Kabar Teknologi – Intel Tidak Memberi Tahu Pejabat Cyber AS Tentang Kerusakan Chip
Intel Corp tidak menginformasikan pejabat keamanan maya AS tentang kelemahan keamanan chip Meltdown dan Specter sampai mereka bocor ke publik. Enam bulan setelah Alphabet Inc memberi tahu produsen chip tersebut, menurut surat yang dikirim oleh perusahaan teknologi. kepada anggota parlemen pada hari Kamis.
Pejabat pemerintah saat ini dan mantan pejabat pemerintah AS telah mengemukakan kekhawatiran bahwa pemerintah tidak diberi informasi mengenai kekurangan tersebut sebelum dipublikasikan menjadi publik karena kelemahan tersebut berpotensi menimbulkan implikasi keamanan nasional. Intel mengatakan tidak berpikir kekurangan itu perlu dibagikan dengan pihak berwenang AS karena peretas tidak mengeksploitasi kerentanan tersebut.
Intel tidak memberi tahu Tim Kesiapan Darurat Komputer Amerika Serikat, yang lebih dikenal dengan US-CERT, tentang Meltdown and Spectre sampai 3 Januari, setelah melaporkannya di situs teknologi online Register mulai beredar.
US-CERT, yang mengeluarkan peringatan tentang masalah keamanan maya ke sektor publik dan swasta, tidak menanggapi permintaan untuk memberikan komentar.
Rincian tentang kapan kekurangan chip diungkapkan secara rinci dalam surat yang dikirim oleh Intel, Alphabet dan Apple Inc pada hari Kamis sebagai tanggapan atas pertanyaan dari Perwakilan Greg Walden, seorang Republikan Oregon yang memimpin Komite Energi dan Perdagangan House. Surat-surat itu dilihat oleh Reuters.
Alphabet mengatakan bahwa periset keamanan di Google Project Zero menginformasikan pembuat chip Intel, Advanced Micro Devices Inc dan SoftBank Group Corp yang memiliki ARM Holdings mengenai masalah ini pada bulan Juni.
Ini memberi para pembuat chip 90 hari untuk memperbaiki masalah sebelum mengungkapkannya kepada publik, praktik standar di industri keamanan cyber dimaksudkan untuk memberi target waktu bug untuk memperbaikinya sebelum peretas dapat memanfaatkan kekurangan tersebut.
Alphabet mengatakan bahwa mereka meninggalkan keputusan apakah akan memberi tahu pejabat pemerintah mengenai kelemahan keamanan tersebut kepada produsen chip, yang merupakan praktik standarnya.
Intel mengatakan bahwa pihaknya tidak menginformasikan kepada pejabat pemerintah karena “tidak ada indikasi bahwa semua kerentanan ini telah dieksploitasi oleh pelaku kejahatan,” menurut suratnya.
Intel juga mengatakan bahwa pihaknya tidak melakukan analisis apakah kekurangan tersebut dapat membahayakan infrastruktur penting karena tidak dapat mempengaruhi sistem kontrol industri. Namun Intel mengatakan bahwa pihaknya menginformasikan perusahaan teknologi lain yang menggunakan chip dari masalah tersebut, sesuai dengan suratnya.
Intel, Alphabet dan Apple tidak bisa segera dihubungi untuk memberikan komentar.