Banner Top Article

Perusahaan teknologi ternama milik Amerika Serikat, Apple Inc dan Amazon.com Inc membantah laporan Bloomberg Businessweek pada hari Kamis. Laporan Bloomberg mengatakan sistem mereka telah disusupi oleh chip komputer berbahaya yang disisipkan oleh agen intelijen China.

Bloomberg mengutip 17 sumber tak dikenal dari badan-badan intelijen dan bisnis untuk mendukung klaim bahwa mata-mata China telah menempatkan chip komputer di dalam peralatan yang digunakan oleh sekitar 30 perusahaan dan beberapa instansi pemerintah AS, yang akan memberikan Beijing akses rahasia ke jaringan internal.

Kementerian Luar Negeri China tidak menanggapi permintaan tertulis untuk komentar. Beijing sebelumnya membantah tuduhan mendalangi serangan dunia maya terhadap perusahaan-perusahaan Barat.

Pakar keamanan yang telah bekerja untuk lembaga pemerintah dan perusahaan besar mengatakan kepada Reuters bahwa mereka terkejut dengan perbedaan mencolok antara klaim dalam artikel Bloomberg dan penolakan keras dari Amazon Web Services dan Amazon.com Inc. Beberapa tuduhan tertentu masuk akal, tetapi penolakan kuat dari perusahaan yang dikutip dalam artikel itu membuat mereka (pakar keamanan, red) ragu tentang apakah serangan itu terjadi.

“Tidak benar” apa yang di klaim dalam artikel tersebut bahwa Apple menemukan malicious chip di servernya pada tahun 2015, kata dalam sebuah pernyataan. “Ini tidak benar,” kata Amazon dalam postingan blognya.

Klaim Laporan Bloomberg

Bloomberg berusaha untuk mempertahankan hasil investigasinya dalam laporan Bloomberg yang dirilis di Bloomberg Businessweek tersebut.

“Tujuh belas sumber individu, termasuk pejabat pemerintah dan orang dalam di perusahaan, membenarkan manipulasi perangkat keras dan unsur-unsur serangan lainnya,” kata Bloomberg dalam sebuah pernyataan. “Kami mendukung cerita kami dan percaya diri dalam pelaporan dan sumber kami.”

Laporan itu mengatakan bahwa satu unit Tentara Pembebasan Rakyat Cina menyusupi rantai pasokan pembuat perangkat keras komputer Super Micro Computer Inc untuk menanam malicious chip yang dapat digunakan untuk mencuri rahasia perusahaan dan pemerintah.

Saham Super Micro Computer turun 38 persen menjadi $ 13,26 dalam perdagangan Pink Sheet.

Super Micro yang berbasis di San Jose, California membantah bahwa menjual server kepada pelanggan berisi malicious chip di motherboard sistem tersebut. Ia mengatakan belum pernah menemukan malicious chip, belum pernah diberitahu bahwa chip tersebut ditemukan oleh pelanggan mana pun, dan tidak pernah dihubungi oleh lembaga pemerintah mengenai masalah itu.

Bloomberg melaporkan bahwa Amazon menemukan malicious chip pada tahun 2015 ketika memeriksa server yang diproduksi oleh perusahaan yang dikenal sebagai Teknologi Elemental yang akhirnya diakuisisi oleh Amazon.

Penyelidikan menemukan bahwa server Elemental, yang dirakit oleh Super Micro, tercemar dengan microchip sangat kecil yang bukan bagian dari desain mereka, kata Bloomberg. Amazon melaporkan masalah ini kepada otoritas AS, yang memutuskan bahwa chip tersebut memungkinkan penyerang menciptakan “pintu tersembunyi” ke dalam jaringan menggunakan server tersebut, menurut cerita tersebut.

AWS mengatakan kepada Bloomberg bahwa mereka telah meninjau catatannya terkait dengan akuisisi Elemental dan “tidak menemukan bukti untuk mendukung klaim malicious chip atau modifikasi perangkat keras.”

Dalam laporan Bloomberg juga dikatakan dengan mengutip tiga orang dalam perusahaan yang tidak ingin dikenal, bahwa Apple pada tahun 2015 menemukan malicious chip di server yang dibeli dari pembuat perangkat keras.

Apple membantah tuduhan tersebut, dan mengatakan bahwa pihaknya telah menyelidiki klaim Bloomberg.

Perwakilan dengan Biro Investigasi Federal (FBI) dan Departemen Keamanan Dalam Negeri AS (Homeland Security) tidak menanggapi permintaan Bloomberg untuk komentar. Juru bicara Badan Keamanan Nasional AS mengatakan dia tidak ingin segera berkomentar.

Sementara perusahaan-perusahaan tersebut membantah fakta dalam artikel. Pakar keamanan mencatat bahwa ada kekhawatiran yang berkembang bahwa peretas dapat meluncurkan serangan dunia maya dengan memasukkan malicious chip ke dalam perangkat keras yang dijual ke lembaga pemerintah dan bisnis.

“Rantai pasokan global yang luas dan kompleks menciptakan risiko untuk aktivitas dunia maya yang berbahaya yang harus diperhitungkan oleh perusahaan,” kata Michael Daniel, kepala eksekutif organisasi nirlaba Cyber​ Threat Alliance.

LEAVE A REPLY

Please enter your comment!
Please enter your name here