Apple dan Amazon Bantah Peretasan oleh Intelijen China
Oleh
Benny D Koestanto
·3 menit baca
Perusahaan Apple Inc dan Amazon.com Inc membantah laporan Bloomberg Businessweek pada Kamis (4/10/2018) yang menyatakan sistem mereka telah disusupi cip komputer berbahaya yang dimasukkan agen intelijen China.
Bloomberg mengutip 17 sumber tidak dikenal dari badan-badan intelijen dan bisnis untuk mendukung klaim bahwa mata-mata China telah menempatkan cip komputer di dalam peralatan yang digunakan sekitar 30 perusahaan dan beberapa lembaga Pemerintah AS. Cip ini akan memberi Beijing akses rahasia ke jaringan internal.
Kementerian Luar Negeri China tidak menanggapi permintaan tertulis untuk dimintai komentar. Beijing sebelumnya membantah tuduhan mendalangi serangan dunia maya terhadap perusahaan-perusahaan Barat.
Pakar keamanan yang telah bekerja untuk agen pemerintah dan perusahaan besar mengatakan kepada Reuters, mereka terkejut dengan perbedaan mencolok antara klaim dalam artikel Bloomberg dan penolakan keras dari Amazon.com Inc serta Amazon Web Services milik Apple. Beberapa mengatakan, tuduhan tertentu masuk akal, tetapi penolakan kuat dari perusahaan yang dikutip dalam artikel itu membuat mereka ragu tentang apakah serangan itu terjadi. ”Ini tidak benar,” kata pihak Amazon.
Bloomberg bergeming dan membela laporannya. ”Tujuh belas sumber individu, termasuk pejabat pemerintah dan orang dalam di perusahaan, membenarkan adanya manipulasi perangkat keras dan unsur-unsur serangan lainnya,” kata Bloomberg dalam sebuah pernyataan. ”Kami mempertahankan cerita kami dan percaya diri dalam pelaporan dan sumber kami.”
Laporan itu menyatakan, unit Tentara Pembebasan Rakyat China menyusup ke rantai pasokan pembuat perangkat keras komputer Super Micro Computer Inc untuk menanam cip jahat yang dapat digunakan untuk mencuri rahasia perusahaan dan pemerintah. Saham Super Micro Computer turun 47 persen menjadi 11,20 dollar AS dalam perdagangan Kamis.
Super Micro yang berbasis di San Jose, California, membantah telah menjual server kepada pelanggan berisi microchip jahat di motherboard sistem tersebut. Mereka mengatakan belum pernah menemukan cip jahat dan tidak pernah dihubungi oleh lembaga pemerintah mengenai masalah itu.
Bloomberg melaporkan, Amazon menemukan cip jahat pada tahun 2015 ketika memeriksa server yang diproduksi oleh perusahaan yang dikenal sebagai Elemental Technologies yang akhirnya diakuisisi oleh Amazon.
Amazon disebutkan melaporkan masalah ini kepada otoritas AS, yang memutuskan cip tersebut memungkinkan penyerang menciptakan ”pintu tersembunyi” ke dalam jaringan menggunakan server tersebut.
AWS mengatakan kepada Bloomberg, mereka telah meninjau catatannya terkait dengan akuisisi Elemental dan ”tidak menemukan bukti untuk mendukung klaim cip jahat atau modifikasi perangkat keras”.
Bloomberg juga melaporkan bahwa Apple pada 2015 menemukan cip jahat di server yang dibeli dari pembuat perangkat keras, mengutip tiga orang dalam perusahaan. Apple membantah hal tersebut, mengatakan pihaknya telah menyelidiki klaim Bloomberg.
Ahli keamanan mencatat, ada kekhawatiran yang berkembang bahwa peretas dapat meluncurkan serangan dunia maya dengan memasukkan cip jahat ke dalam perangkat keras yang dijual ke lembaga pemerintah dan bisnis. Rantai pasokan global yang luas dan kompleks menciptakan risiko untuk kegiatan maya yang berbahaya yang harus diperhitungkan oleh perusahaan. (REUTERS)