Senin, 8 Mar 2021, 14:00 WIB 

Serangan terhadap perangkat lunak email bisnis Microsoft yang banyak digunakan berubah menjadi krisis keamanan siber global.
Karena hacker berlomba untuk menginfeksi sebanyak mungkin korban sebelum perusahaan dapat mengamankan sistem komputer mereka.



Serangan tersebut, yang menurut Microsoft, dimulai oleh kelompok peretas yang didukung pemerintah China, sejauh ini telah mengakibatkan 60.000 korban yang tersebar di seluruh dunia.
Menurut seorang mantan pejabat senior AS yang mengetahui penyelidikan tersebut, banyak dari korban tampaknya merupakan pebisnis kecil atau menengah.
Otoritas Perbankan Eropa menjadi salah satu korban terbaru karena mengatakan bahwa akses ke data pribadi melalui email yang disimpan di server Microsoft mungkin telah dibobol.



Salah satu perusahaan keamanan siber AS yang meminta untuk tidak disebutkan namanya, mengatakan bahwa para ahli yang bekerja, mencoba dengan cepat menentukan data apa yang mungkin diambil hacker sambil mencoba mengeluarkan 50 korban dari sistem peretasan.
Serangan yang meningkat dengan cepat menarik perhatian pejabat keamanan nasional AS, sebagian karena para peretas dapat menyerang begitu banyak korban dengan sangat cepat.
Para peneliti mengatakan pada fase akhir serangan, para hacker tampaknya telah mengotomatiskan proses tersebut, meraup puluhan ribu korban baru di seluruh dunia dalam hitungan hari.
"Kami melakukan seluruh saran pemerintah untuk menilai dan mengatasi dampaknya. Ini adalah ancaman aktif yang masih berkembang dan kami mendesak operator jaringan untuk menanggapinya dengan sangat serius," tulis seorang pejabat Gedung Putih dalam email seperti dikutip dari Bloomberg.




Cacatnya Server Milik Microsoft Menaikkan Dampak Serangan

Kelompok hacker China, yang disebut Microsoft Hafnium, tampaknya telah membobol jaringan komputer swasta dan pemerintah melalui perangkat lunak email Exchange yang tengah populer digunakan perusahaan selama beberapa bulan terakhir.
Perusahaan keamanan siber yang membantu Microsoft mengidentifikasi kelemahan sistem yang disusupi oleh hacker yang masih coba diperbaiki oleh raksasa perangkat lunak Microsoft.
Krisis keamanan siber kedua ini terjadi hanya beberapa bulan setelah sekelompok hacker Rusia menerobos masuk sembilan agen federal dan 100 perusahaan melalui pembaruan yang dirusak milik pembuat perangkat lunak manajemen TI SolarWinds.
Pakar keamanan siber yang bergerak dalam sistem komputer dunia mengungkapkan rasa frustrasi dan kelelahan yang semakin meningkat.

Serangan Hacker yang Semakin Canggih

Orang-orang baik mulai lelah, kata Charles Carmakal, wakil presiden senior di FireEye, perusahaan keamanan siber yang berbasis di Milpitas, California.
Ditanya tentang keterlibatan serangan Microsoft dari China, juru bicara Kementerian Luar Negeri China mengatakan bahwa mereka, "Dengan tegas menentang dan memerangi serangan dunia maya dan pencurian dunia maya dalam segala bentuk".
Selain itu pemerintah China mengungkapkan bahwa dengan menyalahkan negara tertentu adalah "masalah politik yang sangat sensitif."
Baik insiden terbaru dan serangan SolarWinds menunjukkan kerapuhan jaringan modern dan kecanggihan peretas yang disponsori negara untuk mengidentifikasi kerentanan yang sulit ditemukan atau bahkan membuatnya untuk melakukan spionase.
Mereka juga melibatkan serangan dunia maya yang kompleks, dengan radius ledakan awal sejumlah besar komputer yang kemudian dipersempit saat penyerang memfokuskan upaya mereka.
Dalam kasus Microsoft, cukup dengan menginfeksi pembaruan (update) yang disediakan perusahaan sehingga tidak akan menghapus penyerang dari dalam jaringan.
Awalnya, peretas China tampaknya menargetkan target intelijen bernilai tinggi di AS. Namun, sekitar seminggu yang lalu semuanya berubah.
Kelompok peretas tak dikenal lainnya mulai menyerang ribuan korban dalam waktu singkat, memasukkan perangkat lunak tersembunyi yang dapat memberi mereka akses nantinya.




sumur :