Hacker China Mengincar , Microsoft Mesti Waspada

Foto: Wallpaper List

Teknologi.id – Baru-baru ini, raksasa perusahaan teknologi Microsoft melaporkan sebuah kelompok hacker China yang telah meretas kotak masuk email Microsoft dari jarak jauh menggunakan kelemahan yang baru ditemukan di perangkat lunak server email Microsoft. Mengejutkannya, kelompok hacker ini rupanya didukung oleh pemerintah China.

Mengutip dari Reuters, kelompok hacker China itu bernama HAFNIUM. Microsoft telah melayangkan pernyataan bahwa kelompok itu merupakan entitas yang disponsori negara yang beroperasi di luar China.

Microsoft mengatakan aksi peretasan memanfaatkan empat kerentanan yang sebelumnya tidak terdeteksi dalam berbagai versi perangkat lunak. Pada aksi sebelumnya, HAFNIUM baru mampu mengetahui detail server exchange dan akun yang ingin mereka retas saja.

Perusahaan keamanan dunia maya Volexity mengatakan bahwa Microsoft telah melihat para peretas menggunakan salah satu kerentanan untuk mencuri konten dari beberapa kotak surat pengguna dari jarak jauh pada bulan Januari.

Baca juga: China Pamerkan Drone Militer Baru, Bobotnya Cuma 35 Gram

Dalam aksi sebelumnya, HAFNIUM hanya mampu mengetahui detail server exchange dan akun yang ingin mereka rampok. Juru bicara kementerian luar negeri China Wang Wenbin membantah semua tudingan yang mengaitkan HAFNIUM dengan pemerintah China.

"China ingin media dan perusahaan yang relevan mengambil sikap profesional dan bertanggung jawab, dan mendasarkan karakterisasi serangan dunia maya pada banyak bukti, daripada dugaan dan tuduhan yang tidak berdasar," katanya.

Saat ini, langkah agresif para hacker telah menarik perhatian seluruh komunitas keamanan siber. Mike McLellan, direktur intelijen untuk Dell Technologies Inc's Secureworks mengatakan telah melihat lonjakan tiba-tiba dalam aktivitas yang menyentuh server exchange pada hari Minggu.

Rangkaian produk Microsoft diketahui telah diawasi sejak peretasan SolarWinds, perusahaan perangkat lunak yang menangani seluruh gangguan sistem di seluruh pemerintah dan sektor swasta.

Dalam kasus lain, peretas memanfaatkan cara pelanggan menyiapkan layanan Microsoft mereka untuk membahayakan target mereka atau menyelami lebih jauh ke dalam jaringan yang terpengaruh.

Peretas SolarWinds juga membobol Microsoft sendiri, mengakses dan mengunduh kode sumber, termasuk elemen exchange, email perusahaan, dan produk kalender.

McLellan mengatakan aktivitas peretasan yang dia lihat saat ini tampak terfokus pada penyemaian perangkat lunak berbahaya dan menyiapkan panggung untuk gangguan yang berpotensi lebih dalam daripada langsung pindah ke jaringan secara agresif.

Microsoft menyampaikan target peretasan para hacker tersebut adalah firma hukum, lembaga pendidikan tinggi, kontraktor pertahanan, lembaga pemikir kebijakan pemerintah, dan berbagai kelompok non pemerintah lainnya.

(MIM)