Peretas Rusia Coba Bobol Sistem Microsoft Berbekal Data Hasil Curian

Bisnis.com, JAKARTA - Microsoft melaporkan bahwa peretas yang terkait dengan intelijen Rusia kembali mencoba membobol sistem Microsoft, menggunakan data yang dicuri dari email perusahaan pada Januari 2024. 

Peretas mencoba untuk mendapatkan akses baru ke perusahaan teknologi raksasa tersebut, yang produknya digunakan secara luas di lembaga keamanan nasional AS.

Dilansir dari Reuters, Minggu (10/3/2024) pengungkapan ini membuat khawatir beberapa analis yang cemas tentang keamanan sistem dan layanan di Microsoft, salah satu pembuat perangkat lunak terbesar di dunia yang menyediakan layanan dan infrastruktur digital kepada pemerintah AS.

Baca Juga : Telkomsel dan Microsoft Tingkatkan Pengalaman Digital Pelanggan Dengan AI

Sementara itu, Cyprusmail melaporkan  Microsoft mengatakan kelompok yang disponsori negara Rusia bernama Midnight Blizzard, atau Nobelium, berada di balik gangguan tersebut.

Kedutaan Besar Rusia di Washington tidak segera menanggapi permintaan komentar atas pernyataan Microsoft, dan juga belum menanggapi pernyataan Microsoft sebelumnya tentang aktivitas Midnight Blizzard.

Baca Juga : : Bos Amazon, Microsoft, hingga Nvidia Ramai-ramai Suntik Dana ke Startup Humanoid

Microsoft mengungkapkan pelanggaran tersebut pada Januari, dengan mengatakan bahwa para peretas telah mencoba membobol akun email perusahaan termasuk milik para pemimpin senior perusahaan serta fungsi keamanan siber, hukum, dan lainnya.

“Dalam beberapa minggu terakhir, kami telah melihat bukti bahwa Midnight Blizzard menggunakan informasi yang awalnya diambil dari sistem email perusahaan kami untuk mendapatkan, atau mencoba mendapatkan, akses tidak sah,” kata perusahaan teknologi itu dalam blog barunya.

Baca Juga : : Microsoft hingga OpenAI Bersatu Lawan Pengaruh Kecurangan AI dalam Pemilu

Peneliti Perusahaan Keamanan Siber Malwarebytes’ Threatdown Labs Jerome Segura mengatakan mengingat jaringan pelanggan Microsoft yang luas, tidak mengherankan jika mereka menjadi sasaran.

Dia menambahkan sungguh mengerikan bahwa serangan itu masih berlangsung meskipun ada upaya Microsoft untuk menggagalkan akses.

“Bahwa salah satu vendor perangkat lunak terbesar mempelajari berbagai hal sambil berjalan agak menakutkan. Anda tidak memiliki kepastian bahwa jika Anda seorang pelanggan, tidak ada sesuatu yang lebih besar yang terjadi,” kata Jerome. 

Sementara itu dilansir dari Register, Microsoft menyebut bahwa dalam beberapa minggu terakhir, perusahaan telah melihat bukti bahwa Midnight Blizzard menggunakan informasi yang awalnya diambil dari sistem email perusahaan untuk mendapatkan, atau mencoba mendapatkan, akses tidak sah. Ini termasuk akses ke beberapa repositori kode sumber dan sistem internal perusahaan.”

Microsoft menyatakan sejauh ini "tidak ada bukti" bahwa penjahat Rusia menyusupi sistem apa pun yang berhubungan dengan pelanggan. 

"Tampak jelas bahwa Midnight Blizzard sedang mencoba menggunakan berbagai jenis rahasia yang telah ditemukan," raksasa Windows itu mengakui. 

“Beberapa rahasia ini dibagikan antara pelanggan dan Microsoft melalui email, dan ketika kami menemukannya di email yang kami saring, kami telah dan sedang menghubungi pelanggan ini untuk membantu mereka mengambil tindakan mitigasi.”

Register juga melaporkan bahwa Mata-mata rahasia tersebut masih mencoba mengakses akun Microsoft tambahan, dan volume serangan penyemprotan kata sandi meningkat sepuluh kali lipat pada Februari dibandingkan dengan volume serangan yang terlihat pada bulan Januari.

Hikmahnya, menurut SEC Form 8-K yang diperbarui dari Microsoft, adalah bahwa gangguan keamanan belum memiliki dampak finansial apa pun terhadap operasi.

“Pengajuan 8-K hari ini dari Microsoft menciptakan lebih banyak pertanyaan bagi pelanggan dan industri daripada jawaban yang dijawabnya,” kata Bos Operasi Kontra Musuh CrowdStrike Adam Meyers.