Oleh : Lin Cong-wen

Baru-baru ini, beberapa perusahaan media teknologi termasuk majalah cybersecurity Inggris “SCmagazine” dan situs web teknologi Amerika Serikat “Lightreading” melaporkan penemuan menarik oleh peneliti Microsoft.  

Temuan terkait soal Huawei yang selalu membantah bahwa perangkatnya ditanam chip untuk mata-mata. 

Temuan yang cukup mengejutkan bahwa perangkat laptop Huawei ditanam chip mata-mata.

Temuan terjadi pada awal Januari 2019 lalu, dimana peneliti Microsoft menemukan perangkat Huawei disusupi chip untuk mata-mata melalui sistem Advanced Threat Protection atau ATP pada sistem operasi Microsoft Defender yang diinstal pada Windows 10.

Saat itu, sensor kernel mendeteksi perilaku abnormal yang terkait dengan driver manajemen perangkat Huawei, dan mengeluarkan peringatan kepada para peneliti. Hal itu mendorong pihak Microsoft untuk menyelidiki. Mereka lalu menemukan vulnerability atau  celah keamanan yang dapat digunakan oleh hacker sebagai jalan untuk masuk kedalam sistem (computer) secara illegal.

Para peneliti Microsoft itu lebih lanjut menganalisis bahwa kerentanan terdapat pada driver PCManager dalam sistem MateBook Huawei, yang memungkinkan pengguna ilegal menguasai sistem computer untuk membuat program.

Jika seorang hacker dapat menipu target pengguna untuk menjalankan aplikasi jahat, maka mereka dapat menggunakan kerentanan tersebut, melakukan pelacakan untuk meningkatkan sistem Permission. Sistem itu dikenal sebagai hak akses ke pengguna dan grup pengguna tertentu.

Dalam proses analisa kerentanan itu, peneliti Microsoft juga menemukan driver Huawei yakni PCManager. Kerentanan bernomor seri CVE-2019-5242 dapat melakukan level tertinggi dari privilege llevel untuk ring-0 dalam program kernel komputer.

Microsoft mengatakan bahwa hal itu dapat menyebabkan “crash pada seluruh sistem.”

Ring yang dimaksud disini adalah hardware privilege level.

Ring pada dasarnya merupakan sebuah mekanisme untuk mengisolasi pengguna aplikasi dari sistem operasi menggunakan privilege levels. Sering kali privileges level itu disebut dengan ring, biasanya diatur dalam 4 privileges level, yang dimulai dari ring 0 sampai ring 3.

Dalam istilah sehari-hari Ring bisa dikatakan sebagai tingkatan kasta seorang yang memiliki hak untuk melakukan sesuatu pada sistem.

Ring 0 adalah yang paling istimewa dengan akses penuh ke perangkat keras dan bisa memanggil instruksi privileged. Sistem Operasi berjalan di ring 0 dengan kernel mengendalikan akses ke hardware.

Penemuan itu secara jelas dirilis Peneliti Microsoft dalam buletin keamanan edisi Senin 25 Maret 2019.

“Kami menemukan anomali ini berasal dari driver manajemen perangkat yang dikembangkan oleh Huawei. Setelah penelitian mendalam, kami menemukan kesalahan desain yang menyebabkan kecacatan ini,” tulis dalam bulletin itu.

Setelah peneliti memberitahukan kerentanannya, Huawei segera menanggapi dengan mengatakan bahwa hal terkait telah diperbaiki dan dirilis pada 19 Januari 2019 lalu.

Sementara itu, situs web teknologi “Lightreading”, pada Jum’at 29 Maret 2019, mengatakan bahwa temuan backdoor atau chip mata-mata Huawei itu, sangat tidak menguntungkan bagi Huawei.

Pemerintah Amerika Serikat selalu percaya bahwa Huawei memasang backdoors dalam perangkat jaringannya. Huawei menggunakan itu untuk mengumpulkan intelijen bagi pemerintah Tiongkok, yang membawa risiko keamanan di Amerika Serikat dan negara-negara yang menggunakan perangkat Huawei.

Namun, karena backdoor dalam perangkat jaringan seringkali sulit ditemukan, maka Huawei selalu membantahnya, dan meminta Amerika Serikat untuk memberikan bukti terkait backdoors pada perangkat Huawei seperti yang dituding Amerika Serikat.

Ini bukan pertama kalinya perangkat Huawei ditemukan memiliki backdoor. Pada 11 Desember 2018 lalu, Fuji TV Jepang mengutip pernyataan pejabat Partai Demokratik Liberal yang berkuasa di Jepang mengatakan bahwa pemerintah Jepang menemukan komponen chip mata-mata yang tidak diperlukan dalam perangkat keras setelah membongkar perangkat Huawei.

Hingga akhirnya, pemerintah Jepang, seperti pemerintah Amerika Serikat, mengeluarkan produk-produk komunikasi dari perusahaan-perusahaan Tiongkok seperti Huawei dan ZTE dari daftar pembelian perangkat untuk internal pemerintah. Hal itu diikuti oleh tiga operator telepon seluler utama di Jepang. Ketiganya juga mengikuti kebijakan pemerintahnya dengan menyingkirkan produk Huawei dan ZTE dari daftar pembelian perangkat.

Sebenarnya, pada 30 Juli 2012 silam, dalam konferensi hacker DefCon yang terkenal di Amerika Serikat telah dikatakan bahwa router yang diproduksi oleh Huawei memiliki celah kerentanan keamanan.

Pada saat itu, F. Michael Maloof, mantan analis kebijakan senior di Departemen Pertahanan Amerika Serikat, mengungkapkan di situs web WND bahwa komuinis Tiongkok menciptakan “backdoor” pada perangkat telekomunikasi di seluruh dunia melalui dua penyedia telekomunikasi Huawei dan ZTE.  

(jon/rp)

 

 

Share

VIDEO POPULAR