelanggan U.S. antivirus Kaspersky terkejut apabila mendapati perisian buatan Rusia itu hilang dari komputer mereka dan telah digantikan oleh antivirus baru bernama UltraAV, dimiliki oleh syarikat Amerika Pango.
\Langkah tersebut adalah hasil daripada larangan yang belum pernah berlaku di Amerika Syarikat terhadap Kaspersky, yang melarang penjualan mana-mana perisian Kaspersky di negara tersebut. Larangan untuk menjual perisian syarikat tersebut berkuat kuasa pada 20 Julai, manakala larangan untuk memberikan kemas kini keselamatan seterusnya kepada pelanggan sedia ada akan berkuat kuasa pada 29 September.
\Jurucakap bagi Pango, syarikat keselamatan siber yang memiliki UltraAV, membela migrasi automatik itu, yang dalam praktiknya bermaksud kira-kira sejuta pelanggan U.S. Kaspersky menjadi pelanggan UltraAV dalam sekelip mata. Pada peringkat teknikal, ini bermaksud Kaspersky memadamkan dirinya dari mesin pelanggan, dan UltraAV memasang dirinya, tanpa sebarang interaksi pengguna.
\Ketidakhadiran interaksi pengguna - atau permintaan kebenaran - itulah yang membingungkan dan mengganggu beberapa bekas pelanggan Kaspersky.
\“Pada dasarnya, di komputer saya, Kaspersky telah membuang pasang produk Kaspersky dan memasang secara automatik UltraAV & UltraVPN ke komputer saya,” Avi Fleischer, seorang pelanggan bekas Kaspersky, sebelum ini memberitahu TechCrunch. “Mereka sepatutnya memberi saya pilihan untuk menerima UltraAV atau tidak.”
\“Mereka TIDAK boleh memaksa perisian ke komputer seseorang tanpa kebenaran jelas,” kata Fleischer.
\Jurucakap Kaspersky Francesco Tius memberitahu TechCrunch bahawa “proses migrasi bermula pada awal September, di mana semua pelanggan Kaspersky di U.S. yang layak untuk peralihan diberitahu dalam komunikasi melalui emel.” Tius berkata bahawa untuk pengguna Windows, peralihan “dilakukan secara automatik.”
\Tius berkata dalam emel bahawa ini dilakukan untuk memastikan pengguna Windows “tidak akan mengalami kesenjangan dalam perlindungan selepas Kaspersky keluar dari pasaran.” (Windows 10 dan 11 mempunyai antivirus tersendiri yang dibuat oleh Microsoft, dipanggil Defender. Jika seorang pengguna Windows mempunyai antivirus pihak ketiga, dan kemudian memadamkannya, Defender akan dinyalakan semula secara automatik, menurut Microsoft.)
\Manakala pengguna pada peranti Mac, Android, dan iOS, sebaliknya, “perlu memasang dan mengaktifkan perkhidmatan secara manual mengikut arahan dalam emel,” kata Tius.
\Tius menyalahkan hakikat bahawa sesetengah pengguna tidak menyedari tentang peralihan itu atas ketiadaan “emel berdaftar dengan Kaspersky.”
\“Pengguna ini dimaklumkan tentang peralihan melalui mesej dalam aplikasi sahaja,” kata Tius, yang juga menunjuk kepada FAQ yang dipaparkan di laman web UltraAV. Baik mesej dalam aplikasi, mahupun laman web UltraAV, tidak secara langsung menyatakan bahawa pengguna Windows akan mengalami perisian memadamkan dirinya dan memasang perisian yang benar-benar berbeza. Selain itu, UltraAV adalah antivirus yang baru sepenuhnya tanpa rekod prestasi sebelumnya atau audit keselamatan yang diterbitkan, menambah kepada kebimbangan pelanggan.
\Jurucakap Pango Sydney Harwood membuat hampir poin yang sama seperti Tius dalam siri emel dengan TechCrunch.
\Rob Joyce, bekas pengarah keselamatan siber di Agensi Keselamatan Kebangsaan, menulis dalam siri penulisan di X bahawa migrasi automatik ini menunjukkan mengapa memberi akses dipercayai kepada perisian Kaspersky ke komputer sesiapa adalah “risiko besar.”
\“Mereka mempunyai kawalan penuh atas mesin anda,” tulis Joyce.
\Martijn Grooten, seorang perunding keselamatan siber dan bekas editor Virus Bulletin, sebuah penerbitan yang meliputi industri antivirus sejak 1989, memberitahu TechCrunch bahawa “pada dasarnya, jika anda memasang perisian, ia boleh mengemas kemaskini dirinya untuk menjadi sesuatu yang benar-benar baru, tukar jenama atau tukar milik.”
\“Itu semua adalah risiko yang anda terima secara tidak langsung dan semua itu berlaku secara berkala,” katanya, menambah bahawa dia tidak ingat lagi sebarang antivirus yang melakukan perkara yang sama. “Mereka sepatutnya mungkin maklumkan orang dengan lebih baik, memandangkan perisian keselamatan bergantung kepada kepercayaan, tetapi walaupun dalam kes tersebut, sesetengah orang mungkin akan mengabaikan amaran.”
