Keamanan Huawei ‘Cacat’ Ditemukan oleh Pemerintah Inggris

LONDON – Tinjauan Inggris terhadap Huawei menemukan masalah keamanan “signifikan” dengan peralatan telekomunikasi perusahaan China, sebuah kesimpulan yang mendukung upaya Amerika Serikat untuk melarangnya dari jaringan nirkabel generasi mendatang.

Laporan Inggris, yang dirilis pada hari Kamis, mengatakan ada “cacat mendasar” dalam proses rekayasa perangkat lunak dan keamanan Huawei yang dapat dieksploitasi oleh pemerintah atau peretas independen, yang berisiko bagi keamanan nasional. Meskipun laporan itu tidak menyerukan larangan langsung terhadap peralatan Huawei, laporan itu didukung oleh badan keamanan siber terkemuka di negara itu.

Kesimpulan itu mendukung dorongan pemerintahan Trump untuk meyakinkan sekutunya bahwa Huawei, pembuat peralatan telekomunikasi terbesar di dunia, menciptakan risiko besar bagi keamanan nasional. Gedung Putih menuduh Huawei sebagai perpanjangan tangan pemerintah Tiongkok yang dapat digunakan untuk memata-matai atau menyabot jaringan komunikasi, tuduhan yang ditolak keras oleh Huawei.

Tetapi dorongan Amerika telah mengalami rintangan. Banyak negara, termasuk Inggris, telah menentang upaya untuk melarang Huawei, dengan alasan bahwa risiko dapat dikurangi. Ini adalah saat yang kritis bagi operator nirkabel karena mereka bersiap untuk menghabiskan miliaran dolar untuk memperkenalkan jaringan nirkabel generasi mendatang, yang dikenal sebagai 5G, yang pemerintah lihat sebagai infrastruktur penting untuk ekonomi global yang mendigitalkan dengan cepat.

Laporan Inggris menyoroti tantangan yang lebih luas yang dihadapi banyak negara. Sementara produk Huawei dapat menimbulkan risiko keamanan siber, perusahaan adalah penyedia utama peralatan yang dibutuhkan untuk membangun jaringan 5G. Jika negara mengeluarkan larangan langsung, mereka dapat menghadapi penundaan yang mahal dalam mengadopsi teknologi yang tidak hanya akan meningkatkan kecepatan pengunduhan ponsel tetapi juga diharapkan akan menciptakan terobosan di bidang manufaktur, transportasi, dan perawatan kesehatan. Dan Huawei sudah menjadi bagian utama dari jaringan telekomunikasi banyak negara, membuat larangan secara logistik menjadi sulit.

Pemerintah sedang mencari untuk terus menggunakan peralatan Huawei sambil membatasi risikonya. Jerman, India, dan Uni Emirat Arab, antara lain, telah mengisyaratkan bahwa mereka tidak mungkin mengikuti jejak orang Amerika mengenai larangan peralatan 5G Huawei.

Dalam sebuah pernyataan, Huawei mengatakan laporan Inggris “merinci beberapa kekhawatiran tentang kemampuan rekayasa perangkat lunak Huawei. Kami memahami keprihatinan ini dan menanggapinya dengan sangat serius. ”

Minggu ini, Uni Eropa mengeluarkan rekomendasi untuk mengamankan jaringan 5G yang tidak menyerukan larangan Huawei. Pemerintah Inggris diperkirakan akan menerbitkan peraturan telekomunikasi baru tahun ini.

Satu keprihatinan utama yang dikemukakan oleh Amerika Serikat dan lainnya yang mendorong larangan adalah hubungan Huawei dengan pemerintah Cina, yang mempertahankan kontrol ketat terhadap ekonomi nasional. Sebuah undang-undang yang diadopsi oleh Tiongkok pada tahun 2017 telah ditafsirkan sebagai mewajibkan perusahaan untuk memberikan bantuan kepada Beijing tentang masalah keamanan nasional.

