Sebelumnya hari ini, 4 Oktober, Bloomberg Businessweek menerbitkan cerita panjang tentang peretasan nyata yang terjadi terhadap beberapa perusahaan terbesar di Amerika Serikat di tangan Cina, termasuk Apple dan Amazon. Pembuat iPhone sekarang telah merekam untuk diskon banyak dari apa yang dikatakan cerita itu.
Apa yang dikatakan Businessweek
Businessweek mengklaim bahwa mata-mata Cina mengkompromikan rantai pasokan teknologi Amerika dalam beberapa tahun terakhir dengan menyusup ke perusahaan-perusahaan yang memasok suku cadang ke Supermicro. Perusahaan yang berbasis di San Jose adalah salah satu pemasok motherboard server terbesar di dunia. Klaim para penyelidik telah menyimpulkan "skema rumit" adalah hasil kerja dari unit Tentara Pembebasan Rakyat yang berspesialisasi dalam serangan perangkat keras.
Menurut laporan itu, Cina mampu menempelkan microchip kecil seukuran sebutir beras ke banyak bagian ini. Dari sana, mereka menuju motherboard server Supermicro dan akhirnya ke perusahaan seperti Apple. Setelah server dihidupkan, microchip dirancang untuk mengubah sistem operasi mesin sehingga dapat menerima modifikasi kode.
Businessweek mengklaim bahwa Apple, Amazon, dan lainnya memberi tahu pihak berwenang A.S. tentang hal ini ketika microchip ditemukan dan kemudian menghapus mesin yang terpengaruh..
Lebih lanjut, Businessweek mengatakan tidak menemukan bukti langsung bahwa data perusahaan atau pengguna dicuri dari semua yang terpengaruh.
Tanggapan Apple
Apple mengatakan Businessweek salah dengan pelaporannya dan catatan Bloomberg telah menghubungi perusahaan "berkali-kali dengan klaim, kadang-kadang kabur dan kadang-kadang menguraikan, dugaan insiden keamanan." Perusahaan melakukan "penyelidikan internal yang ketat berdasarkan permintaan mereka." Setiap kali, Apple "sama sekali tidak menemukan bukti untuk mendukung mereka." Selain itu, "Kami telah berulang kali dan secara konsisten menawarkan tanggapan faktual, sebagai catatan, menyangkal hampir setiap aspek dari kisah Bloomberg yang berkaitan dengan Apple."
Ia juga mencatat, “Sebagai praktik, sebelum server dimasukkan ke dalam produksi di Apple, mereka diperiksa untuk kerentanan keamanan dan kami memperbarui semua firmware dan perangkat lunak dengan perlindungan terbaru. Kami tidak menemukan celah yang tidak biasa di server yang kami beli dari Super Micro ketika kami memperbarui firmware dan perangkat lunak sesuai dengan prosedur standar kami. "
Lebih lanjut, itu menunjukkan Businessweek membingungkan kisah mereka dengan insiden 2016 di mana Apple telah menemukan driver yang terinfeksi pada satu server Supermicro di salah satu laboratorium perusahaan.
"Peristiwa satu kali itu ditentukan sebagai kecelakaan dan bukan serangan yang ditargetkan terhadap Apple," jelas pembuat iPhone itu.
Apple bukan satu-satunya yang mempertanyakan pelaporan Businessweek.
Amazon mengatakan tidak mengetahui adanya "kompromi rantai pasokan, masalah dengan chip jahat, atau modifikasi perangkat keras."
Supermicro sama jujurnya, mencatat, “Meskipun kami akan bekerja sama dengan investigasi pemerintah, kami tidak mengetahui adanya investigasi mengenai topik ini dan kami belum pernah dihubungi oleh lembaga pemerintah manapun dalam hal ini. Kami tidak mengetahui ada pelanggan yang menjatuhkan Supermicro sebagai pemasok untuk masalah seperti ini. "
Bahkan pemerintah Cina telah menawarkan pernyataan kepada Kementerian Luar Negeri negara komunis itu yang menyatakan:
China adalah pembela keamanan dunia maya yang tegas. Ini mengadvokasi komunitas internasional untuk bekerja bersama dalam mengatasi ancaman keamanan siber melalui dialog berdasarkan saling menghormati, kesetaraan dan saling menguntungkan.
Katakan apa?
Saya tidak akan mempertanyakan Apple, Businessweek, atau siapa pun tentang masalah ini. Bisa jadi Businessweek sepenuhnya salah, Atau, mungkin ceritanya benar, tetapi karena masalah keamanan, Apple dan perusahaan lain yang terlibat tidak dapat secara resmi mengkonfirmasi peristiwa yang terjadi.
Bagaimana menurut anda? Beri tahu kami di bawah ini.
