Jerman Tidak Khawatir Tentang Peralatan 5G Huawei yang Diduga Rentan, Akan Mengadopsi Pendekatan Multi-Vendor Dan Meningkatkan Enkripsi Untuk Menangkal Dugaan Risiko
Raksasa komunikasi seluler dan jaringan nirkabel China, Huawei, mungkin telah menghadapi banyak masalah di AS karena diduga memasang dan melestarikan pintu belakang dan taktik lain yang memungkinkan spionase di peralatannya. Namun, Jerman dengan santai mengabaikan semua potensi kekhawatiran saat menggunakan perangkat keras 5G generasi berikutnya dan protokol komunikasi Huawei untuk dikonsumsi di dalam negeri. Negara itu tampaknya telah menemukan beberapa metode dan praktik yang akan mengurangi risiko dan bahaya yang dituduhkan saat berurusan dengan raksasa telekomunikasi China itu.
Pengatur perlindungan dan keamanan data Jerman tampak cukup nyaman dengan keputusan yang akan datang untuk memilih Huawei sebagai pemasok perangkat keras dan peralatan pilihan untuk penyebaran jaringan 5G yang sedang berlangsung di negara itu. Beberapa negara mungkin telah sangat berhati-hati dan menyiratkan bahwa mereka akan menghindari bekerja dengan Huawei. Namun manajemen senior dari organisasi inti Jerman yang bertugas menjaga integritas data, privasi, keamanan, dan keselamatan warganya, bersikeras bahwa dugaan risiko dan bahaya yang ditimbulkan oleh vendor China dapat dikelola. Mereka mengklaim telah membuat rencana yang andal untuk memastikan risiko diminimalkan atau bahkan dihilangkan saat bekerja dengan pemasok peralatan China yang sangat hemat biaya.
Kantor Federal Jerman untuk Keamanan Informasi, Arne Schönbohm, menyebutkan bahwa negara tersebut tidak terlalu menekankan tentang kemungkinan ancaman penggunaan peralatan Huawei di jaringan 5G. Menariknya, ini tidak berarti Jerman telah menandatangani kesepakatan eksklusif dengan Huawei untuk memastikan peralatan yang terakhir dijamin tiba tanpa pintu belakang yang memungkinkan spionase atau kerentanan keamanan. Pernyataan Schönbohm menarik karena Jerman telah mengindikasikan akan bekerja dengan perusahaan yang oleh beberapa negara telah diberi label berisiko.
Jerman Berlomba Untuk Menerapkan Jaringan Seluler 5G Dan Siap Bekerja Dengan Huawei Untuk Mempercepat Timeline:
Jerman ingin mempercepat garis waktu penyebaran 5G. Sebagian besar negara tetangga Eropa sudah mempercepat kontrak yang relevan dan terlibat dalam proses penawaran untuk pengadaan dan penggunaan jaringan 5G. Kebetulan, Jerman sudah memiliki jaringan 4G yang aktif, tetapi menurut beberapa pengguna lokal, perusahaan telekomunikasi belum sepenuhnya mengoptimalkan hal yang sama. Sederhananya, banyak orang Jerman yang secara terbuka mengeluh tentang kurangnya internet seluler berkecepatan tinggi. Sebuah studi yang dilakukan akhir tahun lalu menunjukkan Jerman memiliki jangkauan jaringan telepon seluler LTE (4G) yang lebih buruk daripada banyak negara tetangganya di Eropa. Studi tersebut menempatkan Jerman di posisi ketiga hingga terakhir di Eropa, tidak hanya dalam hal kecepatan tetapi juga keandalan, jangkauan, dan waktu kerja.
Layanan telekomunikasi terkemuka di Jerman adalah Telekom Deutschland, Freenet, BT Global Services, Tele2 Germany, Telefónica Germany. Faktanya, selain 3G, HSPA, dan LTE yang sudah ada, Jerman sudah menguji coba 5G sebelum menyelesaikan penyebaran massal. Dengan Federal Network Agency melelang lisensi 5G tahun ini, perusahaan telekomunikasi secara aktif mencari pemasok peralatan 5G dan penyedia layanan penyebaran. Tak perlu disebutkan lagi, saat ini Nokia, ZTE, Huawei, dan hanya segelintir perusahaan lain yang memiliki keahlian, kapabilitas, perangkat keras, dan perangkat lunak yang relevan untuk menyebarkan jaringan 5G yang andal di seluruh negara. Karenanya, sepenuhnya mengesampingkan Huawei mungkin bukan pilihan bagi Jerman. Namun, menarik untuk dicatat bahwa pemerintah Jerman tidak paranoid tentang dugaan bahaya yang terlibat saat bekerja dengan Huawei.
Bagaimana Jerman Akan Mengurangi Risiko yang Dugaan Saat Bekerja Dengan Perusahaan China Seperti Huawei?
Regulator perlindungan dan keamanan data Jerman menegaskan bahwa dugaan risiko yang terlibat saat bekerja dengan Huawei "dapat dikelola". Dengan kata lain, negara tampaknya menyiratkan bahwa mungkin ada risiko, tetapi risiko tersebut dapat dikurangi. Pertahanan paling utama negara ini terhadap kemungkinan upaya spionase adalah kebijakan multi-vendor. Sederhananya, Jerman berencana memilih beberapa pemasok peralatan jaringan 5G untuk secara signifikan mengurangi risiko dan kemungkinan kebocoran data, pelanggaran keamanan, atau serangan dunia maya.
