Penulis
Intisari-Online.com - Dalam pertarungan teknologi antara Amerika Serikat dan China, peretasan sensasional dari sistem teknologi informasi Amerika yang diungkapkan oleh Departemen Kehakiman dan kontroversi mengenai teknologi komunikasi nirkabel 5G Huawei dan aplikasi video TikTok mendominasi berita utama.
Tetapi pemerintah China Presiden Xi Jinping tampaknya diam - diam menyiapkan panggung untuk penetrasi jaringan Amerika yang lebih luas dan berkelanjutan.
Mereka menciptakan masalah keamanan nasional yang tidak dapat lagi diabaikan atau diminimalkan oleh para pejabat eksekutif.
Sebagai bagian dari strategi Jalur Sutra Digital, China secara aktif mengejar beberapa vektor untuk mencapai dominasi langsung dari sistem komputer dunia, termasuk Amerika.
Vektor yang paling mengkhawatirkan bagi perusahaan yang beroperasi di China tampaknya adalah serangkaian undang-undang China baru yang mulai berlaku pada 2015 yang mencakup keamanan nasional, intelijen nasional, dan keamanan siber.
Secara kolektif, mereka telah menetapkan dasar hukum bagi Partai Komunis China untuk mengakses semua aktivitas jaringan yang terjadi di China atau dalam komunikasi yang melintasi perbatasannya.
Puncak dari manuver hukum ini tampaknya adalah Sistem Perlindungan Multi Level (MLPS 2.0) yang diperbarui, yang mulai berlaku pada Desember 2019 dan secara bertahap diluncurkan.
Terdiri lebih dari seribu halaman dan hanya diterbitkan dalam bahasa Mandarin, MLPS 2.0 menetapkan persyaratan teknis dan organisasi yang harus dipatuhi oleh setiap perusahaan dan individu di China.
MLPS 2.0 memberikan "kewenangan hukum untuk masuk dan memastikan bahwa sistem perusahaan asing benar-benar terbuka untuk pemeriksaan dan pengambilan informasi oleh Partai Komunis," kata Steve Dickinson, pengacara Harris Bricken, firma hukum internasional yang berbasis di Seattle dengan kantor di Beijing.
Dengan kata lain, China telah melucuti dasar hukum bagi perusahaan Amerika yang beroperasi di China untuk melindungi jaringannya dari inspeksi oleh Kementerian Keamanan Publik — badan penegakan hukum yang ditakuti negara itu.
Meskipun tidak ada undang-undang China yang memberikan wewenang untuk menginstal malware atau pintu belakang di jaringan perusahaan, di bawah MLPS 2.0, "apa pun yang akan dipasang perusahaan pada sistem China untuk mencegahnya akan dinetralkan," kata Dickinson.
Akibatnya, sistem global perusahaan asing mana pun di China sekarang dapat berada dalam jangkauan otoritas China.
Dickinson, yang berbicara dan membaca bahasa Mandarin, menghabiskan lima belas tahun sebagai penasihat perusahaan di China.
Samm Sacks, spesialis teknologi China terkemuka lainnya di Yale Law School's Paul Tsai China Center dan Cybersecurity Policy Fellow di New America, mengatakan kepada subkomite Peradilan Senat awal tahun ini.
Dia percaya bahwa, terlepas dari kerangka hukum yang baru, birokrat di tingkat provinsi atau kota akan berusaha untuk mempertahankan kepercayaan perusahaan asing dan mencoba untuk mencegah pejabat keamanan tingkat nasional untuk campur tangan terlalu banyak.
Namun, "keputusan tentang penerapan MLPS 2.0 tidak dibuat oleh pejabat pemerintah daerah," kata Dickinson, "tetapi oleh Kementerian Keamanan Publik, didukung oleh Kementerian Keamanan Negara, dan dilaksanakan oleh China Telecom."
Kementerian Keamanan Negara adalah organisasi spionase internasional China.
Ketika Xi semakin memusatkan kontrol, tampaknya setidaknya beberapa jaringan perusahaan Amerika akan tunduk pada inspeksi dan kontrol de facto - jika belum.
Yang juga menjadi perhatian adalah kerangka hukum ini memungkinkan China untuk meminta perusahaan asing menggunakan perangkat lunak tertentu, kunci enkripsi, dan penyedia komputasi awan yang berada di bawah kendali Partai Komunis.
Hasilnya, layanan intelijen dan keamanan China dapat memperoleh akses langsung ke data perusahaan melalui penyedia cloud China, menginstal Remote Access Trojans (RAT) atau pintu belakang, dan mendekripsi data perusahaan - semuanya tanpa sepengetahuan perusahaan.
Salah satu contoh gangguan yang jelas adalah kasus perangkat lunak Golden Tax, sebuah program yang diwajibkan oleh pemerintah China untuk digunakan dalam mengajukan laporan pajak ke sana.
Perusahaan keamanan TrustWave telah melaporkan bahwa perangkat lunak tersebut mengandung malware, yang memberikan akses pemerintah ke jaringan pengguna.
Dickinson mengatakan "kemungkinan" pemerintah China akan mencoba menggunakan kehadirannya dalam sistem perusahaan AS di China untuk melompat ke sistem perusahaan induk mereka di Amerika Serikat, tetapi belum ada kasus yang dilaporkan ke publik.
Salah satu alasannya mungkin karena penetrasi semacam itu pada dasarnya tidak terlihat karena tampaknya merupakan lalu lintas yang sah.
Sementara banyak perusahaan membagi sistem mereka di China dari jaringan global mereka, segmentasi lengkap hampir tidak mungkin dilakukan.
(*)
Ingin mendapatkan informasi lebih lengkap tentang panduan gaya hidup sehat dan kualitas hidup yang lebih baik?Langsung saja berlangganan Majalah Intisari. Tinggal klik di https://www.gridstore.id/brand/detail/27/intisari