Mengapa Alibaba Cloud Kena Suspen Selama Enam Bulan?

Sumber: insidethegames.biz + prnews.wire.com + datacenterdynamics.com

Pada Dessember 2021, Syntax Manajemen Keamanan Jaringan Industri dan Teknologi Informasi Tiongkok mengeluarkan pemberitahuan yang mengharuskan Alibaba Cloud untuk melakukan perbaikan untuk jangka waktu enam bulan. Selama enam bulan ini, Alibaba Cloud dibatalkan berhubungan dengan informasi ancaman keamanan jaringan dari Kementerian Perindustrian dan Teknologi Informasi Tiongkok, dan kualifikasi unit kerja sama platform berbagi. Setelah enam bulan, Kementerian Perindustrian dan Teknologi Informasi Tiongkok akan mempelajari apakah akan mengembalikan kualifikasinya sesuai dengan situasi pembetulan (perbaikan).

Alibaba Cloud juga dikenal sebagai Aliyun, adalah perusahaan komputasi Cloud, anak perusahaan Alibaba Group. Alibaba Cloud menyediakan layanan komputasi cloud untuk bisnis online dan ekosistem e-commerce Alibaba sendiri. Operasi internasionalnya terdaftar dan berkantor pusat di Singapura

Alibaba Cloud menawarkan layanan cloud yang tersedia berdasarkan pembayaran sesuai penggunaan, dan mencakup Elastic Compute, Data Storage, Relational Databases, Big-Data Processing, Anti-DDoS protection, dan Content Delivery Networks (CDN).

Ini adalah perusahaan komputasi Cloud terbesar di Tiongkok dan di Asia Pasifik menurut Gartner. Alibaba Cloud mengoperasikan pusat data di 24 wilayah dan 74 zona ketersediaan di seluruh dunia. Mulai Juni 2017, Alibaba Cloud ditempatkan di kuadran Visioner dari Gartner's Magic Quadrant for Cloud Infrastructure as a Service, Worldwide.

Seseorang yang dekat dengan Kementerian Perindustrian dan Teknologi Informasi Tiongkok mengkonfirmasi kepada seorang reporter dari "China Daily" pada 22 Desember 2021 bahwa Alibaba Cloud ditangguhkan (suspen) dari platform berbagi informasi karena disinyalir ada ancaman terhadap keamanan jaringan milik Kementerian Perindustrian dan Teknologi Informasi Tiongkok, unit diharuskan berkerja sama selama 6 bulan karena kegagalan untuk melaporkan kerentanan serius pada tepat waktu.

Selama ini dalam domestik Tiongkok banyak yang memuji Alibaba Cloud denganmengatakan Alibaba Cloud telah memberikan kontribusi besar dan menemukan apa yang mungkin menjadi celah terbesar dalam sejarah komputer.  Lalu mengapa Alibaba Cloud dikritik lagi oleh Kementerian Perindustrian dan Teknologi Informasi Tiongkok?

Ini karena pada Alibaba Cloud setelah menemukan kerentanan yang sangat serius, tapi mereka segera melaporkannya ke Asosiasi Apache di AS. Tapi mengrahasiakan Kementerian Perindustrian dan Teknologi Informasi Tiongkok. Kemudian, tim komputer di Austria dan New Selandia mengeluarkan peringatan dini tentang kerentanan ini. Baru kemudian di domestik Tiongkok tahu pada Alibaba Cloud telah ditemukan kerentanan pada 24 November 2021, dan Kementerian Perindustrian dan Teknologi InformasiTiongkok baru mengetahui situasinya pada 9 Desember 2021. Sudah 15 hari setelah ditemukan pertama kalinya. Kuncinya adalah Kementerian Perindustrian dan Teknologi Informasi akhirnya mengetahuinya karena keributan pihak keempat di seluruh dunia.

Dalam 15 hari terakhir, Internet Tiongkok telah berjalan telanjang, karena beberapa peretas telah menguasai celah ini dan telah menggunakan celah ini untuk melakukan serangan jaringan.

