Apple dan Amazon Menyangkal Chip Mata-mata China di Server Mereka Their (04.19.24)

Dalam pengumuman yang mengkhawatirkan awal bulan ini, Bloomberg mengungkapkan bahwa Apple, Amazon, dan 28 perusahaan AS lainnya, termasuk bank besar dan kontraktor pemerintah, disusupi oleh chip mata-mata China yang tertanam ke dalam perangkat keras server komputer yang digunakan oleh perusahaan-perusahaan ini. Cerita yang berjudul The Big Hack: Bagaimana China Menggunakan Chip Kecil untuk Menyusup ke Perusahaan AS, mengungkapkan bahwa pintu belakang dibuat menggunakan chip kecil, seukuran sebutir beras, membahayakan rantai pasokan teknologi AS.

Server komputer tersebut dirakit oleh Super Micro, sebuah perusahaan yang berbasis di San Jose dan salah satu pemasok motherboard, chip, dan kapasitor server terbesar di dunia. Chip mata-mata China yang mencurigakan bersarang di motherboard server tetapi sebenarnya bukan bagian dari desain aslinya.

Penyelidikan telah menemukan bahwa chip ini memungkinkan peretas untuk membuat pintu belakang tersembunyi ke jaringan tempat mesin disertakan. Menurut laporan, chip tersebut dipasang di pabrik-pabrik yang dimiliki oleh subkontraktor manufaktur di China.

Bloomberg memperingatkan dengan mengatakan bahwa serangan ini lebih buruk daripada pelanggaran keamanan sebelumnya yang dilakukan sebelumnya. Sebagian besar serangan yang biasa kami lakukan berbasis perangkat lunak, sedangkan yang ini berbasis perangkat keras. Serangan perangkat lunak lebih umum daripada peretasan perangkat keras karena lebih mudah mengirim bug melalui koneksi jarak jauh daripada mengotak-atik atau menyembunyikan chip mata-mata di bagian perangkat keras. Serangan perangkat keras lebih rumit dan sulit dilakukan, tetapi efeknya lebih merusak dan berjangka panjang.

Selain spionase perusahaan, serangan itu, jika terbukti benar, juga dapat membahayakan Militer AS dan penegakan hukum karena server tempat chip itu ditemukan juga digunakan oleh Departemen Pertahanan, operasi drone CIA, kapal perang Angkatan Laut, antara lain.

Tanggapan Industri

Menurut Bloomberg, orang dalam senior dari Apple menemukan chip tersebut pada musim panas 2015 dan melaporkan temuan mereka ke FBI tetapi merahasiakan detailnya. Setahun setelah chip ditemukan, Apple putus dengan Super Micro dan menghapus semua 7.000 server Super Micro dari pusat datanya.

Namun, Apple membantah semua rumor ini dalam sebuah pernyataan yang dirilis ke media, dengan mengatakan bahwa Apple tidak memiliki bukti chip mata-mata di server mereka. Menurut Apple, Bloomberg menghubungi beberapa kali selama setahun terakhir dengan klaim insiden keamanan. Investigasi internal dilakukan berdasarkan penyelidikan, tetapi Apple "sama sekali tidak menemukan bukti yang mendukung salah satu dari mereka".

Pernyataan tersebut menekankan bahwa Apple tidak menemukan chip mata-mata China, gangguan perangkat keras, atau kerentanan yang sengaja ditanam di server mereka. Perusahaan juga telah membantah menghubungi FBI atau penegak hukum mana pun tentang insiden tersebut.

Apple telah menyatakan kekecewaannya atas laporan Bloomberg dan menjelaskan bahwa raksasa media itu mungkin telah mengacaukan insiden ini dengan masalah keamanan sebelumnya pada tahun 2016 yang melibatkan seorang driver yang terinfeksi ditemukan di salah satu server Super Micro di salah satu lab mereka.

Amazon juga membantah laporan tersebut, dengan mengatakan bahwa ada begitu banyak ketidakakuratan dalam artikel Bloomberg. Pernyataan yang dikeluarkan oleh Steve Schmidt, Chief Information Security Officer di Amazon Web Services (AWS), mengatakan bahwa:

“Kami tidak pernah menemukan perangkat keras yang dimodifikasi atau chip berbahaya di server Elemental. Selain itu, kami tidak pernah menemukan perangkat keras yang dimodifikasi atau chip berbahaya di server di salah satu pusat data kami.”

Elemental adalah perusahaan rintisan teknologi yang sedang dipertimbangkan Amazon untuk diperoleh dan di mana chip berbahaya itu ditemukan.

Wakil Presiden Keamanan Informasi Apple George Stathakopoulos juga mengatakan dalam pernyataan terpisah bahwa laporan Bloomberg tentang China chip mata-mata dibuat oleh satu img, bukan dengan menguatkan 17 img seperti yang diklaim oleh Bloomberg.

Bloomberg, pada bagiannya, mendukung kebenaran laporannya.

Dampak pada Konsumen

Apa hubungan semua rumor ini dengan kita? Masalah ini sangat penting karena keamanan Apple dan perusahaan lain ini terkait dengan keamanan data konsumen mereka. Misalnya, data pengguna Apple mungkin disusupi karena chip berbahaya ini.

Sebagai konsumen, tidak banyak yang bisa kami lakukan selain memastikan bahwa data kami terlindungi. Salah satu cara untuk memastikan bahwa tidak ada data sensitif yang dapat diambil dari komputer Anda adalah dengan menghapus semua file sampah Anda sepenuhnya, menggunakan aplikasi seperti Outbyte MacRepair. Anda tidak akan pernah tahu apa yang dapat digali oleh peretas ini dari apa yang Anda anggap sebagai file sampah.

Pengguna Amazon juga berisiko, terutama informasi keuangan penggunanya. Perangkat lunak pendeteksi anti-virus dan malware tidak cukup untuk melindungi Anda dari serangan seperti ini. Yang dapat Anda lakukan adalah menggunakan koneksi VPN terenkripsi untuk menyembunyikan data keuangan Anda dari penyerang ini.

Pertanyaannya sekarang bukanlah apakah artikel Bloomberg itu nyata atau tidak. Kekhawatiran sebenarnya di sini adalah, apakah kita siap untuk serangan semacam ini?

Video Youtube: Apple dan Amazon Menyangkal Chip Mata-mata China di Server Mereka Their

04, 2024