Berbicara tentang risiko utama yang terkait dengan perusahaan asing, Schönbohm berkata, “Pada dasarnya ada dua ketakutan: Pertama, spionase - yaitu data akan disedot tanpa sengaja. Tetapi kami dapat mengatasinya dengan enkripsi yang ditingkatkan. Yang kedua adalah sabotase - yaitu memanipulasi jaringan dari jarak jauh atau bahkan mematikannya. Kami juga dapat meminimalkan risiko ini dengan tidak bergantung secara eksklusif pada satu pemasok di area kritis. Dengan kemungkinan mengecualikan mereka dari pasar, kami juga meningkatkan tekanan pada pemasok ini. "
Dengan kata sederhana, Jerman telah menunjukkan bahwa mereka sangat menyadari risiko yang melekat dan bahkan mencatat bahwa bahaya seperti itu selalu ada saat berurusan dengan perusahaan asing yang mungkin atau mungkin tidak memprioritaskan kepentingan terbaik Jerman. Seperti yang disebutkan oleh Schönbohm, pekerjaan yang paling penting adalah untuk meningkatkan enkripsi. Mengenkripsi data berpotensi merender upaya spionase tidak valid karena data yang bocor tidak dapat diuraikan tanpa alat dekripsi yang relevan.
Ketakutan kedua dan paling jelas adalah melumpuhkan jaringan nirkabel, sehingga komunikasi menjadi tidak mungkin. Ini adalah ketakutan yang valid di dunia saat ini di mana kelompok peretasan yang disponsori negara dapat menonaktifkan seluruh jaringan komunikasi dari jarak jauh dengan pertama-tama masuk melalui pintu belakang yang sengaja ditinggalkan oleh pemasok peralatan. Pengadaan peralatan dari berbagai atau beberapa pemasok dapat mengurangi risiko pemadaman nasional. Namun, Jerman menyadari kemampuan kelompok peretasan yang terfokus. Oleh karena itu, negara berencana untuk melakukan audit keamanan perangkat lunak dan perangkat keras secara menyeluruh. Meninjau dan mensertifikasi perangkat keras dan perangkat lunak untuk keamanan, dan melarang kit yang gagal dalam pengujian bisa menjadi metode yang andal untuk memastikan peralatan yang rentan tidak digunakan. Metode ini akan digunakan secara khusus untuk peralatan 5G yang akan digunakan untuk infrastruktur penting seperti kendaraan otonom, layanan medis, dll.
Jerman akan menganalisis kode sumber untuk beberapa produk untuk memeriksa fungsi tersembunyi. Namun, hingga saat ini, peralatan Huawei belum menunjukkan tanda-tanda kerentanan keamanan yang sengaja digunakan, hal ini ditunjukkan oleh studi terbaru yang dilakukan oleh NCSC di Inggris Raya. Setelah ditanyai tentang bukti apa pun yang mungkin ditemukan pihak berwenang Jerman di Huawei, Schönbohm berkata, "Biar saya begini: jika kami melihat risiko yang tidak terkendali, kami tidak akan mengadopsi pendekatan kami."
Meskipun Jerman mungkin tidak menemukan bukti konkret terhadap Huawei, negara tersebut sangat menyadari meningkatnya kasus serangan ransomware yang canggih. Beberapa di antaranya serangan telah menyebarkan virus pintar, Trojan, RAT, dll. untuk mengambil alih komputer korban dan kemudian menyebarkan infeksinya lebih jauh. Oleh karena itu, negara tersebut menambahkan 350 staf tambahan tahun ini untuk melindungi infrastruktur kritis dan sipil Jerman dari serangan di masa depan.
Kredibilitas dan Keandalan Huawei Meningkat Secara Perlahan di Pasar Internasional?
Ada laporan terus-menerus, terutama yang berasal dari AS yang dengan tegas mengklaim peralatan komunikasi seluler dan jaringan nirkabel Huawei mengandung beberapa kerentanan keamanan. Laporan tersebut menegaskan bahwa perusahaan mungkin sengaja mempertahankan celah keamanan dan pintu belakang untuk mengizinkan spionase. Laporan ini juga menegaskan Huawei secara rutin mengandalkan perangkat lunak open-source usang yang secara signifikan meningkatkan kerentanan karena sering kali mengandung risiko, yang biasanya ditambal dalam rilis berikutnya.
Huawei, di sisi lain, membantah keras keterlibatannya dalam kegiatan spionase. Tapi ini tidak menghentikan pemerintah Amerika untuk memberlakukan larangan yang parah. walaupun AS telah melonggarkan beberapa persyaratan dalam larangan perdagangan yang sedang berlangsung, Para eksekutif dan insinyur Huawei sibuk mengembangkan pengganti komponen dan perangkat lunak yang dirancang, dikembangkan, dan diproduksi oleh perusahaan Amerika. Negara tersebut sudah memiliki sistem operasi alternatif untuk Android. Sistem Kirin pada Chip (SoC) -nya sudah bertenaga. Dikombinasikan dengan modem 5G-nya yang terintegrasi rapi dalam SoC, Huawei dapat dengan mudah merancang, memproduksi, dan menjual ponsel cerdasnya yang tidak bergantung pada perusahaan Amerika mana pun.
Menarik untuk dicatat bahwa cukup banyak negara yang mulai mengevaluasi kembali pendirian mereka terhadap Huawei. Perubahan sikap tersebut terutama terkait dengan kurangnya bukti yang kredibel dan konkrit yang membuktikan bahwa Huawei sengaja terlibat dalam kegiatan spionase yang disponsori negara. Para peneliti sekarang bersikeras bahwa Huawei hanya kurang memiliki keahlian dan kemahiran di departemen perangkat lunak, sedangkan perangkat kerasnya memiliki kualitas yang dapat diterima. Dengan kata lain, Jerman dapat mengerahkan insinyur perangkat lunaknya untuk meningkatkan perangkat lunak yang dikembangkan Huawei dan melakukan auditnya untuk mengamankan jaringan.