Microsoft Akui Belum Mampu Usir Peretas Negara Rusia

BOSTON, SATUHARAPAN.COM-Microsoft mengatakan pada hari Jumat (8/3) bahwa pihaknya masih berusaha mengusir peretas elite pemerintah Rusia yang membobol akun email eksekutif senior perusahaan pada bulan November dan yang dikatakan telah mencoba menembus jaringan pelanggan dengan data akses curian.

Para peretas dari badan intelijen luar negeri SVR Rusia menggunakan data yang diperoleh dalam intrusi tersebut, yang diungkapkan pada pertengahan Januari, untuk menyusupi beberapa repositori kode sumber dan sistem internal, kata raksasa perangkat lunak itu dalam sebuah blog dan pengajuan peraturan.

Juru bicara perusahaan tidak menjelaskan kode sumber apa yang diakses dan kemampuan apa yang diperoleh peretas untuk lebih membahayakan sistem pelanggan dan Microsoft. Microsoft mengatakan pada hari Jumat (8/3) bahwa para peretas mencuri “rahasia” dari komunikasi email antara perusahaan dan pelanggan yang tidak ditentukan – rahasia kriptografi seperti kata sandi, sertifikat, dan kunci otentikasi – dan mereka menghubungi mereka “untuk membantu mengambil tindakan mitigasi.”

Perusahaan komputasi cloud Hewlett Packard Enterprise mengungkapkan pada tanggal 24 Januari bahwa mereka juga merupakan korban peretasan SVR dan telah diberitahu mengenai pelanggaran tersebut – yang tidak dapat diungkapkan oleh mereka – dua pekan sebelumnya, bertepatan dengan penemuan Microsoft diretas.

“Serangan yang sedang berlangsung dari pelaku ancaman ditandai dengan komitmen yang berkelanjutan dan signifikan terhadap sumber daya, koordinasi, dan fokus pelaku ancaman,” kata Microsoft pada hari Jumat, seraya menambahkan bahwa mereka dapat menggunakan data yang diperoleh “untuk mengumpulkan gambaran area yang akan diserang dan meningkatkan kemampuan serangannya.”

Pakar keamanan siber mengatakan, pengakuan Microsoft bahwa peretasan SVR belum dapat diatasi memperlihatkan bahaya ketergantungan pemerintah dan bisnis yang besar pada monokultur perangkat lunak perusahaan Redmond, Washington – dan fakta bahwa begitu banyak pelanggannya terhubung melalui jaringan cloud globalnya.

“Hal ini mempunyai implikasi keamanan nasional yang luar biasa,” kata Tom Kellermann dari perusahaan keamanan siber Contrast Security. “Rusia sekarang dapat memanfaatkan serangan rantai pasokan terhadap pelanggan Microsoft.”

Amit Yoran, CEO Tenable, juga mengeluarkan pernyataan yang mengungkapkan kekhawatiran dan kekecewaannya. Dia termasuk di antara profesional keamanan yang menganggap Microsoft terlalu tertutup tentang kerentanannya dan cara menangani peretasan.

“Kita semua harus marah karena hal ini terus terjadi,” kata Yoran. “Pelanggaran ini tidak terisolasi satu sama lain dan praktik keamanan Microsoft yang curang serta pernyataan menyesatkan dengan sengaja mengaburkan seluruh kebenaran.”

Microsoft mengatakan pihaknya belum menentukan apakah insiden tersebut akan berdampak signifikan terhadap keuangannya. Laporan tersebut juga mengatakan bahwa gandelnya intrusi tersebut “mencerminkan lanskap ancaman global yang belum pernah terjadi sebelumnya, terutama dalam hal serangan terhadap negara yang canggih.”

Para peretas, yang dikenal sebagai Cozy Bear, adalah tim peretas yang sama di balik pelanggaran SolarWinds.

Ketika pertama kali mengumumkan peretasan tersebut, Microsoft mengatakan unit SVR membobol sistem email perusahaannya dan mengakses akun beberapa eksekutif senior serta karyawan di tim keamanan siber dan hukumnya. Tidak disebutkan berapa banyak akun yang disusupi.

Pada saat itu, Microsoft mengatakan pihaknya dapat menghapus akses para peretas dari akun yang disusupi pada atau sekitar 13 Januari. Namun pada saat itu, mereka jelas sudah memiliki pijakan.

Dikatakan bahwa mereka masuk dengan mengkompromikan kredensial pada akun pengujian “warisan” tetapi tidak pernah menjelaskan lebih lanjut.

Pengungkapan terbaru Microsoft terjadi tiga bulan setelah berlakunya peraturan baru Komisi Sekuritas dan Bursa Amerika Serikat yang memaksa perusahaan publik untuk mengungkapkan pelanggaran yang dapat berdampak negatif pada bisnis mereka. (AP)

Editor : Sabar Subekti