Apa itu kerentanan (celah)? Celah adalah cacat perangkat dalam perangkat lunak, perangkat keras atau protokol. Misalnya, kita memiliki pintu keamanan di rumah. Setiap kali kita pergi dan pulang, selalu kita kunci rapat-rapat. Tapi ternyata ada lubang di bagian atas yang dapat dengan bebas dimasuki tanpa perlu dengan sebuah kunci.

Jika lubang ini sengaja dibuat oleh pabrikan SGI, maka itu disebut pintu belakang, dan jika tidak melibatkan cacat, itu adalah celah. Silicon Graphics International Corp. (SGI; sebelumnya Rackable Systems, Inc.) adalah produsen perangkat keras dan perangkat lunak komputer AS, termasuk solusi komputasi kinerja tinggi.

Pada tahun 2016, Intel diberitakan adanya pintu belakang, yang merupakan program ME. Intel dapat melakukan apa pun yang diinginkan melalui mesin ME, kecuali kita benar-benar memutuskan sambungan dari jaringan. Program ME dapat tetap aktif saat sistem tidur, begitu komputer mulai hidup dan sistem berjalan, maka dapat mengontrol boot, mematikan, membaca semua file yang terbuka, memeriksa semua program yang berjalan, melacak gerakan keyboard dan mouse pengguna, dan bahkan mengambil tangkapan layar.

Masalahnya sebelum rahasia ini terungkap, pengguna tetap bekerja dalam kegelapan. Akhirnya terungkap ketika teknisi mematikan program dan menghapus BOS, akhirnya ditemukan sakelar bit tersembunyi. Oleh karena program ME ini sebenarnya diatur oleh Intel sesuai dengan persyaratan NSA.

Dengan cara ini, NSA dapat mengontrol komputer tertentu bila diperlukan. Inilah sebabnya mengapa itu Tiongkok memutuskan harus mengembangkan CPU yang sepenuhnya otonom dan dapat dikontrol. Inilah sebabnya mengapa hampir semua industri kelas berat Tiongkok menggunakan chip Loongson, untuk menghindari kebocoran ini.

Loongson Zhongke Technology Co., Ltd. adalah perseroan terbatas yang didirikan oleh Akademi Ilmu Pengetahuan Tiongkok dan Pemerintah Kota Beijing pada April 2010. di Distrik Haiding, Beijing.

Loongson Zhongke sekarang menjadi pemasok chip terbesar yang kompatibel dengan arsitektur MIPS, dan sudah menjadi pengelola cabang arsitektur MIPS di sebagian besar komunitas open source. Produk utama Loongson Zhongke adalah chip seri Loongson, inti IP seri LS (arsitektur mikro) dan LoongISA.

Contoh lain adalah router Cisco dan jaringan lainnya produk informasi di AS, juga demikian. Sebelum 2013, mereka menguasai pangsa yang sangat tinggi di dunia, tetapi lebih dari 1.300 kerentanan ditemukan dalam produk Cisco. Terlebih lagi, departemen keamanan jaringan Tiongkok pernah menemukan pintu belakang preset yang serius pada router Cisco. Pintu belakang ini disebut celah yang memiliki kaki tangan Prism AS, dan jaringan global berada di bawah pengawasan AS.

Ternyata ada pintu belakang yang telah ditentukan sebelumnya dalam komunikasi tunnel (terowongan) VPN dan modul enkripsi dari banyak produk utama router Cisco. Dengan menggunakan "pintu belakang" ini, mereka dapat memperoleh data sensitif inti seperti kunci, dan memulihkan konten informasi ter-enkripsi VPN untuk mewujudkan pemantauan data.

Banyak Router Cisco memiliki perangkap pemantauan tersembunyi melalui pintu jebakan yang telah ditetapkan ini, data jaringan yang mengalir melalui router Cisco dapat secara selektif ditransmisikan ke alamat IP yang ditentukan, menyediakan kondisi data untuk pemantauan jaringan, dan router Cisco memiliki kendali jarak jauh dalam modul pemeliharaan pintu belakang.

