Regulator internet nasional China telah meluncurkan penyelidikan formal terhadap chip AI H20 Nvidia menyusul laporan tentang potensi kerentanan keamanan dan risiko backdoor. Penyelidikan ini muncul ketika outlet media negara China telah menyuarakan kekhawatiran serius tentang keamanan chip, dampak lingkungan, dan keterbatasan kinerja, menandai eskalasi signifikan dalam pengawasan terhadap impor semikonduktor asing.
Kantor Keamanan Siber Mengambil Tindakan Terhadap Nvidia
Cyberspace Administration of China ( CAC ) secara resmi memanggil perwakilan Nvidia pada akhir Juli 2025, menuntut penjelasan dan bukti mengenai dugaan kerentanan keamanan dalam chip H20 . Penyelidikan ini berasal dari analisis teknis yang menunjukkan bahwa chip tersebut dapat mengandung backdoor perangkat keras dan perangkat lunak yang mungkin memungkinkan kemampuan pelacakan dan penonaktifan jarak jauh. Otoritas China sangat khawatir tentang potensi risiko terhadap infrastruktur kritis dan data sensitif, mengingat penyebaran chip yang luas dalam aplikasi AI di seluruh negeri.
 |
|---|
| Meneliti kerentanan: Risiko backdoor bawaan dan implikasinya terhadap keamanan siber |
Beberapa Kerentanan Keamanan Teridentifikasi
Peneliti keamanan telah mengidentifikasi beberapa vektor serangan potensial dalam arsitektur chip H20 . Kekhawatiran tingkat perangkat keras berpusat pada modul manajemen daya, di mana sirkuit secara teoritis dapat diprogram untuk menonaktifkan fungsi inti dari jarak jauh dalam kondisi tertentu. Selain itu, program boot firmware dapat dimodifikasi untuk memeriksa lokasi geografis atau status otorisasi sebelum memungkinkan fungsionalitas penuh. Dari sisi perangkat lunak, ekosistem CUDA Nvidia yang dominan, digunakan oleh lebih dari 4 juta pengembang secara global, menyajikan peluang untuk injeksi kode berbahaya melalui pembaruan driver yang dapat memfasilitasi pengumpulan data atau pemantauan sistem.
Jenis-jenis Backdoor Chip yang Teridentifikasi
Backdoor Hardware:
- Sirkuit modul manajemen daya untuk shutdown jarak jauh
- Modifikasi program boot firmware untuk pemeriksaan geografis/otorisasi
- Perangkat fisik yang ditanamkan selama desain atau manufaktur chip
Backdoor Software:
- Injeksi pembaruan driver ekosistem CUDA
- Kode berbahaya dalam pembaruan software
- Manipulasi komponen pihak ketiga dalam rantai pasokan
Kerentanan yang Tidak Disengaja:
- Cacat desain seperti " Spectre " dan " Meltdown "
- Vektor serangan side-channel
- Eksploitasi antarmuka debug
Nvidia Mengeluarkan Beberapa Penyangkalan
Nvidia telah merespons dengan tiga pernyataan terpisah antara 5-11 Agustus 2025, secara kategoris menyangkal keberadaan backdoor apa pun dalam chip mereka. Chief Security Officer David Reber menekankan bahwa keamanan jaringan tetap menjadi hal yang paling penting bagi perusahaan dan bahwa chip H20 tidak mengandung mekanisme akses atau kontrol jarak jauh. Perusahaan mengutip preseden historis seperti program Clipper chip yang gagal dari tahun 1990-an untuk mendukung posisi mereka, sambil berjanji kerja sama penuh dengan regulator China dan menawarkan untuk menyediakan dokumentasi teknis untuk memverifikasi klaim mereka.
Kekhawatiran Kinerja dan Lingkungan Memperumit Masalah
Selain risiko keamanan, chip H20 menghadapi kritik karena kemampuannya yang sangat berkurang dibandingkan dengan model unggulan H100 Nvidia . Varian khusus China menghasilkan hanya 20% dari kekuatan komputasi H100 , dengan 41% lebih sedikit core GPU dan 28% metrik kinerja yang lebih rendah. Keterbatasan ini mencegah chip menangani pelatihan model AI parameter triliunan secara efektif. Penilaian lingkungan mengungkapkan masalah tambahan, dengan rasio efisiensi energi H20 sekitar 0,37 TFLOPS/W tidak memenuhi standar China 0,5 TFLOPS/W untuk GPU server hemat energi, berpotensi bertentangan dengan inisiatif pembangunan hijau negara tersebut.
