bulat.co.id -
JAKARTA | Microsoft mengaku ada grup
hacker Rusia yang menjebol
sistem perusahaan, dan
mencuri sejumlah
email dan dokumen milik pegawai
Microsoft, termasuk sejumlah eksekutif mereka.Grup
hacker itu menurut
Microsoft hanya bisa menjebol sebagian kecil
akun email korporatnya, termasuk sejumlah tim pemimpin senior
Microsoft dan beberapa pegawai di divisi
keamanan siber, legal, dan lainnya.
Tim peneliti ancaman
siber Microsoft memang secara rutin menginvestigasi
hacker yang dikelola oleh negara seperti Rusia, termasuk grup bernama 'Midnight Blizzard', yang menurut
Microsoft ada di balik aksi peretasan ini.
Temuan ini menurut mereka mengindikasikan si
hacker pada awalnya menargetkan
Microsoft untuk mengetahui apa yang diketahui
Microsoft soal operasi peretasan Midnight Blizzard ini.
Taktik peretasan yang dipakai
hacker ini adalah "password spray attack" dan dilakukan sejak November 2023 lalu untuk menjebol platform
Microsoft. Teknik ini dilakukan dengan mencoba login secara berulang kali menggunakan password yang pernah bocor dalam berbagai peretasan yang pernah terjadi.
Kedutaan Rusia di Washington, Amerika Serikat, dan Kementerian Luar Negeri Rusia tidak mengeluarkan pernyataannya terkait tudingan
Microsoft ini, demikian dikutip dari Reuters, Selasa (23/1/24).
Microsoft mengaku menginvestigasi insiden ini dan berhasil mematikan aktivitas berbahaya yang dilakukan
hacker tersebut, termasuk memblokir akses mereka ke dalam
sistem korporat
Microsoft.
"Serangan ini memperlihatkan risiko yang berkelanjutan terhadap berbagai organisasi dari aktor yang dikelola pemerintah dengan sumber daya tinggi seperti Midnight Blizzard," tulis
Microsoft dalam pernyataannya.
Mereka juga tak menyebut serangan ini terjadi karena ada celah
keamanan tertentu dalam produk ataupun layanannya.
"Sampai saat ini tak ada bukti kalau pelaku punya akses ke lingkungan konsumen,
sistem produksi, source code, ataupun
sistem AI," tambahnya.
Pengungkapan serangan
siber ini dilakukan
Microsoft untuk mematuhi aturan baru yang diterapkan oleh US Securities and Exchange Commission (SEC) pada Desember 2023 lalu. Dalam aturan tersebut,
perusahaan publik diwajibkan mengungkap semua insiden
keamanan siber yang terjadi pada
perusahaan mereka.
Perusahaan harus melaporkan dampak peretasan dalam waktu maksimal empat hari kerja setelah serangan diketahui. Hal yang diungkap antara lain adalah waktu serangan, cakupan, dan dampak serangan tersebut ke pemerintahan.
Sebagai informasi, Midnight Blizzard juga dikenal dengan nama APT29, Nobelium, ataupun Cozy Bear. Grup
hacker ini disebut dikelola oleh badan intelijen SVR milik Rusia. Salah satu aksinya yang membuat heboh adalah penyusupan ke dalam Democratic National Committee selama pemilu AS pada 2016 lalu.
