Microsoft Diretas, Puluhan Ribu Organisasi Terancam

Memiliki akun layanan Microsoft Exchange adalah salah satu keuntungan tersendiri bagi mereka yang memiliki mobilitas tinggi. Apalagi untuk orang-orang atau pebisnis yang sering bepergian ke luar negeri dan kesulitan untuk mendapatkan WiFi publik atau paket internet. 

Itu karena layanan tersebut dapat tetap membuat pelanggan membaca surat elektronik atau pesan dari kolega. Namun rupanya layanan Microsoft tersebut dikabarkan mendapatkan peretasan.

Melansir dari laman CNN, jumlah akun di Amerika Serikat yang mungkin terpengaruh dari aksi itu sekitar 30.000 pelanggan. Secara global, ada sekitar 250.000 akun kemungkinan akan terpangaruh, dan bahkan angkanya bisa bertambah.

Aksi peretasan telah membuat pemerintah Amerika Serikat turun tangan. Namun pihak Gedung Putih tidak memberikan rincian mengenai jumlah pelanggan yang mungkin terkena dampak peretasan.

"Cybersecurity and Infrastructure Security Agency (CISA) mengeluarkan arahan darurat kepada berbagai lembaga dan kami sekarang bekerja dengan mitra kami untuk melihat dengan cermat langkah-langkah selanjutnya yang perlu kami lakukan. Ini adalah ancaman aktif yang masih berkembang dan kami mendesak operator jaringan untuk menanggapinya dengan sangat serius," kata seorang pejabat Gedung Putih.

Menurut salah satu sumber yang terlibat dalam penyelidikan, ia mengatakan bahwa serangan peretasan terbaru memiliki potensi secara bersamaan mempengaruhi organisasi yang penting bagi kehidupan sehari-hari warga Amerika Serikat.

Serangan dunia maya terhadap Microsoft dilaporkan pertama kali oleh Brian Krebs pada 5 Maret. Brian Krebs adalah satu ahli keamanan dunia maya dan memiliki website yang bernama Krebs on Security.

Di dalam situsnya, Krebs menjelaskan bahwa pemantauan yang dilakukan berhasil menemukan empat celah lubang kelemahan dari server Exchange versi 2013 hingga 2019 yang membuat penyerang dapat memasukinya. Dalam laporan tersebut, kelompok spionase dunia maya Tiongkok meningkatkan serangan secara dramatis dan agresif terhadap server yang belum ditambal di seluruh dunia.

Sekretaris Pers Gedung Putih, Jen Psaki berbicara kepada wartawan bahwa kerentanan yang ada di Exchange begitu "signifikan" dan "dapat berdampak luas." Ia mengutarakan keprihatinannya yang mendalam kepada banyaknya para korban.

Serangan bakal memiliki pengaruh terhadap sistem dunia maya milik kepolisian, rumah sakit, pemerintah kota dan negara bagian, serikat bisnis kredit, pengusaha bisnis kecil dan lainnya.

Pemerintahan Joe Biden segera melangkah cepat untuk menanggapi kasus itu. Dia membentuk sebuah satuan gugus tugas darurat (Unified Coordination Group/UCG) yang melibatkan berbagai lembaga, khususnya CISA dan FBI.

CISA sendiri telah memberikan instruksi darurat kepada semua lembaga sipil dan departemen federal yang menjalankan Exchange untuk memperbaharui perangkat lunak atau memutuskan produk dari jaringan mereka.

Peretasan terhadap Microsoft Exchange dinilai sangat agresif dan menjangkau secara luas sehingga dapat menimbulkan "masalah besar." Pihak Microsoft sendiri pada tanggal 2 Maret telah merilis pembaharuan darurat untuk menutup celah kerentanan di lubang keamanan, yang dicurigai sebagai jalan masuk para peretas.

Melansir dari laman resmi Microsoft, pusat intelijen perusahaan yang bernama Microsoft Threat Intelligence Center (MSTIC) melakukan identifikasi terhadap aktor penyerang yang disebut Hafnium. Hafnium, menurut Microsoft disponsori negara Tiongkok.

Menurut rilis perusahaan, Hafnium sangat terampil dan canggih. Dan ini adalah pertama kalinya Microsoft membahasnya. Secara historis, Hafnium kerap menargetkan entitas Amerika Serikat untuk mengekstrak informasi dari sejumlah sektor industri, termasuk di antaranya firma hukum dan kontraktor pertahanan.

Perusahaan mengatakan telah melakukan langkah cepat untuk menambal lubang celah keamanan yang dimanfaatkan oleh Hafnium. Akan tetapi, "kelompok kriminal akan bergerak cepat untuk memanfaatkan sistem yang belum ditambal." 

Meskipun perusahaan telah memperbaharui sistem dan mengatakan telah menambal celah keamanan yang rentan, namun kepala petugas teknologi di perusahaan keamanan Vectra yang berbasis di California bernama Oliver Tavakoli, mengatakan "menambal server Exchange akan mencegah serangan jika server Exchange mereka belum disusupi, tapi itu tidak akan membatalkan pijakan yang dimiliki penyerang di server Exchange yang sudah disusupi,” ujarnya seperti dilansir dari laman The Guardian.