Bisnis.com, JAKARTA — Perusahaan teknologi asal Amerika Serikat, Nvidia diminta membuktikan keamanan mumpuni untuk menghilangkan kekhawatiran pengguna di China atas risiko keamanan pada chip-nya.
Dalam komentar yang dipublikasikan di akun media sosial People’s Daily yang berjudul “Nvidia, How Can I Trust You?”, masyarakat mengatakan perusahaan asing harus mematuhi hukum China dan menganggap keamanan sebagai prasyarat dasar.
Di sisi lain, pihak Nvidia juga mengklaim, mereka menganggap keamanan siber adalah sebuah hal yang penting bagi perusahaan.
“Nvidia tidak memiliki ‘backdoor’ dalam chip kami yang memungkinkan siapapun mengakses atau mengendalikannya dari jarak jauh,” Kata salah satu juru bicara Nvidia, dilansir Reuters (04/08/25).
Komentar itu muncul sehari setelah Beijing menyuarakan kekhawatirannya atas potensi risiko keamanan yang ada pada chip kecerdasan artifisial (artificial intelligence/AI) milik Nvidia, H20.
Kekhawatiran terhadap chip H20 kemudian menimbulkan ketidakpastian atas prospek penjualan perusahaan di China beberapa pekan setelah larangan ekspor Amerika Serikat (AS) dicabut.
Administrasi Dunia Maya China, selaku regulator internet di negara tersebut mengatakan, pihaknya prihatin dengan usulan AS agar chip canggih itu dijual di luar negeri dengan dilengkapi fungsi pelacakan dan pemosisian.
Mereka juga mengabarkan, pihaknya telah memanggil Nvidia ke sebuah rapat untuk menjelaskan apakah chip AI H20 buatannya memiliki risiko keamanan pintu belakang, karena khawatir itu akan mempengaruhi data dan privasi pengguna di China.
Backdoor security risks atau risiko pintu belakang adalah metode rahasia untuk menghindari prosedur autentikasi normal, untuk memperoleh akses tidak sah ke suatu sistem.
Biasanya, para pelaku mengeksekusi serangan tersebut dengan mengeksploitasi kelemahan sistem atau pemasangan software berbahaya yang menciptakan titik masuk.
Menurut Crowdstrike, ada tiga jalur umum yang digunakan dalam melakukan operasi pintu belakang, yaitu Maintenance Hook, Covert Channels, dan Kernel-level atau Application-level installations.
Maintenance hook adalah fitur atau perintah yang sengaja dibangun ke dalam sistem atau aplikasi oleh pengembang untuk pengujian, pemecahan masalah, atau pemeliharaan.
Covert channels, atau saluran rahasia digunakan para penyerang untuk mengirim informasi menggunakan bagian-bagian jaringan atau sistem operasi yang biasanya tidak dirancang untuk transmisi data.
Sementara itu, peretas juga biasanya memanfaatkan instalasi tingkat kernel atau aplikasi, dengan memasang kode berbahaya di dalam atau yang disebarkan dan dipasang secara diam-diam oleh sebuah software.
Serangan backdoor security dapat mengakibatkan eskalasi hak istimewa, perpindahan lateral ke sistem lain, eksfiltrasi data sensitif, dan juga gangguan operasional. (Muhamad Rafi Firmansyah Harun)
