Foto: Computer Troubleshooter
Teknologi.id - Email dua Kementerian Amerika Serikat baru saja diretas oleh hacker asal Rusia. Hacker ini memulai peretasannya dengan cara membobol dan mengakali otentikasi platform Microsoft Office 365.
Setelah berhasil meretas Microsoft Office 365, peretas tersebut mengawasi email staf dua kementerian tersebut selama berbulan-bulan. Kun Arief Cahyantoro, Pakar Siber dan Pengamat Media Sosial menjelaskan kelemahan yang ada di Microsoft Office 365.
Salah satunya adalah terdapat banyaknya versi crack atau mod yang ada di internet. Arief mengungkapkan hal ini menandakan aplikasi Microsoft Office 365 bisa dimanipulasi.
"Melihat dari banyaknya situs tidak resmi yang memberikan pintasan untuk mengunduh Office 365, maka hal ini menunjukkan bahwa aplikasi yang berbasis cloud tersebut sesungguhnya telah mampu untuk 'dimanipulasi'. Sehingga aplikasi tersebut berpikir bahwa terhubung ke cloud server, akan tetapi sesungguhnya tidak terhubung," kata Arief, Senin (14/12) dikutip dari CNN Indonesia.
Baca Juga: Kementerian Keuangan AS Diretas oleh Hacker Asal Rusia
Microsoft Office 365 diluncurkan pada tanggal 28 Juni 2011 dengan tujuan untuk menunjang kegiatan perkantoran atau korporasi. Produk perangkat lunak ini dirilis untuk menggantikan Microsoft Business Productivity Online Suite (BPOS).
Selanjutnya, Arief menjelaskan bahwa sebenarnya Kementerian Keamanan Dalam Negeri AS sudah mewanti-wanti terkait risiko Microsoft 365 sejak tahun 2015. Namun, Microsoft menyangkalnya dengan memberi jaminan keamanan dan kredibilitas Microsoft Office 365.
Hal ini malah membuat para hacker merasa terpacu untuk meretas perangkat lunak buatan Microsoft tersebut.
Baca Juga: Ini Penyebab Layanan Google Down Massal Tadi Malam
Arief juga menambahkan ada enam titik keamanan yang sering diakali para peretas untuk membobol Office 365, yaitu server keamanan fisik, enkripsi data, akses platform cloud, data internal, pencadangan otomatis, dan penyimpana data dengan jaminan keamanan dari pihak Microsoft.
Sebagai tambahan, saat ini kasus peretasan yang menimpa dua Kementerian AS sedang dalam tahap investigasi FBI dan badan keamanan siber AS.
(rh)