Garrett Marquis, juru bicara Dewan Keamanan Nasional, mengatakan Amerika Serikat memuji Inggris “karena memperhatikan vendor telekomunikasi untuk memastikan keamanan maksimum dari jaringannya.” Dia menambahkan, “Kami berbagi banyak kekhawatiran yang terdaftar dalam laporan Dewan Pengawas. ”

Pihak berwenang Inggris berusaha untuk membedakan kelemahan keamanan Huawei dari upaya yang lebih luas oleh Beijing untuk menyusup ke jaringannya. Laporan pada hari Kamis menggambarkan sebuah perusahaan dengan praktik rekayasa yang buruk dan masalah yang berasal dari kelemahan teknik tersebut, lebih dari satu beroperasi atas perintah pihak berwenang Cina.

Dalam laporan itu, para pejabat Inggris memutuskan bahwa Huawei tidak dapat mereplikasi banyak perangkat lunak yang dibangunnya, yang berarti bahwa pihak berwenang tidak dapat memastikan kode apa yang diperkenalkan ke jaringan nirkabel negara itu. Mereka menambahkan bahwa Huawei memiliki pengawasan yang buruk terhadap pemasok yang menyediakan komponen untuk produk-produknya.”Tidak ada integritas ujung ke ujung,” kata laporan itu.

Seorang pejabat senior pemerintah Amerika, berbicara dengan syarat anonim untuk membahas pertimbangan internal sensitif tentang Huawei, mengatakan temuan Inggris tentang teknik ceroboh yang meresap menggarisbawahi kekhawatiran tentang risiko keamanan dan biaya tersembunyi dari penggunaan peralatan Huawei yang lebih murah di jaringan 5G.

Lingkungan di Huawei dapat memungkinkan untuk pengenalan cacat yang dapat dieksploitasi yang akan hilang dalam kebisingan latar belakang praktik buruk, kata pejabat itu. Pejabat itu menambahkan bahwa komunitas intelijen tidak berharap untuk menemukan “pintu belakang” terbuka terang-terangan dalam kode Huawei jelas dimaksudkan untuk memungkinkan akses ilegal ke data jaringan. Sebaliknya, ia mengharapkan “pintu bug” – kelemahan yang dapat dijelaskan sebagai kesalahan belaka jika mereka terungkap, tetapi itu dapat dieksploitasi untuk tujuan yang sama oleh China atau oleh aktor canggih lainnya yang menemukannya.

Sejak 2010, Inggris memiliki dewan pengawas, yang sekarang dipimpin oleh National Cyber ​​Security Center, yang bertugas mengawasi operasi Huawei. Produk dan kode perusahaan ditinjau di laboratorium keamanan sekitar 70 mil di luar London. Pada bulan November, setelah pejabat Inggris mengajukan pertanyaan dengan Huawei tentang praktiknya, perusahaan berjanji untuk menghabiskan $ 2 miliar selama lima tahun ke depan untuk meningkatkan perangkat lunak dan proses keamanannya.

Pendekatan ini dipandang sebagai model potensial bagi negara-negara lain yang ingin menambah lebih banyak perlindungan terhadap Huawei. Jerman telah membuka laboratorium keamanan di Bonn tempat peralatan dan kode Huawei dapat ditinjau. Perusahaan juga telah membuka fasilitas di Brussels untuk menenangkan kekhawatiran para pejabat Uni Eropa.

Pejabat Inggris tetap yakin risiko Huawei dapat dikelola. Ciaran Martin, kepala Pusat Keamanan Siber Nasional, mengatakan tahun ini bahwa larangan langsung tidak diperlukan karena negara tersebut memiliki pengawasan yang kuat dan menjaga peralatan Huawei di luar area paling sensitif dari jaringan negara. Namun laporan Kamis tetap kritis terhadap Huawei. “Tidak ada kemajuan material yang dibuat,” laporan itu menyimpulkan.

 

 

Leave a comment

Your email address will not be published. Required fields are marked *