Minggu ini, Wikileaks telah menghubungi beberapa perusahaan teknologi besar seperti Apple dan Google, dan meminta mereka untuk menyetujui beberapa syarat sebelum menerima bocoran informasi tentang keamanan “zero days” dan metode pengawasan keamanan lainnya yang dimiliki Badan Intelijen Amerika Serikat (CIA).
Komunikasi antara situs internasional yang mengungkapkan dokumen-dokumen rahasia negara dan perusahaan di seluruh dunia itu menghubungi beberapa raksasa teknologi seminggu setelah pernyataan pendirinya, Julian Assange, yang mengatakan dia akan membantu perusahaan-perusahaan teknologi menutup celah keamanan yang diungkapkan dalam satu set dokumen CIA yang bocor.
Syarat yang diajukian Wikileaks masih belum diketahui, namun nampaknya mereka meminta perusahaan teknologi memenuhi waktu 90 hari untuk memperbaiki kerentanan keamanan dalam dokumen tersebut.
Dilansir dari Motherboard, Minggu, 19 Maret 2017, setidaknya beberapa perusahaan yang terlibat masih dalam proses mengevaluasi konsekuensi hukum dari syarat yang diajukan tersebut.
Dalam pernyataannya Jumat, 17 Maret 2017 lalu, Wikileaks mengumumkan bahwa beberapa organisasi, termasuk pembuat aplikasi Firefox, Mozilla, telag setuju untuk memenuhi persyaratan yang mereka ajukan. Pernyataan tersebut juga menyinggung salah satu alasan mengapa perusahaan-perusahaan teknologi akan merespon dengan lamban terhadap tawaran yang mereka sebut “rencana pengungkapan yang bertanggung jawab menurut standar industri.”
Kerentanan keamanan tersebut dicantumkan dalam dokumen CIA yang kemungkinan sampai di tangan Wikileaks melalui kontraktor intelijen itu. Kerentanan yang dijabarkan termasuk cara menembus keamanan smartphone Android dan iPhone, sistem operasi komputer desktop, ruter, dan peramban web. Sedangkan “zero day” mengacu kepada penyebaran malware atau peretasan lainnya sebelum dilakukan pembaruan atau patch yang dibuat untuk mengatasi kerentanan. Perusahaan yang terlibat termasuk Microsoft, Cisco, ZTE, Huawei, dan beberapa lainnya.
Namun dokumen publik yang dirilis Wikileaks tidak mencantumkan kode atau detail teknis yang lengkap dari kerentanan tersebut.
Banyak perusahaan teknologi besar memiliki hubungan penuh dengan badan-badan intelijen dalam beberapa tahun terakhir. Mereka telah melakukan pengungkapan program keamanan untuk meyakinkan pelanggan bahwa perangkat mereka aman dari pengintai.
Menurut pernyataan Apple, di bagian khusus perangkatnya, banyak kerentanan yang ada dalam dokumen CIA tersebut yang telah dibuat patch-nya. Namun, dokumen tersebut juga mencantumkan banyak celah keamanan yang belum ditambal dari produk-produk Apple.
Beberapa perusahaan teknologi terkait merasa yakin produk mereka aman berkat pembaruan-pembaruan yang telah dilakukan, namun mereka juga nampaknya ingin melihat apakah ada yang perlu dilakukan untuk menambah keamanan.
“Setelah meninjau dokumen, kami merasa yakin pembaruan keamanan dan perlindungan, baik di Chrome maupun Android, telah cukup melindungi pengguna dari kerentanan yang diduga ada tersebut,” kata juru bicara Google, seperti dilansir dari TechCrunch.