China Dituduh Lakukan Peretasan Microsoft Exchange
China diminta untuk akhiri peretasan sistematisnya
Follow IDN Times untuk mendapatkan informasi terkini. Klik untuk follow WhatsApp Channel & Google News
London, IDN Times - Mulai tahun 2021 ini, server Microsoft Exchange telah diretas. Sekitar 250.000 server menjadi korban serangan termasuk server milik sekitar 30.000 organisasi di Amerika Serikat dan 7.000 server di Inggris. Beberapa otoritas perbankan Eropa juga terdampak.
Informasi itu mulai ramai dibicarakan pada awal bulan Maret lalu. Saat itu, Microsoft menjelaskan bahwa peretas adalah sebuah kelompok bernama Hafnium yang berlokasi di China. Kelompok Hafnium oleh Microsoft Threat Intelligence Center (MSTIC) dianggap sangat terampil dan canggih.
Bulan Juli ini, Barat secara beramai-ramai menuduh bahwa China berada dibalik serangan itu. Barat, termasuk di antaranya Inggris dan Amerika Serikat mengatakan bahwa kelompok peretas itu memiliki afiliasi dengan Kementrian Keamanan Negara China.
1. London minta Beijing akhiri sabotase sistematis
Ada tiga langkah utama yang membuat peretas Hafnium mendapatkan keuntungan dari serangannya terhadap Microsoft Exchange. Tiga hal itu dijelaskan oleh Tom Burt, Wakil Presiden Perusahaan Micorosoft dalam blog resmi perusahaan.
Disebutkan bahwa pihak penyerang, pertama akan mendapatkan akses ke Exchange Server, baik dengan kata sandi yang dicuri atau dengan menggunakan kerentanan yang belum ditemukan sebelumnya untuk menyamar sebagai seseorang yang seharusnya memiliki akses.
Kedua, peretas kemudian akan memciptakan web shell untuk mengontrol server yang disusupi dari jarak jauh. Dan ketiga, setelah peretas bisa mengakses jarak jauh, dapat dijalankan dari server pribadi yang berbasis di AS untuk mencuri data dari jaringan organisasi.
Microsoft tidak secara rinci menghubungkan apakah peretas Hafnium memiliki hubungan dengan China. Namun Inggris menuding bahwa China berada dibalik serangan tersebut.
Melansir laman The Guardian, Menteri Luar Negeri Inggris Dominic Raab meminta Beijing untuk "mengakhiri sabotase siber sistematis ini." Dia juga mengatakan China dapat dimintai pertanggungjawaban jika tidak melakukannya.
Pada hari Senin (19/7) dalam sebuah pernyataan, Pusat Keamanan Siber Nasional Inggris, cabang GCHQ, mengatakan "sangat mungkin bahwa Hafnium dikaitkan dengan negara China."
Baca Juga: Militan Culik 3 Warga China dan 2 Warga Mauritania di Mali
Tuduhan lain yang dialamatkan kepada China atas peretasan Microsoft Exchange, layanan email yang digunakan baik oleh perusahaan besar dan kecil di seluruh dunia itu juga dilakukan oleh Amerika Serikat. Gedung Putih merilis lembar fakta tuduhan itu pada Senin pagi (19/7).
Melansir kantor berita Reuters, Menteri Luar Negeri Amerika Serikat, Antony Blinken mengatakan "Amerika Serikat dan negara-negara di seluruh dunia meminta pertanggungjawaban Republik Rakyat Tiongkok atas pola perilakunya yang tidak bertanggung jawab, mengganggu, dan tidak stabil di dunia maya, yang merupakan ancaman besar bagi ekonomi dan keamanan nasional kita."
Lembaga-lembaga resmi Amerika termasuk di antaranya badan federal, Dewan Keamanan Nasional, FBI dan Badan Keamanan Nasional, akan menguraikan lebih dari 50 teknik dan prosedur yang digunakan "aktor yang disponsori negara China" dalam menargetkan jaringan AS.
Peretasan yang dilakukan oleh Hafnium yang dituduh berafiliasi dengan China itu, telah mengejutkan banyak pejabat AS dengan skala serangan yang besar dan luas. Kedutaan Besar China di Washington belum memberikan tanggapan atas tuduhan tersebut.
Baca Juga: China Bantah Pengaruhi UNESCO Terhadap Great Barrier Reef
IDN Times Community adalah media yang menyediakan platform untuk menulis. Semua karya tulis yang dibuat adalah sepenuhnya tanggung jawab dari penulis.