China Mata-matai AS Lewat Chip Seukuran Beras di Motherboard Server
PerbesarADVERTISEMENT
Sebuah laporan baru dari Bloomberg Businessweek membuat heboh dunia teknologi. China dilaporkan melakukan mata-mata dengan menanamkan chip (cip) yang ukurannya lebih kecil dari sebutir beras pada komponen motherboard, dan celakanya, perangkat ini banyak dipakai di server milik perusahaan besar Amerika Serikat, macam Apple dan Amazon, serta sejumlah instansi pemerintahan AS.
ADVERTISEMENT
Cip ini bisa meretas komponen yang menjadi tempatnya ditanamkan, dalam hal ini papan induk komputer alias motherboard. Lalu, cip bisa mengutak-atik data di dalam dan juga membiarkan kode baru masuk ke dalam sistem hardware tersebut, misalnya program jahat (virus) trojan horse.
Bloomberg menyebutkan mata-mata China menyisipkan cip kecil itu ke dalam hardware motherboard untuk server lewat perusahaan bernama Supermicro (Super Micro Computer Inc) yang berbasis di San Jose, California, AS. Supermicro merupakan salah satu penyuplai terbesar untuk perangkat motherboard server dan pabriknya diketahui salah satunya berada di China.
Nama Supermicro memang jarang terdengar di kalangan end-user. Tetapi di kalangan bisnis bidang server, Supermicro adalah nama yang familar. Kepada Bloomberg, seorang mantan anggota intelijen AS mengibaratkan jika Supermicro adalah Microsoft dalam bidang motherboard server.
ADVERTISEMENT
"Menyerang motherboard Supermicro itu seperti menyerang Windows (milik Microsoft). Itu menyerang seluruh dunia," ujarnya.
Motherboard buatan Supermicro banyak digunakan di seluruh dunia, baik untuk produk spesialis seperti mesin MRI (magnetic resonance imaging), sistem senjata, atau data center berbagai raksasa teknologi. Sampai hari ini Supermicro mendominasi pasar motherboard server dengan nilai 1 miliar dolar AS. Menurut data tahun 2015, ada lebih dari 900 klien yang memakai produknya di 100 negara.
PerbesarPerusahaan ini didirikan oleh Charles Liang, seorang ahli komputer asal Taiwan yang mengikuti sekolah pascasarjana di Texas dan kemudian pindah ke daerah barat AS untuk memulai Supermicro bersama istrinya pada 1993.
Sumber Bloomberg berkata, mayoritas karyawan di kantor pusat San Jose adalah orang Taiwan dan China. Bahasa Mandarin adalah bahasa yang sering didengar di sana.
ADVERTISEMENT
Supermicro memiliki fasilitas perakitan di California, Belanda, dan Taiwan. Tetapi untuk produk intinya, yaitu motherboard, Supermicro mempercayakan produksinya pada dua perusahaan yang bermarkas di Taiwan dan satu di Shanghai.
Bagaimana motherboard Supermicro disusupi alat mata-mata
Bloomberg berkata intelijen AS kemudian melakukan penelusuran lebih lanjut soal aksi mata-mata ini. Dalam beberapa kasus, dikisahkan bahwa manajer pabrik yang memproduksi motherboard Supermicro, didekati oleh orang-orang yang mengaku mewakili Supermicro atau oleh orang yang mengaku dekat dengan pemerintah setempat.
Orang yang mengaku perwakilan Supermicro ini akan menawarkan sejumlah uang suap dan meminta hal yang tidak biasa, yaitu meminta perubahan desain asli motherboard Supermicro. Jika cara ini tak berhasil, mereka mengancam untuk menutup pabrik.
ADVERTISEMENT
Tugas rumit ini diduga dilakukan oleh Tentara Pembebasan Rakyat, atau tentara nasional China, yang khusus melakukan "serangan hardware." Unit ini juga mengincar perubahan desain pada cip komputer berkinerja tinggi dan sistem komputasi dari penyedia Internet besar di AS.
PerbesarApa tugas cip mata-mata ini?
Adapun fungsi dari cip mata-mata tersebut ialah menginstruksikan sistem operasi server untuk berkomunikasi dan menerima kode dari komputer anonim yang berasal dari antah-berantah dan menyiapkan sistem operasi perangkat untuk bisa menerima kode baru. Dengan begitu, penyerang bisa mengubah cara perangkat berfungsi sesuai dengan cara yang mereka inginkan.
Cip yang juga bisa digunakan untuk mematai-matai perusahaan AS dan penggunanya itu disebut lebih berbahaya dibandingkan peretasan melalui software. Ini dikarenakan peretasan melalui hardware lebih sulit dideteksi ketimbang software, dan sulit dicabut.
PerbesarDengan cip ini, China bisa mendapatkan akses rahasia. Agen mata-mata China bahkan bersedia untuk berinvestasi jutaan dolar AS dalam jangka panjang untuk mendapatkannya.
