Intel Diduga Lobi Klien di China Soal Masalah Cip
Kustin Ayuwuragil | CNN Indonesia
Selasa, 30 Jan 2018 06:55 WIB
Jakarta, CNN Indonesia -- Intel dikabarkan terlebih dahulu memberitahu kerentanan cipnya kepada perusahaan teknologi di China seperti Lenovo dan Alibaba sebelum memberitahu pemerintah AS. Perusahaan seperti Microsoft, Apple dan Amazon yang menggunakan chipnya juga tahu hanya beberapa waktu sebelum Intel mengumumkan kerentanan tersebut pada publik.
Pakar keamanan mengatakan kepada Wall Street Journal yang mengabarkan berita ini bahwa keputusan tersebut memungkinkan perusahaan teknologi China untuk meneruskan berita kerentanan tersebut ke Beijing, sehingga pemerintah China dapat mengeksploitasinya.
Jake Williams, kepala perusahaan keamanan Rendition Infosec dan mantan pegawai National Security Agency (NSA), mengatakan kepada WSJ bahwa "hampir pasti" pemerintah China mengetahui kekurangan dari cip dari korespondensi Intel dengan perusahaan teknologi China.
Kementerian luar negeri China mengatakan bahwa pihaknya "dengan tegas menentang" bentuk cyber hacking apapun terkait dengan tuduhan mengeksploitasi kerentanan cip.
Sementara itu, juru bicara Alibaba menolak berkomentar namun mengatakan bahwa dugaan ini bersifat spekulatif dan tak berdasar. Di sisi lain, juru bicara Lenovo mengatakan bahwa sebuah perjanjian yang tidak bisa diungkap melindungi informasi Intel agar tidak dipublikasikan.
Para ahli keamanan mencatat bahwa mereka tidak melihat bukti yang menunjukkan informasi kerentanan telah disalahgunakan. Sayangnya, perwakilan kementerian China yang bertanggung jawab atas teknologi informasi tidak menanggapi permintaan komentar.
Padahal peretas yang terkait dengan pemerintah China telah diketahui mengeksploitasi kerentanan perangkat lunak untuk pengawasan menurut laporan tersebut.
Intel telah merilis pernyataan bahwa mereka telah mengikuti standar operasional terbaik dalam mengungkap kerentanan chipsetnya. “Tim Google Project Zero dan vendor yang terkena dampak, termasuk Intel, mengikuti praktik terbaik pengungkapan yang bertanggung jawab dan terkoordinasi," kata juru bicara Intel dalam pernyataannya.
Berita tentang kecacatan chip tersebut diketahui pada 3 Januari, hanya beberapa hari sebelum Intel berencana untuk mengumumkannya. Namun, sebenarnya pengumuman yang direncanakan tersebut muncul beberapa bulan setelah seorang anggota tim keamanan Project Zero Google pertama kali mendeteksi kerentanan pada Juni 2017. Selang waktu penundaan itu sebenarnya memungkinkan perusahaan teknologi memperbaiki kerentanan itu.
“Praktik yang standar dan mapan tentang pengungkapan awal adalah bekerja sama dengan industri untuk mengembangkan solusi dan menerapkan perbaikan sebelum publikasi. Dalam kasus ini, berita tentang eksploitasi dilaporkan menjelang tanggal pengungkapan publik dan koalisi industri yang tepat pada saat di mana Intel segera melibatkan pemerintah AS dan pihak lainnya," kata juru bicara Intel kepada The Hill.
Perlu dicatat bahwa strategi pengendalian kerusakan Intel memberikan peringatan dini yang bertujuan untuk melunakkan hujatan bagi beberapa pelanggan besar (perusahaan teknologi) karena mereka bisa mempersiapkan perbaikan sebelum berita tersebut dikonsumsi publik. Keputusan tersebut juga membatasi perusahaan yang tahu akan informasi tersebut untuk mencegah berita bocor.
Pejabat Departemen Keamanan Dalam Negeri AS (DHS) mengatakan kepada WSJ bahwa pihaknya mengetahui tentang kekurangan chip pada hari berita tersebut diumumkan. Penundaan ini membuat DHS buta informasi meski biasanya mereka secara teratur memberikan panduan bagaimana mengatasi kerentanan.
NSA juga "tidak tahu tentang kerentanan" ini. Hal itu diungkap pada 13 Januari oleh Rob Joyce, petugas keamanan cybersecurity teratas di Gedung Putih AS melalui cuitannya di Twitter. (eks)
Pakar keamanan mengatakan kepada Wall Street Journal yang mengabarkan berita ini bahwa keputusan tersebut memungkinkan perusahaan teknologi China untuk meneruskan berita kerentanan tersebut ke Beijing, sehingga pemerintah China dapat mengeksploitasinya.
Jake Williams, kepala perusahaan keamanan Rendition Infosec dan mantan pegawai National Security Agency (NSA), mengatakan kepada WSJ bahwa "hampir pasti" pemerintah China mengetahui kekurangan dari cip dari korespondensi Intel dengan perusahaan teknologi China.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Sementara itu, juru bicara Alibaba menolak berkomentar namun mengatakan bahwa dugaan ini bersifat spekulatif dan tak berdasar. Di sisi lain, juru bicara Lenovo mengatakan bahwa sebuah perjanjian yang tidak bisa diungkap melindungi informasi Intel agar tidak dipublikasikan.
Padahal peretas yang terkait dengan pemerintah China telah diketahui mengeksploitasi kerentanan perangkat lunak untuk pengawasan menurut laporan tersebut.
Berita tentang kecacatan chip tersebut diketahui pada 3 Januari, hanya beberapa hari sebelum Intel berencana untuk mengumumkannya. Namun, sebenarnya pengumuman yang direncanakan tersebut muncul beberapa bulan setelah seorang anggota tim keamanan Project Zero Google pertama kali mendeteksi kerentanan pada Juni 2017. Selang waktu penundaan itu sebenarnya memungkinkan perusahaan teknologi memperbaiki kerentanan itu.
“Praktik yang standar dan mapan tentang pengungkapan awal adalah bekerja sama dengan industri untuk mengembangkan solusi dan menerapkan perbaikan sebelum publikasi. Dalam kasus ini, berita tentang eksploitasi dilaporkan menjelang tanggal pengungkapan publik dan koalisi industri yang tepat pada saat di mana Intel segera melibatkan pemerintah AS dan pihak lainnya," kata juru bicara Intel kepada The Hill.
Pejabat Departemen Keamanan Dalam Negeri AS (DHS) mengatakan kepada WSJ bahwa pihaknya mengetahui tentang kekurangan chip pada hari berita tersebut diumumkan. Penundaan ini membuat DHS buta informasi meski biasanya mereka secara teratur memberikan panduan bagaimana mengatasi kerentanan.
NSA juga "tidak tahu tentang kerentanan" ini. Hal itu diungkap pada 13 Januari oleh Rob Joyce, petugas keamanan cybersecurity teratas di Gedung Putih AS melalui cuitannya di Twitter. (eks)
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK