JAKARTA - Peretas China yang dicurigai merusak perangkat lunak yang digunakan secara luas yang didistribusikan oleh perusahaan layanan pelanggan kecil Kanada, contoh lain dari "kompromi rantai pasokan" yang dibuat terkenal oleh peretasan pada perusahaan jaringan AS SolarWinds.

Perusahaan keamanan siber AS CrowdStrike akan mengatakan dalam posting blog mendatang yang dilihat oleh Reuters bahwa mereka telah menemukan perangkat lunak berbahaya yang didistribusikan oleh Comm100 yang berbasis di Vancouver, yang menyediakan produk layanan pelanggan, seperti bot obrolan dan alat manajemen media sosial, ke berbagai klien di dunia.

Cakupan dan skala peretasan tidak segera jelas. Dalam sebuah pesan, Comm100 mengatakan telah memperbaiki perangkat lunaknya Kamis pagi dan rincian lebih lanjut akan segera menyusul. Perusahaan tidak segera menanggapi permintaan informasi lanjutan.

Peneliti CrowdStrike percaya perangkat lunak berbahaya itu beredar selama beberapa hari tetapi tidak akan mengatakan berapa banyak perusahaan yang terpengaruh, hanya mengungkapkan bahwa "entitas di berbagai industri" terkena.

Comm100 di situsnya mengatakan memiliki lebih dari 15.000 pelanggan di sekitar 80 negara.

Eksekutif CrowdStrike Adam Meyers mengatakan dalam sebuah wawancara telepon bahwa para peretas yang terlibat diduga orang Cina, mengutip pola perilaku peretas, bahasa dalam kode, dan fakta bahwa salah satu korban peretasan telah berulang kali menjadi sasaran peretas Tiongkok di masa lalu.

Kedutaan Besar China di Washington tidak segera membalas pesan yang meminta komentar. Beijing secara teratur membantah tuduhan semacam itu.

Kompromi rantai pasokan - yang bekerja dengan merusak perangkat lunak yang banyak digunakan untuk meretas penggunanya di hilir - telah menjadi perhatian yang meningkat sejak dugaan peretas Rusia masuk ke perusahaan manajemen TI Texas SolarWinds Corp (SWI.N) dan menggunakannya sebagai batu loncatan untuk meretas lembaga pemerintah AS dan sejumlah perusahaan swasta.

Meyers – yang perusahaannya termasuk di antara mereka yang menanggapi peretasan SolarWinds – mengatakan temuan Comm100 adalah pengingat bahwa negara lain menggunakan teknik yang sama. "China terlibat dalam serangan rantai pasokan," katanya.