Udah 30 Tahun Gagal, Kenapa Pemerintah Masih Ngotot Atur Ekspor Tool Cybersecurity?

Lo tahu Mythos? Itu model AI cybersecurity besutan Anthropic yang katanya bisa jadi game changer di dunia keamanan siber. Tapi sebelum sempat dipakai luas, pemerintah udah keburu mau ngatur ekspornya. Cerita klasik yang udah berulang selama 30 tahun terakhir. Dan spoiler alert: sejauh ini, pendekatan ini never works.

Udah dari era encryption

Bukan cuma Mythos yang kena. Sejak tahun 90-an, pemerintah AS udah berkali-kali coba nahan penyebaran teknologi keamanan lewat export control. Dulu encryption tools kayak PGP dianggep kayak amunisi perang, ekspornya dibatesin habis-habisan. Hasilnya? Kode tetap bocor ke publik, encryption makin di mana-mana, dan justru negara-negara yang ngeban jadi makin tertinggal.

Spyware fallacy yang sama

Terus pas era spyware kayak Pegasus mulai santer, ceritanya mirip. Pemerintah coba batasin penyebaran exploit dan vulnerability tools. Lagi-lagi gagal total. Market gelap tetap jualan, bahkan negara-negara yang katanya responsible malah jadi pembeli terbesar. Ironis banget.

Gue bukan bilang semua tool cybersecurity harus dibuka bebas tanpa batas. Tapi belajar dari sejarah 30 tahun, export control terbukti cuma jadi solusi yang bikin pusing tanpa hasil nyata. Mungkin udah saatnya pendekatan lain dicoba, selain nahan arus yang toh nggak bakal kebendung.

Sumber: Encryption, spyware, and now Mythos: History shows why cyber export control doesn't work