Data jaringan jarak jauh dapat digunakan untuk memicu konfigurasi router Cisco, dan ada banyak celah keamanan yang tidak diketahui dalam desain mekanisme otentikasi akses untuk mengontrol produk seri router Cisco. Peretas dapat melewati mekanisme otentikasi untuk mendapatkan otoritas manajemen tertinggi, atau bahkan menanamkan kode berbahaya ke dalam firmware.

Mengapa celah yang ditemukan di Alibaba Cloud ini disebut celah terbesar dalam sejarah komputasi?

Pertama, peretas dapat melakukan apa saja di server melalui kerentanan ini; Kedua, kerentanan ini sangat terbuka.

Pada 24 November 2021, pemrogram Alibaba Cloud menemukan bahwa komponen ini memiliki kerentanan yang fatal. Seorang penyerang dapat memasuki server pihak lain dengan mengirimkan sepotong kode, dan dapat memperoleh otoritas tertinggi untuk mengontrol server pihak lain.

Seberapa besar dampak dari kerentanan ini? Semua produsen global besar telah direkrut, seperti Apple, Amazon, Steam, Twitter, JD.com, Tencent. Ali, Baidu, NetEase, Sina dan Tesla.

Jika sistem yang diserang Apple, mereka bisa runtuh; Serangan ke Amazon dapat menjadi bencana keuangan; jika Alibaba yang diserang, maka keuangan di Alipay mungkin menjadi bingung; jika Tesla diserang maka itu kan mengancam jiwa. . . .

Dan semua lapisan masyarakat seperti komunikasi TI (Internet), manufaktur industri, keuangan, perawatan kesehatan, operator akan terpengaruh, dan produsen Internet global, perusahaan game, platform e-niaga, dll. juga akan terpengaruh. Kerentanan ini sangat rendah, dan bahkan seorang pemula Internet yang tidak berpengalaman pun dapat menjadi pembunuh server hanya dengan mengikuti instruksi sederhana.

Alibaba Cloud adalah pihak pertama yang mengungkapkan kerentanan ini, yang seharusnya menjadi kredit besar, tetapi operasi Alibaba Cloud dianggap tidak berbuat baik bagi Tiongkok, karena dia melaporkan kerentanan ini ke Apache Foundation, yang dikendalikan oleh AS. Apa yang salah dengan Alibaba Cloud dan Apache Foundation bagi Tiongkok?

Tiongkok menjadi marah kepada Alibaba Cloud karena mereka tidak melapor ke Kementerian Perindustrian dan Teknologi Informasi Tiongkok, dan marah ke AS, karena kerentanan ini diciptakan oleh AS, sebagai pintu belakang dan celah yang sebenarnya adalah semacam sumber daya strategis. Setelah AS mengetahui maka mereka akan diam-diam dengan bersuka ria, dan tidak akan mempublikasikan.

Bila diperlukan AS dapat mengejutkan lawan dengan pukulan fatal, melumpuhkan jaringan lawan dan menghancurkan data lawan.

Selama ini Militer AS telah mengembangkan berbagai senjata serangan jaringan berdasarkan celah dan pintu belakang yang dikuasainya.

Saat ini, setidaknya ada 2.000 jenis termasuk berbagai worm, Trojan, logic bomb, spyware, dan ransomware yang tersebar di seluruh dunia pada tahun 2019. Dikatakan bahwa setelah senjata siber AS bocor, senjata itu dikuasai oleh organisasi peretas sipil, dan kemudian menembus 230.000 komputer di 150 negara di seluruh dunia.

Virus ransomware telah membunyikan alarm bagi Tiongkok, karena banyak departemen pemerintah dan pompa bensin di Tiongkok telah diretas, dan beberapa tesis untuk tugas akhir kelulusan mahasiswa diretas tepat setelah mereka selesai. Dan diserahkan ke badan intelijen AS, dan kemudian bisa dilepaskan jika setelah disetujui. Jika tidak disetujui, akan ditahan oleh badan intelijen AS sebagai senjata.

Di era Internet, keamanan nasional secara alami meluas ke Internet. Setiap negara mencoba untuk menutup celahnya sendiri dan menemukan celah di negara lain. Celah yang sama tergantung pada siapa yang memimpin. AS adalah hegemon mutlak Internet.

