Komisi Komunikasi Federal (FCC) Amerika Serikat (AS)mengumumkan pemboikotan terhadap vendor Huawei agar tak mendapat subsidipembelian peralatan komunikasi pemerintah, Universal Service Fund (USF).
Sebagian besar argumen FCC berlandaskan pada penelitiandari perusahaan Finite State yang mengudara pada Juni 2019. Temuan darimereka menyebut ada ratusan kerentanan pada perangkat Huawei, termasuk 'pintubelakang' yang berisiko menjadi pintu masuk bagi hacker.
"Finite State menemukan fakta, perangkat Huawei kurang aman daripada perangkat yang sebanding dari vendor lain. Mereka juga menyebut Huawei gagal mengatasi kerentanan tersebut berulang kali, walau sudah memperbaruinya," jelas FCC, dilansir dari IT Wire, (Jumat, 3/7/2020). Firma lain yang Finite State maksud adalah Juniper dan Arista.
Finite State juga merujuk pada janji Huawei untukmenggelontorkan 2 miliar dolar AS guna meningkatkan keamanan produk-produknya.
"Terlepas dari janji itu, penelitian kami menemukankurangnya substansial praktik pengembangan yang aman, melahirkan sejumlah besarkerentanan," jelas perusahaan itu.
Informasi itu berlainan dengan kesimpulan Finite Statedalam laporan studi. Perusahaan itu menyatakan, Huawei berjanjimenginvestasikan 2 miliar dolar demi mengembangkan solusi komprehensifuntuk meningkatkan keamanan siber produknya.
"Dengan komitmen itu, masuk akal untuk berharapkalau risiko keamanan di produk Huawei menurun dari waktu ke waktu," tulisFinite State lagi.
Sementara itu, FCC menyimpulkan laporan itu sebagailandasan kecemasan Komisi terhadap budaya kerentanan di perangkat Huaweimeskipun studi itu memiliki kecacatan.
FCC mengatakan, "bahkan jika laporan itu cacat dalambeberapa hal, Huawei tak dapat menyangkal, banyak organisasi independen yangmenemukan kerentanan keamanan substansial yang serupa dalam produkHuawei."
The Wall Street Journal jadi pihak yang meluncurkan hasil studi Finite Staeuntuk pertama kali. Saat itu, Finite State baru berusia dua tahun, tanpa kontakmedia terdaftar dan nomor telepon di situsnya. Penelitian itu pun tak tersediasecara daring pada saat itu.
Kemudian, ketika penelitian itu muncul, IT Wire mencobamengonfirmasi sejumlah poin dengan Finite State. Hasilnya, perusahaan mencatattelah menganalisis 142 perangkat, termasuk router, switch,unit UPS, dan sejenisnya milik Huawei.
Sejumlah masalah yang Finite State temukan, yakni:keberadaan nama pengguna dan kata sandi default, konfigurasi yangmemungkinkan akses root untuk SSH, kunci resmi yang telahmengalami komputasi dengan hard-coded sehingga memungkinkanakses pemegang kunci pribadi, serta kunci SSH yang dikodekan (Ist).
.jpg)