Perbandingan Performa H20 vs H100
| Spesifikasi | H20 (Khusus China) | H100 (Standar) |
|---|---|---|
| Daya Komputasi Keseluruhan | ~20% dari H100 | 100% (baseline) |
| Jumlah Core GPU | 41% lebih sedikit dari H100 | Jumlah standar |
| Performa | 28% lebih rendah dari H100 | Performa standar |
| Efisiensi Energi | 0.37 TFLOPS/W | Efisiensi lebih tinggi |
| Ketersediaan Pasar | China saja | Global |
Dorongan Legislatif AS untuk Sistem Pelacakan Chip
Kontroversi mengintensif di tengah laporan bahwa Perwakilan AS Bill Foster memperkenalkan undang-undang pada Mei 2025 yang mewajibkan instalasi backdoor wajib dalam chip terbatas untuk tujuan anti-penyelundupan. RUU yang diusulkan akan memberikan otoritas kepada Departemen Perdagangan untuk mewajibkan kemampuan pelacakan dan penonaktifan jarak jauh dalam semikonduktor yang tunduk pada kontrol ekspor. Pengamat industri mencatat bahwa perusahaan yang mematuhi persyaratan tersebut dapat menerima pengecualian dari pembatasan ekspor tertentu, termasuk izin yang dilonggarkan untuk penjualan kepada pelanggan China berisiko rendah.
Dampak Pasar dan Alternatif Domestik
Meskipun ada kekhawatiran keamanan, chip H20 Nvidia telah menghasilkan pendapatan substansial di China , dengan pesanan mencapai 18 miliar dolar Amerika hingga April 2026. Namun, organisasi China semakin beralih ke alternatif domestik. Infrastruktur cloud pemerintah Hangzhou telah sepenuhnya mengganti chip H20 dengan solusi domestik, sementara perusahaan seperti SenseTime melaporkan efisiensi pelatihan 15% lebih baik menggunakan cluster chip Ascend Huawei dibandingkan dengan sistem H20 . Pemerintah China mendukung transisi ini melalui rabat pajak 30% untuk perusahaan yang membeli semikonduktor domestik, sementara perusahaan milik negara termasuk State Grid dan China Mobile telah menetapkan jadwal waktu untuk lokalisasi lengkap rantai pasokan chip mereka.
Alternatif Chip Domestik Tiongkok
| Perusahaan | Produk | Performa | Fitur Utama |
|---|---|---|---|
| Huawei | Ascend 910B | 256 TOPS, 300W | Enkripsi penuh, kompatibel CUDA |
| Berbagai | Solusi domestik | Efisiensi 15% lebih baik dari H20 | Digunakan oleh SenseTime |
| Dukungan Pemerintah | Insentif pajak | Potongan 30% | Untuk pembelian chip domestik |
Pakar Industri Memperingatkan Implikasi yang Lebih Luas
Analis teknologi menekankan bahwa risiko keamanan meluas melampaui backdoor yang disengaja hingga mencakup kerentanan yang tidak disengaja dalam desain chip. Sifat closed-source dari modul inti H20 membuat verifikasi keamanan independen sangat sulit, menciptakan apa yang digambarkan para ahli sebagai skenario kotak hitam bagi pengguna. Peneliti Beijing University of Posts and Telecommunications mencatat bahwa metode pengujian konvensional tidak dapat secara definitif membuktikan tidak adanya kode berbahaya atau fungsionalitas tersembunyi dalam desain semikonduktor yang kompleks tersebut.
China Mempercepat Kemandirian Semikonduktor
Penyelidikan H20 mencerminkan strategi China yang lebih luas untuk mengurangi ketergantungan pada teknologi semikonduktor asing. Produsen chip domestik dengan cepat memajukan kemampuan mereka, dengan Ascend 910B Huawei menghasilkan 256 TOPS kekuatan komputasi sambil mempertahankan enkripsi penuh dan kompatibilitas kode CUDA . Otoritas China secara bersamaan mengembangkan kerangka kerja AI pribumi dan mempromosikan adopsi arsitektur RISC-V untuk membebaskan diri dari ekosistem yang dikontrol Barat. Dorongan kedaulatan teknologi ini mencakup kerangka kerja hukum untuk tinjauan keamanan chip impor, pengembangan teknis alternatif komputasi kuantum, dan pembangunan ekosistem untuk mengurangi biaya perpindahan bagi pengguna domestik.