Cyberthreat.id -  Regulator China hari ini menangguhkan kemitraan berbagi informasi dengan Alibaba Cloud Computing, anak perusahaan konglomerat e-commerce Alibaba Group, atas tuduhan tidak segera melaporkan dan mengatasi kerentanan keamanan siber, menurut laporan media yang didukung pemerintah seperti dilansir Reuters.

Alibaba Cloud tidak segera melaporkan kerentanan dalam kerangka kerja logging open-source populer Apache Log4j2 ke regulator telekomunikasi China, menurut 21st Century Business Herald, mengutip pemberitahuan baru-baru ini oleh Kementerian Perindustrian dan Teknologi Informasi (MIIT) China.

Sebagai tanggapan, MIIT menangguhkan kemitraan kerja sama dengan unit cloud mengenai ancaman keamanan siber dan platform berbagi informasi, untuk dinilai kembali dalam enam bulan dan dihidupkan kembali tergantung pada pembenahan internal perusahaan, kata pemberitahuan itu.

Langkah terbaru ini menyoroti keinginan Beijing untuk memperkuat kontrol atas infrastruktur dan data online utama atas nama keamanan nasional. Pemerintah China telah meminta perusahaan milik negara untuk memigrasikan data mereka dari operator swasta seperti Alibaba dan Tencent ke sistem cloud yang didukung negara pada tahun depan.

Penangguhan tersebut menyoroti kekhawatiran Beijing pada kerentanan yang telah memicu gelombang kepanikan di antara perusahaan dan pemerintah di seluruh dunia. Apache Log4j2 adalah alat berbasis Java yang banyak digunakan dalam sistem perusahaan dan aplikasi web.

“Kerentanan ini dapat menyebabkan peralatan kendali jarak jauh, yang dapat menimbulkan bahaya serius seperti pencurian informasi sensitif dan gangguan layanan peralatan. Ini adalah kerentanan berisiko tinggi," kata regulator telekomunikasi dalam sebuah pernyataan pekan lalu.

Alibaba Cloud baru-baru ini menemukan kerentanan eksekusi kode jarak jauh di komponen Apache Log4j2, yang memberi tahu Apache Software Foundation yang berbasis di AS, menurut pernyataan itu.

MIIT mengatakan kemudian mendapat laporan dari pihak ketiga tentang masalah ini, bukan dari Alibaba Cloud.

Alibaba Cloud menolak mengomentari penangguhan tersebut. []