Peretas Elit Rusia Belum Bisa Dikalahkan, Microsoft Mengaku Sedang Atasi Kebobolannya

Avesiar – Jakarta

Peretas elit pemerintah Rusia yang membobol akun email eksekutif senior Microsoft pada bulan November dan yang dikatakan telah mencoba menembus jaringan pelanggan dengan data akses curian, belum dapat diusir oleh perusahaan pengembang sistem perangkat lunak dan aplikasi asal Amerika itu sebagaimana dinyatakan pada Jum’at (8/3/2024).

Dikutip dari Arab News, Selasa (12/3/2024), disebutkan bahwa para peretas dari badan intelijen luar negeri SVR Rusia menggunakan data yang diperoleh dalam intrusi tersebut, yang diungkapkan pada pertengahan Januari, untuk menyusupi beberapa repositori kode sumber dan sistem internal, kata raksasa perangkat lunak itu dalam sebuah blog dan pengajuan peraturan.

Juru bicara Microsoft tidak menjelaskan kode sumber apa yang diakses dan kemampuan apa yang diperoleh peretas untuk lebih membahayakan sistem pelanggan dan perusahaan itu. Microsoft mengatakan pada hari Jum’at bahwa para peretas mencuri “rahasia” dari komunikasi email antara perusahaan dan pelanggan yang tidak ditentukan – rahasia kriptografi seperti kata sandi, sertifikat, dan kunci otentikasi – dan mereka menghubungi mereka “untuk membantu mengambil tindakan mitigasi.”

Di lain sisi, perusahaan komputasi awan Hewlett Packard Enterprise mengungkapkan pada tanggal 24 Januari bahwa mereka juga merupakan korban peretasan SVR dan telah diberitahu mengenai pelanggaran tersebut, yang tidak dapat diungkapkan oleh mereka, dua minggu sebelumnya, bertepatan dengan penemuan bahwa Microsoft diretas.

“Serangan yang sedang berlangsung dari pelaku ancaman ditandai dengan komitmen yang berkelanjutan dan signifikan terhadap sumber daya, koordinasi, dan fokus pelaku ancaman,” kata Microsoft pada hari Jum’at, dikutip dari Arab News, seraya menambahkan bahwa mereka dapat menggunakan data yang diperoleh “untuk mengumpulkan gambaran area yang akan diserang dan meningkatkan kemampuan serangannya. kemampuan untuk melakukannya.”

Pengakuan Microsoft bahwa peretasan SVR belum dapat diatasi, menurut pakar keamanan siber, memperlihatkan bahaya ketergantungan pemerintah dan bisnis yang besar pada monokultur perangkat lunak perusahaan Redmond, Washington, dan fakta bahwa begitu banyak pelanggannya terhubung melalui jaringan cloud globalnya.

“Hal ini mempunyai implikasi keamanan nasional yang luar biasa. Rusia sekarang dapat memanfaatkan serangan rantai pasokan terhadap pelanggan Microsoft,” kata Tom Kellermann dari perusahaan keamanan siber Contrast Security.

CEO Tenable, Amit Yoran, juga mengeluarkan pernyataan yang mengungkapkan kekhawatiran dan kekecewaannya. Dia termasuk di antara profesional keamanan yang menganggap Microsoft terlalu tertutup tentang kerentanannya dan cara menangani peretasan.

“Kita semua harus marah karena hal ini terus terjadi. Pelanggaran ini tidak terisolasi satu sama lain dan praktik keamanan Microsoft yang curang serta pernyataan menyesatkan dengan sengaja mengaburkan seluruh kebenaran,” kata Yoran.

Apakah insiden tersebut akan berdampak signifikan terhadap keuangannya atau tidak, Microsoft mengatakan pihaknya belum menentukan.

Laporan tersebut juga mengatakan bahwa keras kepala intrusi tersebut “mencerminkan lanskap ancaman global yang belum pernah terjadi sebelumnya, terutama dalam hal serangan terhadap negara yang canggih.”

Dikenal sebagai Cozy Bear, para peretas adalah tim peretas yang sama di balik pelanggaran SolarWinds.

Microsoft mengatakan, ketika pertama kali mengumumkan peretasan tersebut, unit SVR membobol sistem email perusahaannya dan mengakses akun beberapa eksekutif senior serta karyawan di tim keamanan siber dan hukumnya. Tidak disebutkan berapa banyak akun yang disusupi.

Microsoft mengatakan bahwa pada saat itu pihaknya dapat menghapus akses para peretas dari akun yang disusupi pada atau sekitar 13 Januari. Namun pada saat itu, mereka jelas sudah memiliki pijakan.

Disebutkan bahwa mereka masuk dengan mengkompromikan kredensial pada akun pengujian “warisan” tetapi tidak pernah menjelaskan lebih lanjut.

Diketahui pengungkapan terbaru Microsoft terjadi tiga bulan setelah berlakunya peraturan baru Komisi Sekuritas dan Bursa AS yang memaksa perusahaan publik untuk mengungkapkan pelanggaran yang dapat berdampak negatif pada bisnis mereka. (ard)