Sebuah unit militer Cina dilaporkan telah memasukkan microchip kecil ke dalam server komputer yang digunakan oleh perusahaan termasuk Apple dan Amazon yang memberi China akses backdoor yang belum pernah ada sebelumnya ke komputer dan data. Laporan tersebut dirilis oleh Bloomberg.

Chips kecil, sekecil ujung pensil yang tajam dan dirancang tidak terdeteksi tanpa peralatan khusus, ditanamkan ke motherboard server di lini produksi di China. Chip dilaporkan dikembangkan oleh unit serangan perangkat keras komputer khusus di Tentara Pembebasan Rakyat dan memberi hacker akses tak terbatas ke apa pun yang dilakukan server, memungkinkan mereka memanipulasi server untuk mencuri data, menghubungi server lain, dan mengubah operasi.

Perangkat keras yang diduga dikompromikan, dijual oleh Super Micro Computer yang berbasis di San Jose, California. Super Micro Computer digambarkan sebagai Microsoft dari dunia perangkat keras memilik kerja sama untuk menyupali perangkat keras ke pusat data dan operasi dari 30 perusahaan, termasuk Apple dan Amazon, bank, hedge fund, dan kontraktor pemerintah.

Serangan tersebut dilaporkan ditemukan pada tahun 2015 oleh dinas intelijen AS, serta oleh Apple dan Amazon sebagai perusahaan yang membeli server yang dibuat oleh Super Micro Computer. Laporan mengklaim Amazon sadar akan serangan saat anak perusahaannya, Amazon Web Services (AWS) membeli perusahaan kompresi video streaming Elemental Technologies pada tahun 2015. Apple dilaporkan membeli sekitar 7.000 server Super Micro ketika tim keamanannya menemukan chip tersebut.

Laporan itu mengutip 17 sumber intelijen dan perusahaan yang tidak disebutkan namanya yang mengatakan bahwa mata-mata China telah menempatkan chip komputer di dalam peralatan yang digunakan oleh sekitar 30 perusahaan, serta beberapa lembaga pemerintah AS yang akan memberi Beijing akses rahasia ke jaringan internal.

Amazon, Apple dan Super Micro semuanya telah membantah laporan Bloomberg. Amazon berkata mengatakan bahwa tidak benar bahwa AWS telah mengetahui tentang kompromi rantai pasokan, masalah dengan chip jahat, atau modifikasi perangkat keras saat mengakuisisi Elemental. Apple mengatakan bahwa  Apple tidak pernah menemukan chip jahat, manipulasi perangkat keras atau kerentanan yang sengaja ditanam di server mana pun.

Sumber: The Guardian

Sumber Foto: Liputan 6