Amerika Cabut Subsidi ke Huawei, Ternyata Ini Alasannya . . . .

Amerika Cabut Subsidi ke Huawei, Ternyata Ini Alasannya . . . . Foto: Foto/Ilustrasi/Sindonews/Ian

Komisi Komunikasi Federal (FCC) Amerika Serikat (AS) mengumumkan pemboikotan terhadap vendor Huawei agar tak mendapat subsidi pembelian peralatan komunikasi pemerintah, Universal Service Fund (USF).

Sebagian besar argumen FCC berlandaskan pada penelitian dari perusahaan Finite State yang mengudara pada Juni 2019. Temuan dari mereka menyebut ada ratusan kerentanan pada perangkat Huawei, termasuk 'pintu belakang' yang berisiko menjadi pintu masuk bagi hacker.

"Finite State menemukan fakta, perangkat Huawei kurang aman daripada perangkat yang sebanding dari vendor lain. Mereka juga menyebut Huawei gagal mengatasi kerentanan tersebut berulang kali, walau sudah memperbaruinya," jelas FCC, dilansir dari IT Wire, Jumat (3/7/2020). Firma lain yang Finite State maksud adalah Juniper dan Arista.

Baca Juga: Soal Tekanan AS ke Huawei, China: Setop Salah Gunakan Kekuasaan!

Baca Juga: Dinilai 'Pilih Kasih' ke Sejumlah Driver, Grab Kena Denda Rp30 M

Finite State juga merujuk pada janji Huawei untuk menggelontorkan 2 miliar dolar AS guna meningkatkan keamanan produk-produknya.

"Terlepas dari janji itu, penelitian kami menemukan kurangnya substansial praktik pengembangan yang aman, melahirkan sejumlah besar kerentanan," jelas perusahaan itu.

Informasi itu berlainan dengan kesimpulan Finite State dalam laporan studi. Perusahaan itu menyatakan, Huawei berjanji menginvestasikan 2 miliar dolar demi mengembangkan solusi komprehensif untuk meningkatkan keamanan siber produknya.

"Dengan komitmen itu, masuk akal untuk berharap kalau risiko keamanan di produk Huawei menurun dari waktu ke waktu," tulis Finite State lagi.

Sementara itu, FCC menyimpulkan laporan itu sebagai landasan kecemasan Komisi terhadap budaya kerentanan di perangkat Huawei meskipun studi itu memiliki kecacatan.

FCC mengatakan, "bahkan jika laporan itu cacat dalam beberapa hal, Huawei tak dapat menyangkal, banyak organisasi independen yang menemukan kerentanan keamanan substansial yang serupa dalam produk Huawei."

The Wall Street Journal jadi pihak yang meluncurkan hasil studi Finite Stae untuk pertama kali. Saat itu, Finite State baru berusia dua tahun, tanpa kontak media terdaftar dan nomor telepon di situsnya. Penelitian itu pun tak tersedia secara daring pada saat itu.

Kemudian, ketika penelitian itu muncul, IT Wire mencoba mengonfirmasi sejumlah poin dengan Finite State. Hasilnya, perusahaan mencatat telah menganalisis 142 perangkat, termasuk routerswitch, unit UPS, dan sejenisnya milik Huawei.

Sejumlah masalah yang Finite State temukan, yakni: keberadaan nama pengguna dan kata sandi default, konfigurasi yang memungkinkan akses root untuk SSH, kunci resmi yang telah mengalami komputasi dengan hard-coded sehingga memungkinkan akses pemegang kunci pribadi, serta kunci SSH yang dikodekan.

Video Pilihan

Berita Terkait

Terpopuler

Terkini