Madrid, Gatra.com - Perusahaan telepon terbesar di Eropa Vodafone Group Plc mengidentifikasi adanya program tersembunyi (backdoor) dalam perangkat milik Huawei. Program ini dapat memberi Huawei akses tidak sah ke jaringan telepon milik operator di Italia.
Vodafone meminta Huawei untuk menghapus backdoors tersebut di router internet rumah pada tahun 2011 dan menerima jaminan dari pemasok bahwa masalah tersebut telah diperbaiki, tetapi pengujian lebih lanjut mengungkapkan bahwa kerentanan keamanan tetap ada.
Backdoors, dalam istilah cybersecurity, adalah metode mem- bypass kontrol keamanan untuk mengakses sistem komputer atau data terenkripsi. Sementara backdoors sudah umum ada di beberapa peralatan jaringan dan perangkat lunak. Namun dalam kasus Vodafone, bypass ini bisa menuntun akses pihak ketiga ke komputer pribadi dan jaringan rumah pelanggan.
Vodafone juga mengatakan menemukan catatan yang menunjukkan kerentanan di beberapa produk Huawei terkait dengan node layanan optik. Dalam industri telekomunikasi, tidak jarang kerentanan peralatan dari pemasok diidentifikasi oleh operator dan pihak ketiga lainnya.
“Vodafone sangat memperhatikan keamanan dan itu sebabnya kami secara independen menguji peralatan yang kami gunakan untuk mendeteksi apakah ada kerentanan semacam itu. Jika ada kerentanan, Vodafone bekerja dengan pemasok yang memproduksi untuk menyelesaikannya dengan cepat, " begitu tertulis dalam sebuah catatan internal perusahaan.
Dalam sebuah pernyataan, Huawei mengatakan bahwa pihaknya sadar akan kerentanan pada 2011 dan 2012 dan mereka sudah mengani hal tersebut. Vodafone mengatakan Huawei kemudian menolak untuk sepenuhnya menghapus back doors, mengutip persyaratan manufaktur.
Huawei mengatakan bahwa mereka membutuhkan layanan telnet untuk mengonfigurasi informasi perangkat dan melakukan tes termasuk pada wifi, dan menawarkan untuk menonaktifkan layanan setelah mengambil langkah-langkah tersebut, menurut dokumen tersebut.
Keengganan jelas Huawei hanya memperkuat kekhawatiran yang beredar bahkan pada saat itu bahwa perusahaan dapat menimbulkan ancaman keamanan bagi pelanggan.
"Sayangnya untuk Huawei, latar belakang politik berarti bahwa kejadian ini akan membuat hidup lebih sulit bagi mereka dalam mencoba membuktikan diri mereka sebagai vendor yang jujur," kata Vodafone dalam dokumen April 2011 yang ditulis oleh kepala petugas keamanan informasi pada saat itu, Bryan Littlefair.
Bryan mencatat bahwa Vodafone telah melakukan kunjungan keamanan baru-baru ini ke Shenzhen dan mengatakan dia terkejut Huawei tidak memberikan masalah ini sebagai prioritas utama.
"Yang paling mengkhawatirkan di sini adalah tindakan Huawei dalam menyetujui untuk menghapus kode, kemudian mencoba menyembunyikannya, dan sekarang menolak untuk menghapusnya karena mereka memerlukannya tetap untuk tujuan 'kualitas'," tulis Littlefair.
Huawei menolak mengomentari keprihatinan yang dikemukakan oleh Littlefair. Sementara Littlefair tidak menanggapi permintaan komentar.
"Tidak ada cara khusus untuk mengatakan bahwa sesuatu adalah pintu belakang dan sebagian besar pintu belakang akan dirancang agar terlihat seperti kesalahan," kata Stefano Zanero, seorang profesor keamanan komputer di Politecnico di Milano University.
"Yang mengatakan, kerentanan yang dijelaskan dalam laporan Vodafone dari 2009 dan 2011 memiliki semua karakteristik backdoors: penyangkalan, akses dan kecenderungan untuk ditempatkan lagi dalam versi kode selanjutnya," katanya.