CB, Washington – Sebuah perusahaan telekomunikasi besar di Amerika Serikat menemukan adanya piranti keras atau hardware tipuan berupa microchip ditanam dalam server jaringan komputer, yang dipasang di sebuah pabrik di Guangzhou, Cina. Server itu dipesan perusahaan itu dari perusahaan piranti keras Super Micro Computer.
Microchip itu telah dicabut dari server pada Agustus 2018, yang menunjukkan adanya upaya dari Cina untuk mengintervensi komponen teknologi yang dikirim ke Amerika Serikat.
Ahli keamanan komputer, Yossi Appleboum, mengatakan adanya kejadian ini pasca publikasi laporan investigasi dari media Bloomberg Businessweek.
Laporan Businessweek menunjukkan badan intelijen Cina telah memerintahkan perusahaan subkontraktor untuk menanam microchip jahat di motherboard server selama dua tahun, yang berakhir pada 2015.
Appleboum pernah bekerja di unit teknologi dari Korps Intelijen Militer Israel. Saat ini dia menjadi kepala eksekutif dari Sepio System di Gaithesburg di Maryland, AS.
Perusahaan ini memiliki spesialisasi dalam keamanan hardware dan disewa untuk melakukan pemindaian jumlah besar piranti keras pusat data milik sebuah perusahaan telekomunikasi, yang tidak disebutkan identitasnya.
Ilustrasi jaringan server komputer. whatismyipaddress.com
“Ada aktivitas komunikasi yang tidak wajar dari sebuah server yang dibeli dari Supermicro dan membuat dilakukannya inspeksi fisik, yang menemukan adanya komponen ditanam di dalam konektor Ethernet,” kata Appleboum seperti dilansir Los Angeles Times pada Selasa, 9 Otkober 2018 waktu setempat. Konektor Ethernet ini merupakan komponen tempat pemasangan kabel yang menghubungkan jaringan dengan sebuah komputer.
Menurut Appleboum, dia telah melihat sejumlah tipuan lain yang mirip terjadi pada hardware komputer yang disuplai oleh perusahaan di Cina selain dari Supermicro.
“Supermicro itu sebenarnya menjadi korban. Seperti juga semua orang lain,” kata dia. Appleboum mengatakan prihatin ada banyak titik tidak terhitung dalam rangkaian suplai komponen dan produk di Cina, yang memungkinkan terjadinya manipulasi hardware. Dalam banyak kasus, upaya mencari titik kebocoran ini menjadi mustahil.
Manajemen Supermicro, yang berbasis di San Jose, mengatakan tidak tahu menahu soal adanya komponen hardware tertentu ditanam. “Keamanan pelanggan dan integritas produk merupakan inti dari bisnis kami dan nilai perusahaan,” kata manajemen dalam pernyataannya.
“Kami menjaga keamanan dan integritas produk dalam proses manufaktur dan suplai. Ini merupakan isu penting dalam industri kami. Kami masih belum tahu soal adanya komponen ilegal dan belum mendapat informasi adanya isu ini dari pelanggan.”
Manajemen Supermicro juga membantah artikel di Bloomberg Businessweek bahwa server yang dijualnya mengandung microchip jahat. Kedutaan Besar Cina di Washington belum menanggapi soal ini.
Terkait laporan investigasi dari Businesswekk, Kementerian Luar Negeri Cina tidak menanggapi langsung soal manipulasi server dari Supermicro, yang dipesan dari Cina. Tapi kementerian menyebut keamanan jaringan suplai merupakan isu bersama dan Cina juga menjadi korban.
Pemberitaan soal adanya microchip jahat tertanam dalam sever yang dijual perusahaan oleh media Businessweek membuat harga saham Supermicro jatuh sekitar 41 persen pada Kamis pekan lalu, yang merupakan penurunan tertinggi sejak perusahaan go public pada 2007. Harga saham ini kembali turun sekitar 15 persen menjadi US$12.46 per lembar pada Selasa pekan ini setelah munculnya artikel berikutnya.
Manipulasi hardware yang dibahas dalam dua artikel ini berbeda tapi memiliki efek yang sama yaitu memberikan akses tersembunyi kepada peretas untuk mengakses data di sebuah jaringan komputer tempat server itu terpasang. Penanaman hardware mata-mata ini diduga dilakukan di Cina karena pemasanngan motherboard dilakukan subkontraktor di sana.
Menurut Appleboum, microchip rahasia itu diduga dipasang di sebuah pabrik di Guangzhou, yang merupakan kota pelabuhan di selatan Cina. Guangzhou terletak sekitar 150 kilometer dari Shenzen, yang disebut sebagai Kota Silicon Valey untuk hardware. Shenzen juga menjadi rumah bagi perusahaan raksasa Tencent Holdings dan Huawei Technologies.
