‘Spy Chip’ Milik China Ditemukan Tertanam di Server Milik Perusahaan AS – Sebuah laporan media baru-baru ini mengungkapkan rincian serangan rantai pasokan yang signifikan yang tampaknya menjadi salah satu program peretasan spionase perangkat keras perusahaan besar dari AS.
Menurut laporan panjang yang diterbitkan hari ini oleh Bloomberg, “spy chip” kecil, tidak lebih besar dari sebutir beras, telah ditemukan tersembunyi di server yang digunakan oleh hampir 30 perusahaan Amerika, termasuk Apple dan Amazon.
Dilansir dari Bloomberg, operasi dari China ini menggunakan pabrik yang dijalankan oleh subkontraktor manufaktur yang bekerja untuk perusahaan asal San Jose, Super Micro, untuk memasukkan chip kecil ke motherboard server yang dapat menginstruksikan sistem operasi server untuk berkomunikasi dan menerima kode dari komputer anonim yang terpencil. Sebuah server yang dikompromikan “dapat membiarkan penyerang mengubah cara perangkat berfungsi, baris demi baris, bagaimanapun yang mereka inginkan”.
Berdasarkan penyelidikan rahasia 3-tahun di Amerika Serikat, mereka mengklaim bahwa kelompok-kelompok yang berafiliasi dengan pemerintah China berhasil menyusup ke rantai pasokan untuk memasang chip pengintaian kecil ke motherboard yang berakhir di server yang dikerahkan oleh militer AS. , Badan intelijen AS, dan banyak perusahaan AS seperti Apple dan Amazon.
Laporan tersebut mengatakan Apple menemukan chip yang mencurigakan di dalam server Supermicro sekitar Mei 2015, setelah mendeteksi aktivitas jaringan aneh dan masalah firmware.
“Karena implan kecil, jumlah kode yang mereka miliki juga kecil. Tapi mereka mampu melakukan dua hal yang sangat penting: memberi tahu perangkat untuk berkomunikasi dengan salah satu dari beberapa komputer anonim di tempat lain di internet yang dipenuhi dengan kode yang lebih kompleks; dan menyiapkan sistem operasi perangkat untuk menerima kode baru ini. “
Chip yang diduga telah ditambahkan untuk membantu pemerintah China memata-matai perusahaan Amerika dan penggunanya — pada dasarnya “peretasan perangkat keras” yang menurut publikasi “lebih sulit untuk ditarik dan berpotensi lebih merusak, menjanjikan jenis jangka panjang, akses rahasia yang bahkan agen mata-mata bersedia untuk berinvestasi jutaan dolar dan bertahun-tahun untuk mendapatkannya. “
Apple, Amazon, dan Super Micro Membantah Laporan Bloomberg
Apple mengatakan kepada Bloomberg bahwa perusahaan tidak pernah menemukan chip jahat yang memanipulasi perangkat keras atau kerentanan yang sengaja ditanam di salah satu servernya, atau memiliki kontak dengan FBI atau agen lain tentang insiden semacam itu.
Apple mengakhiri hubungannya dengan Super Micro pada tahun 2016. Untuk tebakan terbaiknya, Apple mengatakan bahwa para wartawan Bloomberg mengacaukan kisah mereka dengan insiden 2016 yang dilaporkan sebelumnya di mana perusahaan menemukan driver yang terinfeksi pada satu server Super Micro di salah satu labnya.
Amazon juga mengatakan itu tidak benar bahwa perusahaan tahu tentang server yang berisi chip jahat atau modifikasi di pusat data yang berbasis di China, atau pernyataan bahwa mereka bekerja dengan FBI untuk menyelidiki atau menyediakan data tentang perangkat keras berbahaya.
Sementara itu, Supermicro dan Kementerian Luar Negeri China juga telah membantah keras temuan-temuan Bloomberg dengan merilis pernyataan panjang. Di artikel ini dapat ditemukan daftar lengkap pernyataan resmi dari Amazon, Apple, Supermicro, dan Kementerian Luar Negeri Cina. (yuyudhn/linuxsec)