Sebaliknya Tiongkok dalam bidang internet masih terus mencoba maju setahap demi setahap sambil melihat perkembangan yang ada di AS, jadi Tiongkok juga berusaha mengumpulkan sumber daya kerentanan. Ini menyangkut keseimbangan strategis dengan AS dan keamanan nasional.

Pada bulan September tahun sebelumnya (2020), untuk mengimplementasikan persyaratan yang relevan dari "Peraturan tentang Pengelolaan Kerentanan Keamanan Produk Jaringan", platform berbagi informasi ancaman dan kerentanan keamanan jaringan gaji yang diselenggarakan dan dibangun oleh Administrasi Keamanan Jaringan Kementerian Industri dan Teknologi Informasi Tiongkok secara resmi diluncurkan.

Berdasarkan Pasal 7 "Peraturan Manajemen Kerentanan Keamanan Produk Jaringan" ini dengan jelas menyatakan bahwa setelah setiap perusahaan menemukan kerentanan keamanan, mereka harus melaporkan informasi kerentanan tersebut ke Platform Berbagi Informasi Ancaman dan Kerentanan Keamanan Jaringan Kementerian Perindustrian dan Teknologi Informasi Tiongkok dalam waktu 2 hari. nama produk, model dan versi kerentanan, serta karakteristik teknis, bahaya dan cakupan kerentanan, dll.

Namun masalahnya dengan Alibaba Cloud adalah mereka menyerahkan kelemahan ini ke Apache Foundation AS, tetapi tidak menyerahkannya ke Kementerian Perindustrian dan Teknologi Informasi Tiongkok. Ini bukan hanya kesalahan politik, tetapi poin utamanya adalah ilegal. Maka tidak heran jika Kementerian Perindustrian dan Informatika Tiongkok berang.

Semestinya kerentanan dan celah ini harus diserahkan/dilaporkan ke kelompok domestik Tiongkok, agar dapat dilakukan pencegahan untuk menjaga kepentingan mereka sendiri, menjaga kepentingan industri, dan menjaga kepentingan negara.

Nemun Alibaba Cloud justru mengirim info kerentanan ini ke pihak lain, dan dirinya menemukan kerentanan ini tapi diam-diam menyerahkan ke Apache Foundation AS.

Sepeti kita ketahui keamanan dari jaring internet sering kali berlomba cepat dengan waktu, keamanan tranmisi informasi sering kali berlomba dengan kecepatan waktu, informasi transmisi keamanan harus dikirimkan dengan hitungan detik, jika terlambat  sedetik saja, maka server domestik yang penting sudah dapat tertangkap pihak lain (lawan).

Setelah Kementerian Perindustrian dan Teknologi Informasi Tiongkok mengetahui tentang kerentanan melalui saluran publik pada 9 Desember 2021, para programmer di seluruh negeri bersiap untuk meniadakan istirahat akhir pekan, tetapi mereka dipanggil untuk bekerja lembur sepanjang malam untuk memperbaiki. Masalahnya karena telah terlambat 15 hari di belakang AS.

Pada 22 Desember, ada wartawan yang terperanjat tidak menemukan pemberitahuan di atas di situs web resmi Administrasi Keamanan Siber Kementerian Perindustrian dan Teknologi Informasi Tiongkok. Orang yang dekat dengan Kementerian Perindustrian dan Teknologi Informasi mengatakan bahwa berita itu benar. Hingga berita itu dimuat, Alibaba Cloud belum juga memberikan tanggapan.

Menurut peringatan risiko keamanan siber tentang kerentanan keamanan utama komponen Apache Log4j2 yang dikeluarkan oleh Administrasi Keamanan Jaringan Kementerian Perindustrian dan Teknologi Informasi pada 17 Desember, komponen Apache Log4j2 adalah kerangka kerja logging sumber terbuka berdasarkan bahasa Java, yang banyak digunakan untuk pengembangan sistem bisnis. Baru-baru ini, Alibaba Cloud Computing Co., Ltd. menemukan kerentanan eksekusi kode jarak jauh di komponen Apache Log4j2, tapi memberi tahu Apache Software Foundation tentang kerentanan tersebut.