ADVERTISEMENT
Totalnya, serangan peretasan hardware ini berdampak terhadap 30 perusahaan AS, termasuk satu bank besar di samping perusahaan teknologi.
Amazon, Apple dan Supermicro bantah laporan Bloomberg
Supermicro membuat perangkat server untuk ratusan klien, salah satunya Element Technologies, sebuah startup yang diakuisisi Amazon pada 2015. Element memiliki teknologi untuk kompresi file video besar untuk dialirkan kepada end-user dalam menikmati konten video online.
Bloomberg menyebut dalam laporannya bahwa Amazon telah mengetahui keberadaan cip mata-mata tersebut pada anak perusahaannya Elemental. Awalnya, sasaran utama dari militer China adalah Elemental, melalui Supermicro, karena teknologi video Elemental bisa ditemukan di sejumlah lembaga penting AS, seperti pada data center Badan Pertahanan AS, operasional drone CIA, dan jaringan kapal perang angkatan laut AS.
PerbesarLaporan Bloomberg juga menyebut Amazon telah meminta bantuan FBI untuk menyelidiki tentang perangkat yang terserang cip tersebut. Namun, hal itu dibantah oleh Amazon.
ADVERTISEMENT
"Tidak benar bahwa AWS (Amazon Web Service) mengetahui tentang penyusupan dalam distribusi, masalah cip berbahaya, atau modifikasi hardware ketika mengakuisisi Elementa," ujar Amazon.
"Tidak benar juga kalau AWS mengetahui tentang server yang mengandung cip berbahaya atau modifikasi pada data center yang berbasis di China, atau bahwa AWS bekerja sama dengan FBI untuk menyelidiki atau menyediakan data tentang perangkat yang terserang," jelas Amazon.
PerbesarRaksasa e-commerce itu mengaku telah melakukan pengecekan terlebih dahulu terhadap Elemental. Pengecekan itu diklaim sudah termasuk isu yang berhubungan dengan Supermicro dan melakukan audit perusahaan yang dilakukan pada 2015 sebagai bagian dari kesungguhan mereka untuk mengakuisisi Elemental.
Senada dengan Amazon, Apple juga menangkis tuduhan bahwa perusahaan pernah menemukan adanya cip asing dalam perangkatnya. Apple memang sebelumnya pernah berkolaborasi dengan Supermicro pada tahun 2016. Namun, hubungan tersebut kandas di tengah jalan karena masalah keamanan dan tidak ada kaitannya dengan cip mata-mata.
ADVERTISEMENT
"Pada praktiknya, sebelum server dimasukkan ke dalam produksi Apple, server selalu diperiksa kerentanan, keamanan, dan kami selalu memperbarui semua firmware dan perangkat lunak dengan perlindungan terbaru. Kami tidak menemukan kerentanan yang tidak biasa di server yang kami beli dari Supermicro ketika kami memperbarui firmware dan perangkat lunak sesuai dengan standar prosedur kami," jelas Apple.
PerbesarSupermicro sebagai pihak yang dituduh melakukan kerja sama dengan pemerintah China untuk menyisipkan cip mata-mata ke dalam perangkatnya juga membantah laporan Bloomberg. Perusahaan menyebut pihaknya tidak pernah dihubungi oleh pihak pemerintah manapun untuk melakukan hal semacam itu.
"Setiap perusahaan besar dalam industri keamanan saat ini terus menanggapi ancaman dan mengembangkan tingkat keamanan mereka. Sebagai bagian dari upaya tersebut, kami terus berhubungan dengan berbagai vendor, mitra industri, dan lembaga pemerintah untuk berbagi informasi tentang ancaman (keamanan), praktik terbaik, dan alat baru. Ini adalah standar praktik dalam industri saat ini. Namun, kami belum pernah menghubungi pihak pemerintah terkait masalah yang Anda ajukan," jelas Supermicro.
ADVERTISEMENT
Untuk pemerintah China sendiri, mereka mengaku bahwa dalam hal keamanan siber, negaranya bahkan masih menjadi korban. Kementerian Luar Negeri China mengatakan pihaknya berkomitmen penuh dalam mengatasi ancaman keamanan siber dan membantah tuduhan seperti yang dilaporkan Bloomberg.
"Keamanan suplai distribusi di dunia maya adalah masalah yang kini menjadi perhatian bersama, dan China juga salah satu korbannya," tulis Kementerian Luar Negeri China. "Kami mengharapkan berbagai pihak untuk tidak membuat tuduhan dan kecurigaan yang serampangan, tetapi melakukan diskusi dan kolaborasi yang lebih konstruktif sehingga kami dapat bekerja sama dalam membangun dunia maya yang damai, aman, terbuka, kooperatif dan teratur."
Meski laporan Bloomberg dibantah mentah-mentah dari berbagai pihak, tidak bisa dipungkiri bahwa isu mata-mata ini cukup mengkhawatirkan. Apalagi mayoritas komponen elektronik yang digunakan dalam teknologi AS sekarang ini banyak diproduksi di China.
ADVERTISEMENT