China Dituduh Lakukan Peretasan Microsoft Exchange

Ada tiga langkah utama yang membuat peretas Hafnium mendapatkan keuntungan dari serangannya terhadap Microsoft Exchange. Tiga hal itu dijelaskan oleh Tom Burt, Wakil Presiden Perusahaan Micorosoft dalam blog resmi perusahaan.

Disebutkan bahwa pihak penyerang, pertama akan mendapatkan akses ke Exchange Server, baik dengan kata sandi yang dicuri atau dengan menggunakan kerentanan yang belum ditemukan sebelumnya untuk menyamar sebagai seseorang yang seharusnya memiliki akses.

Kedua, peretas kemudian akan memciptakan web shell untuk mengontrol server yang disusupi dari jarak jauh. Dan ketiga, setelah peretas bisa mengakses jarak jauh, dapat dijalankan dari server pribadi yang berbasis di AS untuk mencuri data dari jaringan organisasi.

Microsoft tidak secara rinci menghubungkan apakah peretas Hafnium memiliki hubungan dengan China. Namun Inggris menuding bahwa China berada dibalik serangan tersebut.

Melansir laman The Guardian, Menteri Luar Negeri Inggris Dominic Raab meminta Beijing untuk "mengakhiri sabotase siber sistematis ini." Dia juga mengatakan China dapat dimintai pertanggungjawaban jika tidak melakukannya.

Pada hari Senin (19/7) dalam sebuah pernyataan, Pusat Keamanan Siber Nasional Inggris, cabang GCHQ, mengatakan "sangat mungkin bahwa Hafnium dikaitkan dengan negara China."

Tuduhan lain yang dialamatkan kepada China atas peretasan Microsoft Exchange, layanan email yang digunakan baik oleh perusahaan besar dan kecil di seluruh dunia itu juga dilakukan oleh Amerika Serikat. Gedung Putih merilis lembar fakta tuduhan itu pada Senin pagi (19/7).

Melansir kantor berita Reuters, Menteri Luar Negeri Amerika Serikat, Antony Blinken mengatakan "Amerika Serikat dan negara-negara di seluruh dunia meminta pertanggungjawaban Republik Rakyat Tiongkok atas pola perilakunya yang tidak bertanggung jawab, mengganggu, dan tidak stabil di dunia maya, yang merupakan ancaman besar bagi ekonomi dan keamanan nasional kita."

Lembaga-lembaga resmi Amerika termasuk di antaranya badan federal, Dewan Keamanan Nasional, FBI dan Badan Keamanan Nasional, akan menguraikan lebih dari 50 teknik dan prosedur yang digunakan "aktor yang disponsori negara China" dalam menargetkan jaringan AS.

Peretasan yang dilakukan oleh Hafnium yang dituduh berafiliasi dengan China itu, telah mengejutkan banyak pejabat AS dengan skala serangan yang besar dan luas. Kedutaan Besar China di Washington belum memberikan tanggapan atas tuduhan tersebut.

Rilis Microsoft tentang serangan siber di layanan emailnya yang merujuk bahwa pelakunya adalah kelompok Hafnium telah diumumkan oleh Maret lalu. Tapi China membantah terlibat dibaliknya. Selain Inggris dan Amerika Serikat yang saat ini menuduh China berada di balik serangan itu, Uni Eropa (UE) juga mencurigai aktivitas China yang mengkhawatirkan.

Melansir laman BBC, UE menyatakan "kami juga mendeteksi aktivitas siber berbahaya dengan efek signifikan yang menargetkan lembaga pemerintah dan organisasi politik di UE dan negara-negara anggota, serta industri utama Eropa."

Namun, tidak seperti Inggris atau Amerika Serikat, UE tidak menyalahkan pemerintah China atas serangan “berbahaya” tersebut. Mereka hanya mencatat bahwa serangan tersebut “dilakukan dari wilayah China untuk tujuan pencurian kekayaan intelektual dan spionase.”

Dalam beberapa bulan terakhir, Amerika Serikat khususnya, telah menuding Rusia berada dibalik serangan siber ransomware yang melanda beberapa perusahaan AS. Namun kini mereka juga menuding China telah melakukan peretasan terhadap Microsoft dan serangan itu dianggap berbahaya karena peretas dapat membuka jalan untuk mengeksploitasi sistem lebih jauh, atau bahkan menyusupkan ransomware.