Risiko teknologi, risiko manusia
Tidak ada area yang lebih kompleks daripada keamanan jaringan. Saat kita menjelajahi Internet, kita menerima begitu saja tantangan keamanan yang mematikan pikiran dan konfirmasi yang terjadi secara real time saat komputer dan komponen jaringan bekerja bersama-sama untuk memastikan komunikasi yang efisien dan aman.
Tapi tidak peduli seberapa bagus teknologi yang dirancang, pada akhirnya ia rentan terhadap pengabaian manusia - penggantian yang disengaja dan seringkali ilegal.
Faktor risiko manusia mengalahkan teknik terbaik. Butuh sebuah buku bahkan untuk membahas secara singkat semua faktor ini dan buku itu kemungkinan besar akan kedaluwarsa pada saat diterbitkan.
Namun untuk menyebutkan beberapa kekhawatiran yang telah dikaitkan dengan Huawei dan penyedia jaringan lainnya: Terdapat pintu jebakan dalam sistem operasi dan bahkan dalam firmware yang secara rutin (meskipun tidak tepat) digunakan oleh insinyur sistem perusahaan klien sebagai jalan pintas untuk melakukan pemeliharaan berkelanjutan.
Jika pintasan ini tidak dikenal, sistemnya aman. Tapi begitu ditemukan, seluruh jaringan dan kumpulan data terancam punah. Dan kebenaran yang mengejutkan adalah bahwa banyak risiko diwakili oleh staf internal atau kontrak.
Selain itu, pintu jebakan dapat dengan sengaja dibangun ke dalam perangkat lunak dan kode firmware untuk memungkinkan akses vendor atau lembaga pemerintah. Demikian pula, “kunci perangkat lunak” untuk akses data terkadang sengaja dibagikan dengan badan intelijen dan keamanan pemerintah untuk alasan keamanan nasional, seperti selama perang melawan teror, perang melawan narkoba, dan lainnya.
Beberapa penyedia teknologi menolak permintaan kerja sama semacam ini dari lembaga pemerintah. Perusahaan lain tidak. Dan bahkan tanpa pintu jebakan tersembunyi dan kunci perangkat lunak yang diserahkan, kerusakan hanya dibatasi oleh kreativitas manusia.
KOMENTAR