Kaspersky Resmikan Global Transparency Center di Seoul
- Muhammad Bachtiar Nur Fa'izi
- •
- 16 Sep 2024 17.06 WIB
Kaspersky telah mengumumkan pembukaan Global Transparency Center terbarunya di Seoul, Korea Selatan. Fasilitas ini akan menawarkan berbagai layanan kepada para pemangku kepentingan perusahaan, mulai dari observasi umum mengenai praktik Kaspersky hingga peninjauan kode sumber produk.
Kaspersky berperan sebagai pelopor dalam meningkatkan kepercayaan digital melalui peluncuran Global Transparency Initiative (GTI) dan merupakan perusahaan keamanan siber yang membuka kode sumbernya untuk peninjauan eksternal.
Melalui pendekatan yang dapat dilakukan terhadap kepercayaan produk keamanan siber, Kaspersky memberikan kesempatan kepada para pemangku kepentingan untuk melakukan peninjauan independen terkait aturan deteksi ancaman, pembaruan perangkat lunak, dan kode sumber solusi di Pusat Transparansi di seluruh dunia.
Pusat Transparansi Kaspersky di Seoul merupakan yang keempat di kawasan Asia Pasifik dan akan menyambut pelanggan, mitra bisnis, dan regulator lokal yang bertanggung jawab dalam bidang keamanan siber. Para tamu dapat memilih salah satu dari tiga opsi peninjauan yang ditawarkan, sesuai dengan penilaian kedalaman keamanan yang diinginkan:
- Blue Piste: Penyediaan penglihatan umum tentang proses pengembangan keamanan produk dan layanan Kaspersky serta praktik manajemen datanya;
- Red Piste: Memberikan kesempatan untuk meninjau aspek-aspek penting dari kode sumber, dibantu oleh perusahaan spesialis, dan menawarkan analisis yang lebih terfokus terhadap fungsionalitas tertentu;
- Black Piste: semangat pengunjung untuk melakukan peninjauan kode sumber yang paling komprehensif dan menyeluruh, dengan bimbingan dari para ahli Kaspersky.
Dokumentasi terkait pengembangan perangkat lunak keamanan, termasuk analisis ancaman, pengamatan keamanan, proses pengujian keamanan aplikasi, serta daftar bahan perangkat lunak, juga tersedia untuk diperiksa selama kunjungan ke Pusat Transparansi.
“Pusat Transparansi Kaspersky merupakan bukti komitmen kami dalam membangun ekosistem keamanan siber yang lebih akuntabel. Dengan pembukaan pusat transparansi baru kami di Seoul, kami meyakini bahwa berbagi praktik dengan komunitas yang lebih luas akan dapat menumbuhkan kepercayaan yang lebih besar terhadap solusi TIK, sekaligus berkontribusi pada upaya kolektif dalam menangani ancaman siber global,” ungkap Genie Sugene Gan, Director of Government Urusan dan Kebijakan Publik untuk kawasan Asia-Pasifik-Jepang dan META di Kaspersky.
Selain Pusat Transparansi, sejak peluncurannya, GTI Kaspersky juga telah memperkenalkan berbagai mekanisme tambahan untuk meningkatkan kepercayaan digital dan mendorong akuntabilitas dalam bidang keamanan siber.
Mekanisme ini meliputi transmisi penyimpanan dan penyimpanan data terkait ancaman siber ke Zurich, Swiss, peninjauan pihak ketiga yang independen terhadap proses internal dan melakukan praktik rekayasa, peluncuran Program Pelatihan Keamanan Pengembangan Kapasitas Siber, peningkatan hadiah bug bounty hingga USD 100 ribu untuk setiap kerentanan paling kritis yang teridentifikasi dalam produk Kaspersky, serta publikasi Laporan Transparansi yang terdiri dari dua bagian dan mengungkapkan informasi tentang permintaan yang diterima dari pemerintah, lembaga penegak hukum, dan pengguna terkait data pribadi mereka.
Kaspersky secara terbuka membagikan pendekatan mereka dalam menanggapi permintaan dari pemerintah dan lembaga penegak hukum dalam dua kategori, data pengguna dan keahlian teknis.
Laporan terbaru perusahaan Law Enforcement and Government Requests, yang mencakup paruh pertama tahun 2024, mengungkapkan bahwa perusahaan telah menerima total 61 permintaan dari sembilan negara selama periode pelaporan, di mana semua permintaan tersebut berkaitan dengan keahlian teknis.
Ini menunjukkan penurunan sebesar 10,3 persen dalam jumlah permintaan dibandingkan dengan periode yang sama di tahun 2023. Bersamaan dengan data tentang penegakan hukum dan permintaan pemerintah, Kaspersky juga telah menerbitkan mengenai laporan permintaan dari pengguna untuk penyediaan atau penghapusan informasi yang tersimpan.