REPUBLIKA.CO.ID, WASHINGTON -- Amerika Serikat (AS) mengungkapkan keprihatinannya atas kasus peretasan pada perangkat lunak email Microsoft Exchange. Diduga, kelompok peretas mendapatkan dukungan Pemerintah China.
"Ini ancaman aktif," kata sekretaris pers Gedung Putih, Jen Psaki pada hari Jumat. "Setiap orang yang menjalankan server ini, pemerintah, sektor swasta, akademisi, perlu bertindak segera untuk menghentikannya," kata Psaki dilansir dari BBC, Ahad (7/3).
Microsoft mengatakan, peretas telah menggunakan server kotak masuknya untuk menyerang target mereka. Seperti diketahui, puluhan ribu organisasi AS mungkin terkena dampak peretasan kotak masuk email tersebut.
AS telah lama mencurigai Pemerintah China atas peretasan-peretasan dunia maya tersebut. Tentu saja tuduhan ini langsung dibantah oleh Beijing.
Pada Sabtu (6/3), Dewan Keamanan Nasional AS mengatakan, setiap organisasi dengan server yang rentan harus segera mengambil tindakan. Hal ini perlu dilakukan untuk mengetahui apakah mereka telah menjadi sasaran Hacker tersebut.
Menurut Eksekutif Microsoft Tom Burt, peretasan merupakan pelanggaran. Berbicara dalam sebuah posting blog pada Selasa lalu, ia mengumumkan pembaruan untuk melawan kelemahan keamanan yang memungkinkan peretas untuk mendapatkan akses ke server Microsoft Exchange.
Pusat Intelijen Ancaman Microsoft (MSTIC) mengaitkan serangan ini dilakukan kelompok peretas China yang disebut Hafnium. Raksasa teknologi itu mengatakan, Hafnium telah mencoba mencuri informasi dari kelompok-kelompok seperti peneliti penyakit menular, firma hukum, lembaga pendidikan tinggi, dan kontraktor pertahanan.
Seorang juru bicara Pemerintah China mengatakan, negaranya tidak berada di balik peretasan tersebut. Beijing telah berulang kali membantah tuduhan AS atas kejahatan dunia maya tersebut.
Menurut laporan Reuters, lebih dari 20 ribu organisasi di AS telah disusupi dengan lebih banyak lagi yang terkena dampak di seluruh dunia. Bahkan menurut pakar industri dan blogger, Brian Krebs, angka yang disusupi peretas tersebut bisa saja lebih tinggi dari yang dilaporkan.
"Setidaknya 30 ribu organisasi di seluruh AS, termasuk sejumlah besar bisnis kecil, kota kecil, kota besar, dan pemerintah lokal selama beberapa hari terakhir telah diretas oleh unit spionase dunia maya China yang sangat agresif yang berfokus pada pencurian email dari organisasi korban," tulisnya dalam posting blog.
Berita tentang pelanggaran tersebut mendorong Badan Keamanan Siber dan Infrastruktur AS (Cisa) untuk mengeluarkan arahan darurat yang memberi tahu lembaga dan departemen untuk segera mengambil tindakan. Penasihat Keamanan Nasional Gedung Putih, Jake Sullivan mendesak pemilik jaringan untuk mengunduh patch keamanan secepat mungkin.
Microsoft belum mengonfirmasi angka yang dilaporkan tetapi mengatakan bahwa pihaknya bekerja sama dengan lembaga pemerintah AS. Serta memberi tahu pengguna bahwa perlindungan terbaik adalah menerapkan pembaruan secepat mungkin di semua sistem yang terkena dampak.
Namun, ia juga memperingatkan, menerapkan beberapa teknik mitigasi tersebut tidak menjamin jika server Exchange telah disusupi, juga bukan perlindungan penuh terhadap serangan selanjutnya.
Ini kedelapan kalinya dalam 12 bulan terakhir Microsoft secara terbuka menuduh kelompok negara-bangsa menargetkan institusi yang penting bagi masyarakat sipil. Microsoft mengatakan serangan itu sama sekali tidak terkait dengan serangan SolarWinds, yang melanda lembaga pemerintah AS akhir tahun lalu .
"Meskipun Hafnium berbasis di China, Hafnium diduga menjalankan operasinya terutama dari server pribadi virtual yang disewa di AS," kata Microsoft. Banyak perusahaan teknologi AS memiliki hubungan yang kacau dengan Pemerintah China. Microsoft telah mempertahankan keberadaannya di daratan sejak 1992.
Tidak seperti Facebook dan Twitter, platform media sosial berorientasi bisnis Microsoft, LinkedIn, masih dapat diakses di Cina. Begitu pula dengan mesin pencari Bing, meskipun Baidu yang dikembangkan secara lokal mendominasi pasar pencarian.
Comments
Post a Comment