Sementara Kongres AS dan Presiden Donald Trump sedang memperdebatkan bagaimana cara menghukum perusahaan telekomunikasi Tiongkok ZTE karena praktiknya yang curang, dampak perusahaan tersebut terhadap konsumen AS, terutama bisnis-bisnis kecil, telah berada di bawah perhatian serius dalam sidang dengar pendapat komite kongres.
Pada tanggal 27 Juni, House Select Committee on Small Business mengadakan sidang tentang ancaman ZTE terhadap bisnis-bisnis kecil Amerika, dihadiri oleh panel dari para ahli keamanan nasional dan perusahaan-perusahaan keamanan siber.
Ketua komite Steve Chabot (R-Ohio) berbicara tentang masalah yang dihadapi oleh bisnis-bisnis kecil Amerika, karena tidak dapat mengetahui apakah produk atau layanannya disediakan oleh “aktor licik” seperti ZTE atau Huawei, raksasa telekomunikasi Tiongkok lainnya.
Direktur FBI Christopher Wray, berbicara pada sidang komite intelijen Senat pada bulan Februari, memperingatkan tentang bahayanya menggunakan ponsel pintar yang dibuat oleh ZTE atau Huawei, karena mereka memberikan “kapasitas untuk memodifikasi atau mencuri informasi dengan licik” dan “melakukan spionase yang tidak terdeteksi”, menurut CNet.
Ketika kita berbicara tentang ancaman eksistensial terhadap keamanan nasional, dan itulah ZTE, adalah tugas pemerintah federal untuk melindungi orang-orang Amerika dan usaha-usaha kecil Amerika,” kata Chabot.
Pabrikan-pabrikan kecil adalah tulang punggung ekonomi AS. Menurut data sensus AS, sebanyak 98,5 persen dari semua 251.744 perusahaan di sektor manufaktur AS memiliki kurang dari 500 karyawan; 75 persennya memiliki kurang dari 20 karyawan. Sektor manufaktur AS menyumbang $2,25 triliun untuk ekonomi negara pada tahun 2016, menjadikannya ukuran ekonomi terbesar kesembilan di dunia
Andy Keizer, seorang rekan tamu dari National Security Institute di Antonin Scalia Law School, George Mason University, mengatakan bahwa ancaman ZTE dan Huawei terungkap dalam insiden yang melibatkan sebuah perusahaan Michigan.
Perusahaan tersebut telah menemui ketua komite intelijen DPR, Mike Rogers, dengan kekhawatiran tentang bagaimana raksasa telekomunikasi Tiongkok telah mengalahkan perusahaan lokal dalam membangun menara telepon seluler di daerah-daerah pedesaan Michigan. Harga penawaran dari ZTE dan Huawei lebih rendah dari bahan konstruksi yang diperlukan untuk membangun menara-menara tersebut.
Perusahaan-perusahaan Tiongkok tidak termotivasi dengan menghasilkan keuntungan, menurut Keizer. “Itu dilakukan untuk memanfaatkan kemampuan dalam mengumpulkan sejumlah besar informasi dan untuk menciptakan keuntungan posisi sebagai kekuatan untuk bertindak secara efektif melawan musuh-musuh dalam kemungkinan konflik yang muncul,” katanya.
Dengan menginfiltrasi “tulang punggung telekomunikasi AS” kita, perusahaan-perusahaan Tiongkok dapat “melumpuhkan infrastruktur penting” seperti jaringan listrik, kata Keiser.
David Linger, presiden dan CEO TechSolve, sebuah perusahaan konsultan yang berbasis di Cincinnati, Ohio, yang melayani industri-industri seperti kedirgantaraan dan pertahanan, berbicara tentang bagaimana perusahaan-perusahaan kecil lebih rentan mendapatkan masalah oleh serangan-serangan cyber.
Linger menunjuk penelitian oleh National Cyber Security Alliance yang menunjukkan bahwa dari semua serangan-serangan “internet of things” (IOT) global pada tahun 2016 hingga 2017, sebanyak 21 persen berasal dari Tiongkok, menjadikannya negara teratas untuk serangan semacam itu.
Cincinnati Crane, sebuah perusahaan Ohio yang menawarkan solusi sistem derek, harus mem-PHK empat karyawan, kata Linger, setelah perusahaan tersebut menderita kerugian finansial besar ketika sistem emailnya diterobos peretas. Tidak jelas apakah serangan itu datang dari Tiongkok.
Perusahaan tersebut adalah korban dari kampanye phising (meminta informasi rahasia melalui internet atau melalui telepon dengan alasan palsu untuk memperoleh kata sandi atau data pribadi lainnya, biasanya dengan membuat replika situs Web yang jadi target), di mana sistem email yang sudah diterobos peretas mengirimkan faktur palsu dengan informasi perbankan tidak sah kepada pelanggan-pelanggan perusahaan.
Tidak mengetahui bahwa faktur-faktur tagihan tersebut palsu, para pelanggan terus-menerus melakukan pembayaran-pembayaran kepada perusahaan tersebut, dengan total $200.000. Serangan tersebut menyebabkan pelanggan kehilangan kepercayaan pada perusahaan, meskipun Cincinnati Crane semenjak itu telah menerapkan kebijakan-kebijakan keamanan siber baru.
Sebuah survei tahun 2017 oleh Ohio Manufacturing Extension Partnership menunjukkan bahwa hanya 12,51 persen produsen-produsen di Ohio yang memahami apa itu keamanan siber (cybersecurity) dan telah melakukan langkah-langkah untuk melindungi sistem IT mereka.
Pada 19 Juni, Senat AS meloloskan tindakan legislatif yang mencegah kesepakatan Trump dengan Tiongkok untuk mengizinkan ZTE membeli komponen-komponen teknologi AS lagi meskipun perusahaan tersebut telah membayar denda sebesar $1,4 miliar dan menyetujui inspeksi oleh tim kepatuhan AS.
Larangan ekspor tersebut diberlakukan pada bulan April setelah perusahaan Tiongkok tersebut ditemukan melanggar perjanjian hukum yang telah disepakati dengan melanggar sanksi-sanksi AS terhadap Iran. Operasi-operasi bisnisnya telah ditangguhkan sebagai hasilnya. (ran)
ErabaruNews