Peringatan risiko menunjukkan bahwa pada 9 Desember 2021, platform berbagi informasi ancaman dan kerentanan keamanan jaringan Kementerian Perindustrian dan Teknologi Informasi menerima laporan dari organisasi profesional keamanan jaringan terkait bahwa komponen Apache Log4j2 memiliki kerentanan keamanan yang serius. Kementerian Perindustrian dan Teknologi Informasi segera mengorganisir lembaga profesional keamanan jaringan yang relevan untuk melakukan analisis risiko kerentanan, mengumpulkan Alibaba Cloud, perusahaan keamanan jaringan, dan lembaga profesional keamanan jaringan untuk melakukan penelitian dan penilaian, serta memberi tahu dan mendesak Apache Software Foundation untuk memperbaiki kerentanan secara tepat waktu, dan dilaporkan ke unit industri tentang peringatan risiko.

Kerentanan ini dapat menyebabkan remote control perangkat, yang dapat menyebabkan bahaya serius seperti pencurian informasi sensitif dan gangguan layanan perangkat, dan merupakan kerentanan berisiko tinggi. Untuk mengurangi risiko keamanan jaringan, unit terkait dan publik diingatkan untuk mencermati rilis patch kerentanan untuk komponen Apache Log4j2, memeriksa penggunaan komponen Apache Log4j2 di sistem terkait mereka sendiri, dan memutakhirkan versi komponen secara tepat waktu.

Dalam peringatan risiko, Administrasi Keamanan Siber Kementerian Perindustrian dan Teknologi Informasi menyatakan akan terus mengatur dan melakukan pekerjaan pembuangan kerentanan, mencegah risiko kerentanan keamanan produk jaringan, dan menjaga keamanan jaringan Internet publik.

Selama 15 hari ini, badan intelijen AS tidak diketahui sudah berapa kali mereka melakukan kecurangan pada server penting di Tiongkok, berapa banyak informasi yang disalin, dan berapa banyak program ilegal yang sudah dipasang.

AS mungkin juga sangat marah dengan penemuan Alibaba Cloud tentang celah ini,  karena sama saja dengan membatalkan senjata jaringan. Oleh karena itu, langkah Alibaba Cloud sangat disayangkan. Tidak diragukan lagi bahwa Alibaba Cloud adalah salah satu tempat berkumpulnya programmer terbaik di Tiongkok dan sebuah perusahaan komputasi cloud dan teknologi kecerdasan buatan global terkemuka.

Di pasar komputasi cloud global pada tahun 2020, Alibaba Cloud menempati peringkat ketiga dengan pangsa pasar 9,5%. Baru-baru ini, menurut laporan terbaru yang dirilis oleh organisasi otoritatif internasional, Alibaba Cloud menempati peringkat pertama dalam empat evaluasi inti komputasi, penyimpanan, jaringan, dan keamanan, melebihi Amazon dan Microsoft, Google dan produsen internasional lainnya harus bersaing dalam teknologi dan kekuatan dalam politik.

Mereka tidak boleh lagi percaya pada omong kosong bahwa "teknologi tidak memiliki tapal batas negara". Bahkan meskipun teknologi tidak memiliki batas, perusahaan dan teknisi memiliki tanah air mereka sendiri, dan yang paling penting adalah untuk menjaga garis bawah hukum.

Banyak pengamat dan pemerhati komputasi domestik Tiongkok berharap Alibaba Cloud akan merenungkannya dalam enam bulan ke depan, dan juga mengingatkan perusahaan lain untuk menganggap ini sebagai peringatan untuk meningkatkan kesadaran politik mereka, kesadaran keamanan, dan kesadaran hukum nasional.

Pengalaman dan tindakan yang dianggap salah dari Alibaba Cloud ini juga patut menjadi renungan dan pembelajaran bagi informatika Indonesia......

Sumber: Media TV dan Tulisan Luar Negeri

https://www.insidethegames.biz/articles/1102584/alibaba-cloud-ai-sport-solutions