Peretas Rusia Membobol Sistem Utama Microsoft
Pejabat AS mengaitkan kelompok peretas itu dengan dinas intelijen luar negeri Rusia.
REPUBLIKA.CO.ID, JAKARTA -- Microsoft mengatakan pada Jumat (8/3/2024), para peretas yang didukung negara Rusia memperoleh akses ke beberapa sistem perangkat lunak inti Microsoft dalam peretasan yang pertama kali diungkapkan pada Januari. Perusahaan mengungkapkan gangguan yang lebih luas dan serius ke dalam sistem Microsoft daripada yang diketahui sebelumnya.
Dilansir CNN, Sabtu (9/3/2024), Microsoft yakin bahwa para peretas dalam beberapa pekan terakhir menggunakan informasi yang dicuri dari sistem email perusahaan Microsoft untuk mengakses “beberapa repositori kode sumber dan sistem internal perusahaan,” kata perusahaan teknologi itu dalam pengajuannya ke Komisi Sekuritas dan Bursa Amerika Serikat (AS).
Kode sumber didambakan oleh para perusahaan dan mata-mata mencoba membobolnya karena rahasia program perangkat lunak itulah yang membuatnya berfungsi. Para peretas yang memiliki akses ke kode sumber dapat menggunakannya untuk serangan lanjutan pada sistem-sistem lain.
Microsoft pertama kali mengungkapkan pelanggaran tersebut pada bulan Januari. Itu beberapa hari sebelum perusahaan teknologi besar lainnya, Hewlett Packard Enterprise, mengatakan para peretas yang sama telah melanggar sistem-sistem email berbasis cloud miliknya.
Sejauh mana dan tujuan pasti dari aktivitas peretasan ini masih belum jelas, namun para ahli mengatakan kelompok yang bertanggung jawab memiliki sejarah kampanye pengumpulan intelijen yang luas untuk mendukung Kremlin.
Kelompok peretas berada di balik pelanggaran terkenal terhadap beberapa sistem email agen AS menggunakan perangkat lunak yang dibuat oleh kontraktor AS SolarWinds, yang terungkap pada tahun 2020. Para peretas memiliki akses selama berbulan-bulan ke akun email yang tidak diklasifikasikan di departemen Keamanan dan Keadilan Dalam Negeri,di antara lembaga-lembaga lainnya, sebelum operasi mata-mata ditemukan.
Para pejabat AS mengaitkan kelompok peretas tersebut dengan dinas intelijen luar negeri Rusia. Rusia membantah terlibat dalam operasi tersebut.
Bertahun-tahun sejak peretasan pada....
Bertahun-tahun sejak peretasan pada tahun 2020, menurut para pejabat AS dan para pakar swasta, para peretas Rusia terus membobol perusahaan teknologi yang banyak digunakan sebagai bagian dari kampanye-kampanye spionase mereka. Dalam aktivitas yang dijelaskan pada Jumat (8/3/2024), para peretas mungkin menggunakan informasi yang dicurinya dari Microsoft “untuk mengumpulkan gambaran area yang akan diserang dan meningkatkan kemampuannya untuk melakukannya,” kata perusahaan itu dalam sebuah posting blog yang menyertai pengajuan SEC.
“Sampai saat ini kami tidak menemukan bukti bahwa sistem-sistem yang berhubungan dengan pelanggan yang dihosting Microsoft telah disusupi,” kata Microsoft.