Kategori
Society

Microsoft Diretas Mengakibatkan Puluhan Ribu Organisasi Terancam

Microsoft Diretas Mengakibatkan Puluhan Ribu Organisasi Terancam

Microsoft Diretas Mengakibatkan Puluhan Ribu Organisasi Terancam – Microsoft Corporation adalah sebuah perusahaan multinasional Amerika Serikat yang berkantor pusat di Redmond, Washington, Amerika Serikat yang mengembangkan, membuat, memberi lisensi, dan mendukung berbagai produk dan jasa terkait dengan komputer.

Raksasa teknologi Microsoft mengaku bahwa salah satu layanannya telah mengalami peretasan. Salah satu layanan yang mengalami peretasan tersebut adalah Microsoft Exchange, sebuah layanan surat elektronik yang membuat pelanggan tetap dapat membaca email meski tidak terhubung ke jaringan internet.

Peristiwa tersebut membuat setidaknya 30.000 organisasi, baik itu milik pemerintah Amerika Serikat maupun organisasi bisnis besar dan kecil terancam disusupi. Microsoft menuduh bahwa kekuatan yang mendukung peretasan Club388 Indonesia itu berasal dari Tiongkok.

1. Lebih dari seperempat juta pelanggan mungkin terpengaruh
Microsoft Diretas, Puluhan Ribu Organisasi Terancam

Memiliki akun layanan Microsoft Exchange adalah salah satu keuntungan tersendiri bagi mereka yang memiliki mobilitas tinggi. Apalagi untuk orang-orang atau pebisnis yang sering bepergian ke luar negeri dan kesulitan untuk mendapatkan WiFi publik atau paket internet.

Itu karena layanan tersebut dapat tetap membuat pelanggan membaca surat elektronik atau pesan dari kolega. Namun rupanya layanan Microsoft tersebut dikabarkan mendapatkan peretasan.

Melansir dari laman CNN, jumlah akun di Amerika Serikat yang mungkin terpengaruh dari aksi itu sekitar 30.000 pelanggan. Secara global, ada sekitar 250.000 akun kemungkinan akan terpangaruh, dan bahkan angkanya bisa bertambah.

Aksi peretasan telah membuat pemerintah Amerika Serikat turun tangan. Namun pihak Gedung Putih tidak memberikan rincian mengenai jumlah pelanggan yang mungkin terkena dampak peretasan.

“Cybersecurity and Infrastructure Security Agency (CISA) mengeluarkan arahan darurat kepada berbagai lembaga dan kami sekarang bekerja dengan mitra kami untuk melihat dengan cermat langkah-langkah selanjutnya yang perlu kami lakukan. Ini adalah ancaman aktif yang masih berkembang dan kami mendesak operator jaringan untuk menanggapinya dengan sangat serius,” kata seorang pejabat Gedung Putih.

Menurut salah satu sumber yang terlibat dalam penyelidikan, ia mengatakan bahwa serangan peretasan terbaru memiliki potensi secara bersamaan mempengaruhi organisasi yang penting bagi kehidupan sehari-hari warga Amerika Serikat.

2. Penyerang mendapatkan celah untuk melancarkan aksinya
Microsoft Diretas, Puluhan Ribu Organisasi Terancam

Serangan dunia maya terhadap Microsoft dilaporkan pertama kali oleh Brian Krebs pada 5 Maret. Brian Krebs adalah satu ahli keamanan dunia maya dan memiliki website yang bernama Krebs on Security.

Di dalam situsnya, Krebs menjelaskan bahwa pemantauan yang di lakukan berhasil menemukan empat celah lubang kelemahan dari server Exchange versi 2013 hingga 2019 yang membuat penyerang dapat memasukinya. Dalam laporan tersebut, kelompok spionase dunia maya Tiongkok meningkatkan serangan secara dramatis dan agresif terhadap server yang belum di tambal di seluruh dunia.

Sekretaris Pers Gedung Putih, Jen Psaki berbicara kepada wartawan bahwa kerentanan yang ada di Exchange begitu “signifikan” dan “dapat berdampak luas.” Ia mengutarakan keprihatinannya yang mendalam kepada banyaknya para korban.

Serangan bakal memiliki pengaruh terhadap sistem dunia maya milik kepolisian, rumah sakit, pemerintah kota dan negara bagian, serikat bisnis kredit, pengusaha bisnis kecil dan lainnya.

Pemerintahan Joe Biden segera melangkah cepat untuk menanggapi kasus itu. Dia membentuk sebuah satuan gugus tugas darurat (Unified Coordination Group/UCG) yang melibatkan berbagai lembaga, khususnya CISA dan FBI.

CISA sendiri telah memberikan instruksi darurat kepada semua lembaga sipil dan departemen federal yang menjalankan Exchange untuk memperbaharui perangkat lunak atau memutuskan produk dari jaringan mereka.

3. Serangan di curigai dari kelompok peretas yang berbasis di Tiongkok
Microsoft Diretas, Puluhan Ribu Organisasi Terancam

Peretasan terhadap Microsoft Exchange di nilai sangat agresif dan menjangkau secara luas sehingga dapat menimbulkan “masalah besar.” Pihak Microsoft sendiri pada tanggal 2 Maret telah merilis pembaharuan darurat untuk menutup celah kerentanan di lubang keamanan, yang di curigai sebagai jalan masuk para peretas.

Melansir dari laman resmi Microsoft, pusat intelijen perusahaan yang bernama Microsoft Threat Intelligence Center (MSTIC) melakukan identifikasi terhadap aktor penyerang yang di sebut Hafnium. Hafnium, menurut Microsoft di sponsori negara Tiongkok.

Menurut rilis perusahaan, Hafnium sangat terampil dan canggih. Dan ini adalah pertama kalinya Microsoft membahasnya. Secara historis, Hafnium kerap menargetkan entitas Amerika Serikat untuk mengekstrak informasi dari sejumlah sektor industri, termasuk di antaranya firma hukum dan kontraktor pertahanan.

Perusahaan mengatakan telah melakukan langkah cepat untuk menambal lubang celah keamanan yang di manfaatkan oleh Hafnium. Akan tetapi, “kelompok kriminal akan bergerak cepat untuk memanfaatkan sistem yang belum di tambal.”

Meskipun perusahaan telah memperbaharui sistem dan mengatakan telah menambal celah keamanan yang rentan. Namun kepala petugas teknologi di perusahaan keamanan Vectra yang berbasis di California bernama Oliver Tavakoli. Mengatakan “menambal server Exchange akan mencegah serangan jika server Exchange mereka belum di susupi. Tapi itu tidak akan membatalkan pijakan yang di miliki penyerang. Di server Exchange yang sudah di susupi.” ujarnya seperti di lansir dari laman The Guardian.