Microchip itu telah dicabut dari server pada Agustus 2018, yang menunjukkan adanya upaya dari Cina untuk mengintervensi komponen teknologi yang dikirim ke Amerika Serikat.
Ahli keamanan komputer, Yossi Appleboum, mengatakan adanya kejadian ini pasca publikasi laporan investigasi dari media Bloomberg Businessweek.
Laporan Businessweek menunjukkan badan intelijen Cina telah memerintahkan perusahaan subkontraktor untuk menanam microchip jahat di motherboard server selama dua tahun, yang berakhir pada 2015.
Appleboum pernah bekerja di unit teknologi dari Korps Intelijen Militer Israel. Saat ini dia menjadi kepala eksekutif dari Sepio System di Gaithesburg di Maryland, AS.
Perusahaan ini memiliki spesialisasi dalam keamanan hardware dan disewa untuk melakukan pemindaian jumlah besar piranti keras pusat data milik sebuah perusahaan telekomunikasi, yang tidak disebutkan identitasnya.
Ilustrasi jaringan server komputer. whatismyipaddress.com
“Ada aktivitas komunikasi yang tidak wajar dari sebuah server yang dibeli dari Supermicro dan membuat dilakukannya inspeksi fisik, yang menemukan adanya komponen ditanam di dalam konektor Ethernet,” kata Appleboum seperti dilansir Los Angeles Times pada Selasa, 9 Otkober 2018 waktu setempat. Konektor Ethernet ini merupakan komponen tempat pemasangan kabel yang menghubungkan jaringan dengan sebuah komputer.
Menurut Appleboum, dia telah melihat sejumlah tipuan lain yang mirip terjadi pada hardware komputer yang disuplai oleh perusahaan di Cina selain dari Supermicro.
“Supermicro itu sebenarnya menjadi korban. Seperti juga semua orang lain,” kata dia. Appleboum mengatakan prihatin ada banyak titik tidak terhitung dalam rangkaian suplai komponen dan produk di Cina, yang memungkinkan terjadinya manipulasi hardware. Dalam banyak kasus, upaya mencari titik kebocoran ini menjadi mustahil.
Manajemen Supermicro, yang berbasis di San Jose, mengatakan tidak tahu menahu soal adanya komponen hardware tertentu ditanam. “Keamanan pelanggan dan integritas produk merupakan inti dari bisnis kami dan nilai perusahaan,” kata manajemen dalam pernyataannya.
“Kami menjaga keamanan dan integritas produk dalam proses manufaktur dan suplai. Ini merupakan isu penting dalam industri kami. Kami masih belum tahu soal adanya komponen ilegal dan belum mendapat informasi adanya isu ini dari pelanggan.”
Manajemen Supermicro juga membantah artikel di Bloomberg Businessweek bahwa server yang dijualnya mengandung microchip jahat. Kedutaan Besar Cina di Washington belum menanggapi soal ini.
Terkait laporan investigasi dari Businesswekk, Kementerian Luar Negeri Cina tidak menanggapi langsung soal manipulasi server dari Supermicro, yang dipesan dari Cina. Tapi kementerian menyebut keamanan jaringan suplai merupakan isu bersama dan Cina juga menjadi korban.
Pemberitaan soal adanya microchip jahat tertanam dalam sever yang dijual perusahaan oleh media Businessweek membuat harga saham Supermicro jatuh sekitar 41 persen pada Kamis pekan lalu, yang merupakan penurunan tertinggi sejak perusahaan go public pada 2007. Harga saham ini kembali turun sekitar 15 persen menjadi US$12.46 per lembar pada Selasa pekan ini setelah munculnya artikel berikutnya.
Manipulasi hardware yang dibahas dalam dua artikel ini berbeda tapi memiliki efek yang sama yaitu memberikan akses tersembunyi kepada peretas untuk mengakses data di sebuah jaringan komputer tempat server itu terpasang. Penanaman hardware mata-mata ini diduga dilakukan di Cina karena pemasanngan motherboard dilakukan subkontraktor di sana.
Menurut Appleboum, microchip rahasia itu diduga dipasang di sebuah pabrik di Guangzhou, yang merupakan kota pelabuhan di selatan Cina. Guangzhou terletak sekitar 150 kilometer dari Shenzen, yang disebut sebagai Kota Silicon Valey untuk hardware. Shenzen juga menjadi rumah bagi perusahaan raksasa Tencent Holdings dan Huawei Technologies.
Credit tempo.co
