Hacker China Mengincar , Microsoft Mesti Waspada

Foto: Wallpaper List

Teknologi.id – Baru-baru ini, raksasa perusahaan
teknologi Microsoft melaporkan sebuah kelompok hacker China yang telah meretas
kotak masuk email Microsoft dari jarak jauh menggunakan kelemahan yang baru
ditemukan di perangkat lunak server email Microsoft. Mengejutkannya, kelompok
hacker ini rupanya didukung oleh pemerintah China.

Mengutip dari Reuters, kelompok
hacker China itu bernama HAFNIUM. Microsoft telah melayangkan pernyataan bahwa
kelompok itu merupakan entitas yang disponsori negara yang beroperasi di luar
China.

Microsoft mengatakan aksi peretasan
memanfaatkan empat kerentanan yang sebelumnya tidak terdeteksi dalam berbagai
versi perangkat lunak. Pada aksi sebelumnya, HAFNIUM baru mampu mengetahui
detail server exchange dan akun yang ingin mereka retas saja.

Perusahaan keamanan dunia maya
Volexity mengatakan bahwa Microsoft telah melihat para peretas menggunakan
salah satu kerentanan untuk mencuri konten dari beberapa kotak surat pengguna
dari jarak jauh pada bulan Januari.

Baca juga: China Pamerkan Drone Militer Baru, Bobotnya Cuma 35 Gram

Dalam aksi sebelumnya, HAFNIUM hanya
mampu mengetahui detail server exchange dan akun yang ingin mereka rampok. Juru
bicara kementerian luar negeri China Wang Wenbin membantah semua tudingan yang
mengaitkan HAFNIUM dengan pemerintah China.

“China ingin media dan
perusahaan yang relevan mengambil sikap profesional dan bertanggung jawab, dan
mendasarkan karakterisasi serangan dunia maya pada banyak bukti, daripada
dugaan dan tuduhan yang tidak berdasar,” katanya.

Saat ini, langkah agresif para hacker
telah menarik perhatian seluruh komunitas keamanan siber. Mike McLellan,
direktur intelijen untuk Dell Technologies Inc’s Secureworks mengatakan telah
melihat lonjakan tiba-tiba dalam aktivitas yang menyentuh server exchange pada
hari Minggu.

Rangkaian produk Microsoft diketahui
telah diawasi sejak peretasan SolarWinds, perusahaan perangkat lunak yang
menangani seluruh gangguan sistem di seluruh pemerintah dan sektor swasta.

Dalam kasus lain, peretas
memanfaatkan cara pelanggan menyiapkan layanan Microsoft mereka untuk
membahayakan target mereka atau menyelami lebih jauh ke dalam jaringan yang
terpengaruh.

Peretas SolarWinds juga membobol
Microsoft sendiri, mengakses dan mengunduh kode sumber, termasuk elemen exchange, email perusahaan, dan produk kalender.

McLellan mengatakan aktivitas
peretasan yang dia lihat saat ini tampak terfokus pada penyemaian perangkat
lunak berbahaya dan menyiapkan panggung untuk gangguan yang berpotensi lebih
dalam daripada langsung pindah ke jaringan secara agresif.

Microsoft menyampaikan target
peretasan para hacker tersebut adalah firma hukum, lembaga pendidikan tinggi,
kontraktor pertahanan, lembaga pemikir kebijakan pemerintah, dan berbagai
kelompok non pemerintah lainnya.

(MIM)

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *