BEIJING - Regulator Tiongkok pada Rabu (22/12) menangguhkan kemitraan berbagi informasi dengan Alibaba Cloud Computing, anak perusahaan konglomerat e-commerce Alibaba Group. Menurut laporan media pemerintah, perusahaan itu dituduh telah gagal melaporkan dan menangani kerentanan keamanan siber.
"Alibaba Cloud tidak segera melaporkan kerentanan dalam kerangka kerja logging open-source populer Apache Log4j2 ke regulator telekomunikasi Tiongkok," tulis 21st Century Business Herald, mengutip pemberitahuan Kementerian Perindustrian dan Teknologi Informasi (MIIT), baru-baru ini.
Sebagai tanggapan, MIIT menangguhkan kemitraan kerja sama dengan unit cloud mengenai ancaman keamanan siber dan platform berbagi informasi, yang akan dinilai ulang dalam enam bulan dan dihidupkan kembali tergantung pada reformasi internal perusahaan, kata pemberitahuan itu.
Langkah terbaru ini menyoroti keinginan Beijing untuk memperkuat kontrol atas infrastruktur dan data online utama atas nama keamanan nasional. Pemerintah Tiongkok telah meminta perusahaan milik negara untuk memigrasikan data mereka dari operator swasta seperti Alibaba dan Tencent (0700.HK) ke sistem cloud yang didukung negara pada tahun depan.
Gelombang Kepanikan
Penangguhan tersebut menyoroti kekhawatiran Beijing pada kerentanan yang telah memicu gelombang kepanikan di antara perusahaan dan pemerintah di seluruh dunia. Apache Log4j2 adalah alat berbasis Java yang banyak digunakan dalam sistem perusahaan dan aplikasi web.
"Kerentanan ini dapat menyebabkan peralatan kendali jarak jauh, yang dapat menyebabkan bahaya serius seperti pencurian informasi sensitif dan gangguan layanan peralatan. Ini adalah kerentanan berisiko tinggi," kata regulator telekomunikasi dalam sebuah pernyataan pekan lalu.
Menurut pernyataan itu, Alibaba Cloud baru-baru ini menemukan kerentanan eksekusi kode jarak jauh di komponen Apache Log4j2, yang memberi tahu Apache Software Foundation yang berbasis di AS.
MIIT mengatakan kemudian menerima laporan dari pihak ketiga tentang masalah ini, bukan dari Alibaba Cloud. Alibaba Cloud menolak mengomentari penangguhan tersebut.
Atas semua kondisi tersebut, bisa menurunkan kredibilitas dan reputasi anak perusahaan Alibaba Group sekaligus peringatan bagi perusahaan sejenis, tulis media Tiongkok yang dipantau Antara Beijing, Kamis.
Alibaba dianggap tidak proaktif mendukung MIIT dalam mendeteksi risiko ancaman keamanan jaringan internet nasional, tulis laman berita 21jingji.com.
Sesuai peraturan tentang penanganan risiko keamanan produk jaringan internet Tiongkok yang berlaku efektif sejak 1 September 2021, penyedia jasa internet harus melaporkan segala risiko keamanan kepada otoritas setempat dalam jangka waktu dua hari.
SB/Rtr/Ant/N-3
