Skip to content

Peretasan Microsoft: Gedung Putih memperingatkan 'ancaman aktif' serangan email

📅 March 07, 2021

⏱️3 min read

AS mengungkapkan keprihatinan yang semakin besar atas peretasan pada perangkat lunak email Microsoft Exchange yang disalahkan oleh perusahaan teknologi itu di China.

Siluet orang yang menggunakan elektronik di depan logo MicrosoftHAK CIPTA GAMBARREUTERS keterangan gambar Microsoft menyalahkan "aktor ancaman yang disponsori negara" yang berbasis di China yang dijuluki Hafnium

"Ini adalah ancaman aktif," kata sekretaris pers Gedung Putih Jen Psaki pada hari Jumat. "Setiap orang yang menjalankan server ini - pemerintah, sektor swasta, akademisi - perlu bertindak sekarang untuk menambalnya."

Microsoft mengatakan peretas telah menggunakan server suratnya untuk menyerang target mereka.

Dilaporkan bahwa puluhan ribu organisasi AS mungkin terkena dampaknya.

AS telah lama menuduh pemerintah China melakukan spionase dunia maya, sesuatu yang dibantah oleh Beijing.

Ms Psaki mengatakan kepada wartawan bahwa Gedung Putih "prihatin bahwa ada banyak korban" dan mengatakan kerentanan yang ditemukan di server Microsoft "dapat berdampak luas".

Apa yang kita ketahui tentang peretasan?

Eksekutif Microsoft Tom Burt mengungkapkan pelanggaran tersebut dalam sebuah posting blog pada hari Selasa dan mengumumkan pembaruan untuk melawan kelemahan keamanan yang katanya telah memungkinkan peretas untuk mendapatkan akses ke server Microsoft Exchange.

Pusat Intelijen Ancaman Microsoft (MSTIC) mengaitkan serangan dengan "keyakinan tinggi" kepada "aktor ancaman yang disponsori negara" yang berbasis di China yang mereka beri nama Hafnium.

Raksasa teknologi itu mengatakan Hafnium telah mencoba mencuri informasi dari kelompok-kelompok seperti peneliti penyakit menular, firma hukum, lembaga pendidikan tinggi, dan kontraktor pertahanan.

Seorang juru bicara pemerintah China mengatakan kepada kantor berita Reuters bahwa negara itu tidak berada di balik peretasan. Beijing telah berulang kali menolak tuduhan AS atas kejahatan dunia maya.

Lebih dari 20.000 organisasi telah disusupi di AS dengan lebih banyak lagi yang terkena dampak di seluruh dunia, lapor Reuters.

Brian Krebs, pakar industri dan blogger, menyebutkan angka yang lebih tinggi - mengutip berbagai sumber keamanan.

"Setidaknya 30.000 organisasi di seluruh Amerika Serikat - termasuk sejumlah besar bisnis kecil, kota kecil, kota besar, dan pemerintah lokal - selama beberapa hari terakhir telah diretas oleh unit spionase dunia maya China yang sangat agresif yang berfokus pada pencurian email dari organisasi korban , "tulisnya dalam posting blog.

Krebs memperingatkan serangan telah "meningkat secara dramatis" sejak pengumuman Microsoft.

Apa yang dilakukan Microsoft?

Berita tentang pelanggaran tersebut mendorong Badan Keamanan Siber dan Infrastruktur AS (Cisa) untuk mengeluarkan arahan darurat yang memberi tahu lembaga dan departemen untuk mengambil tindakan segera.

Jake Sullivan, Penasihat Keamanan Nasional Gedung Putih, juga mendesak pemilik jaringan untuk mengunduh patch keamanan secepat mungkin.

BBC tidak bertanggung jawab atas konten situs eksternal.Lihat tweet asli di Twitter

Microsoft belum mengkonfirmasi angka yang dilaporkan tetapi mengatakan dalam pernyataan lebih lanjut pada hari Jumat bahwa pihaknya bekerja sama dengan lembaga pemerintah AS.

Ini memberi tahu pelanggan bahwa "perlindungan terbaik" adalah "menerapkan pembaruan secepat mungkin di semua sistem yang terkena dampak".

Namun, ia juga mengatakan bahwa itu menerapkan beberapa teknik mitigasi yang dirancang untuk membantu mereka yang tidak dapat meningkatkan dengan cepat, tetapi memperingatkan bahwa itu bukan "perbaikan jika server Exchange Anda telah disusupi , juga bukan perlindungan penuh terhadap serangan".

Ini adalah kedelapan kalinya dalam 12 bulan terakhir Microsoft secara terbuka menuduh kelompok negara-bangsa menargetkan institusi yang penting bagi masyarakat sipil.

Microsoft mengatakan serangan itu sama sekali tidak terkait dengan serangan SolarWinds, yang melanda lembaga pemerintah AS akhir tahun lalu.

Meskipun Hafnium berbasis di China, Hafnium diduga menjalankan operasinya terutama dari server pribadi virtual yang disewa di AS, kata Microsoft.

Kehadiran China

Sementara banyak perusahaan teknologi AS memiliki hubungan yang kacau dengan pemerintah China, Microsoft telah mempertahankan keberadaannya di daratan sejak 1992.

Tidak seperti Facebook dan Twitter, platform media sosial berorientasi bisnis Microsoft, LinkedIn, masih dapat diakses di Cina.

Begitu pula dengan mesin pencari Bing, meskipun Baidu yang dikembangkan secara lokal mendominasi pasar pencarian.

← PrevNext →
  • Powered by Daily Planet News