Dalam perkembangan terbaru yang mengejutkan, Menteri Pertahanan AS Pete Hegseth mengonfirmasi bahwa warga negara Tiongkok tak lagi layani cloud Pentagon. Langkah ini diambil setelah serangkaian laporan investigasi yang mengungkapkan adanya potensi celah keamanan siber yang signifikan. Situasi ini memicu kekhawatiran serius di kalangan pejabat AS, yang melihatnya sebagai “pelanggaran kepercayaan” dan ancaman terhadap keamanan nasional. Keputusan ini bukan hanya sebuah perubahan kebijakan, melainkan cerminan dari meningkatnya ketegangan geopolitik di dunia digital, di mana data menjadi aset paling berharga.
Peristiwa ini berakar dari sebuah laporan investigasi mendalam yang diterbitkan oleh ProPublica. Laporan tersebut mengungkapkan bahwa Microsoft, yang memiliki kontrak bernilai miliaran dolar dengan Departemen Pertahanan AS (DoD), telah menggunakan insinyur berbasis di Tiongkok untuk memberikan dukungan teknis pada lingkungan cloud Pentagon. Sistem ini, yang dikenal sebagai “digital escort,” mengharuskan insinyur AS yang memiliki izin keamanan untuk mengawasi dan memasukkan kode yang disediakan oleh pekerja asing. Namun, investigasi tersebut menunjukkan bahwa pengawas ini sering kali tidak memiliki keahlian teknis yang memadai untuk memverifikasi pekerjaan yang dilakukan, menciptakan celah yang berpotensi membahayakan.
Mengapa Akses pada Layanan Cloud Pentagon Begitu Sensitif?
Untuk memahami besarnya masalah ini, kita harus melihat sifat dari layanan cloud Pentagon. Cloud ini tidak hanya menyimpan data administratif, tetapi juga informasi yang sangat sensitif yang dikategorikan sebagai “Impact Level 4 dan 5”. Kategori ini mencakup data yang secara langsung mendukung operasi militer AS. Meskipun tidak diklasifikasikan sebagai “rahasia top”, kebocoran atau manipulasi informasi ini dapat memiliki konsekuensi yang menghancurkan.
Hukum di Tiongkok memberikan wewenang luas kepada pemerintahnya untuk mengumpulkan data dari perusahaan dan warga negaranya. Hal ini menimbulkan kekhawatiran bahwa insinyur Tiongkok, meskipun diawasi, mungkin tunduk pada tuntutan pemerintah mereka. Kekhawatiran ini diperkuat oleh Direktur Intelijen Nasional AS yang menganggap Tiongkok sebagai ancaman siber paling aktif dan gigih bagi jaringan pemerintah AS. Oleh karena itu, kehadiran pekerja Tiongkok di dalam rantai pasokan cloud Pentagon, meskipun secara teknis “terkawal”, dianggap sebagai risiko yang tidak dapat diterima.
Respon Cepat Hegseth dan Microsoft
Menanggapi laporan ProPublica, Menteri Pertahanan Pete Hegseth dengan cepat menyatakan bahwa pekerja asing dari negara manapun, termasuk Tiongkok, seharusnya “TIDAK PERNAH diizinkan untuk memelihara atau mengakses sistem DoD”. Ia menggambarkan situasi ini sebagai “pelanggaran kepercayaan” dan segera memerintahkan audit pihak ketiga terhadap program “digital escort” Microsoft. Hegseth juga meminta tinjauan mendesak untuk memastikan tidak ada kerentanan serupa di bagian lain dari ekosistem digital DoD.
Di sisi lain, Microsoft merespons dengan mengumumkan bahwa mereka telah mengakhiri praktik penggunaan insinyur berbasis di Tiongkok untuk menyediakan bantuan teknis bagi cloud pemerintah DoD. Perusahaan menyatakan bahwa mereka akan menyesuaikan protokol keamanan mereka untuk memastikan tidak ada tim rekayasa berbasis di Tiongkok yang memberikan bantuan serupa di masa depan. Meskipun demikian, pertanyaan tetap muncul mengenai berapa lama sistem ini telah beroperasi dan seberapa besar potensi kerusakan yang mungkin terjadi.
Dampak Luas pada Kontraktor Pertahanan AS
Keputusan untuk menghentikan akses pekerja Tiongkok pada layanan cloud Pentagon memiliki dampak yang jauh lebih besar dari sekadar satu perusahaan. Perintah Hegseth memaksa semua kontraktor pertahanan untuk mengidentifikasi dan mengakhiri keterlibatan pekerja Tiongkok dalam sistem mereka. Ini akan mendorong tinjauan ulang yang menyeluruh terhadap praktik perekrutan dan keamanan siber di seluruh sektor pertahanan AS.
Insiden ini menggarisbawahi tantangan unik yang dihadapi perusahaan teknologi multinasional yang bekerja dengan pemerintah. Mereka harus menyeimbangkan kebutuhan akan tenaga kerja global yang luas dengan tuntutan keamanan nasional yang ketat. Sementara beberapa perusahaan seperti Oracle, telah mengklaim bahwa mereka tidak menggunakan dukungan berbasis di Tiongkok untuk pelanggan federal AS, kasus Microsoft menunjukkan bahwa praktik serupa mungkin telah terjadi tanpa pengawasan yang memadai.
Jalan ke Depan untuk Keamanan Cloud
Kasus ini menjadi peringatan keras bagi seluruh ekosistem keamanan siber. Ini menunjukkan bahwa meskipun sebuah perusahaan memiliki reputasi keamanan yang baik, kerentanan bisa muncul dari praktik yang tidak terduga dalam rantai pasokan mereka. Langkah-langkah yang diambil oleh Pentagon, seperti audit pihak ketiga dan tinjauan internal, merupakan upaya penting untuk memperketat standar keamanan.
Meskipun warga negara Tiongkok tak lagi layani cloud Pentagon dan kontraknya dengan Microsoft telah menjadi berita utama, insiden ini lebih dari sekadar cerita tentang satu perusahaan dan satu lembaga pemerintah. Ini adalah cerminan dari lanskap geopolitik baru, di mana perang tidak hanya terjadi di medan pertempuran, tetapi juga di dalam jaringan komputer.
Baca juga:
- Pengacara Musk Coba Hentikan OpenAI Dapatkan Dokumen Meta
- Sanksi Trump untuk Pejabat Uni Eropa: Ancaman Baru di Perang Dagang Teknologi
- Trump Selamatkan Intel: Mitos atau Realita?
Informasi ini dipersembahkan oleh RajaBotak
