WASHINGTON, KALBAR TERKINI - Hingga Sabtu, 6 Maret 2021, lebih 20 ribu akun berbasis Microsoft di badan pemerintah dan organisasi yang berafiliasi dengan AS, Eropa dan Asia serta diduga juga di Indonesia, sedang dibobol oleh peretas (hacker).
Kendati Microsoft mengklaim, para peretas ini didukung Pemerintah Tiongkok, seorang juru bicara negara tersebut membantah tuduhan tersebut.Dikutip Kalbar-Terkini.com dari Reuters, Sabtu, aksi peretasan ini menyasar banyak tempat dan semua kode telah tercemar. Aksi pertama diunduh dari SolarWinds Corp, sebuah perusahaan jantung peretasan massal yang terungkap pada Desember 2020.
Peretasan gelombang kedua atau yang paling baru ini telah membobol menghantam puluhan ribu organisasi baik badan usaha skala kecil, menengah, multinasional serta LSM di Asia, Eropa selain targetnya: AS. Pihak Microsoft menyatakan, peretasan masih berlanjut hingga Sabtu ini, meskipun pihaknya telah menambah tambahan piranti darurat.
Baca Juga: Susul Facebook, YouTube Hapus Saluran Militer Myanmar
Microsoft yang awalnya mengklaim bahwa peretasan ini dilakukan lewat 'serangan terbatas' dan 'bertarget,", kini menolak berkomentar tentang sejauh mana skala permasalahan itu. Namun Microsoft pada Sabtu ini hanya menegaskan, pihaknya sudah bekerja sama dengan badan pemerintah di AS dan perusahaan keamanan untuk membantu pelanggannya.
"Pelanggan yang terkena dampak harus menghubungi tim dukungan untuk bantuan dan sumber daya tambahan," tegas Microsoft.
Salah satu pemindaian perangkat yang terhubung menunjukkan, hanya 10 persen dari pengguna piranti Microsoft yang rentan diretas telah memasang tambalan pada Jumat lalu, meskipun kasus peretasan terus meningkat.
Baca Juga: Pesawat Iran Dibajak, Korps Pengawal Revolusi Islam Bergerak Cepat
Karena memasang piranti tambahan tidak menghilangkan celah masuk untuk peretasan, kini otoritas di AS sedang mencari cara untuk memberi tahu kepada semua korban dan memandu mereka untuk ikut memburu para peretas.
Semua pengguna piranti berbasis Microsoft yang diretas disarankan mengatisipasi serangan itu dengan cara menjalankan versi Web klien email Outlook, dan meng-hostingnya di komputer mereka sendiri, alih-alih mengandalkan penyedia cloud.
Badan Keamanan Siber dan Infrastruktur Federal AS tidak bersedia mengomentari peretasan ini. Sebelumnya, Jumat lalu, Sekretaris Pers Gedung Putih Jen Psaki menyatakan kepada wartawan, kerentanan yang ditemukan di server Exchange yang banyak digunakan Microsoft, signifikan untuk diretas sehingga dapat berdampak luas. “Kami prihatin jumlah korbannya banyak,” kata Psaki.
Baca Juga: Wah, China Gugup Hadapi Ancaman AS: Anggaran Militernya Naik Hari Ini!
Microsoft dan semua pihak yang bekerja sama dengan otoritas AS tealah menyalahkan gelombang serangan peretasan yang diklaim didukung Pemerintah China. Inilah suatu serangan terkontrol terhadap beberapa target lewat spionase klasik yang diketahui berkembang sejak akhir Februari 2021.
Pihak badan keamanan cyber mengatakan, serangan ini bisa mengindikasikan keterlibatan spionase, kecuali China telah mengubah taktiknya sehingga bisa jadi melibatkan kelompok kedua. Lebih banyak serangan diduga akan berdatangan dari kalangan peretas lain karena kode yang digunakan untuk mengendalikan server email telah menyebar.
"Para peretas hanya menggunakan pintu belakang untuk masuk kembali, dan bergerak di sekitar jaringan yang terinfeksi dalam persentase kasus yang kecil, kemungkinan kurang dari satu dari 10. Ratusan peretas bergerak secepat mungkin, mencuri data, dan memasang cara lain untuk kembali nanti, katanya.
Serangan awal jaringan peretas ini pertama kali ditemukan oleh peneliti dunia maya Taiwan, Cheng-Da Tsai. Tsai menyatakan bahwa dia melaporkan cacat tersebut ke Microsoft pada Januari 2021, tapi enggan . menanggapi permintaan untuk berkomentar lebih lanjut.***
Sumber: Reuters