Hacker Rusia Jebol Email Bos Microsoft

bulat.co.id - JAKARTA | Microsoft mengaku ada grup hacker Rusia yang menjebol sistem perusahaan, dan mencuri sejumlah email dan dokumen milik pegawai Microsoft, termasuk sejumlah eksekutif mereka.Grup hacker itu menurut Microsoft hanya bisa menjebol sebagian kecil akun email korporatnya, termasuk sejumlah tim pemimpin senior Microsoft dan beberapa pegawai di divisi keamanan siber, legal, dan lainnya.

Tim peneliti ancaman siber Microsoft memang secara rutin menginvestigasi hacker yang dikelola oleh negara seperti Rusia, termasuk grup bernama 'Midnight Blizzard', yang menurut Microsoft ada di balik aksi peretasan ini.

Baca Juga:

• Kepergok Curi HP, Kakek di Siantar Aniaya dan Ancam Korban Pakai Gergaji
• Curi Puluhan AC dan TV di Kamar Hotel, 3 Pelaku Ditangkap Polisi
• Gasak Aset Perusahaan, Karyawan Diringkus Unit Reskrim Polsek Medan Kota, Kerugian Capai Rp 250 Juta

Temuan ini menurut mereka mengindikasikan si hacker pada awalnya menargetkan Microsoft untuk mengetahui apa yang diketahui Microsoft soal operasi peretasan Midnight Blizzard ini.

Taktik peretasan yang dipakai hacker ini adalah "password spray attack" dan dilakukan sejak November 2023 lalu untuk menjebol platform Microsoft. Teknik ini dilakukan dengan mencoba login secara berulang kali menggunakan password yang pernah bocor dalam berbagai peretasan yang pernah terjadi.

Kedutaan Rusia di Washington, Amerika Serikat, dan Kementerian Luar Negeri Rusia tidak mengeluarkan pernyataannya terkait tudingan Microsoft ini, demikian dikutip dari Reuters, Selasa (23/1/24).

Microsoft mengaku menginvestigasi insiden ini dan berhasil mematikan aktivitas berbahaya yang dilakukan hacker tersebut, termasuk memblokir akses mereka ke dalam sistem korporat Microsoft.

"Serangan ini memperlihatkan risiko yang berkelanjutan terhadap berbagai organisasi dari aktor yang dikelola pemerintah dengan sumber daya tinggi seperti Midnight Blizzard," tulis Microsoft dalam pernyataannya.

Mereka juga tak menyebut serangan ini terjadi karena ada celah keamanan tertentu dalam produk ataupun layanannya.

"Sampai saat ini tak ada bukti kalau pelaku punya akses ke lingkungan konsumen, sistem produksi, source code, ataupun sistem AI," tambahnya.

Pengungkapan serangan siber ini dilakukan Microsoft untuk mematuhi aturan baru yang diterapkan oleh US Securities and Exchange Commission (SEC) pada Desember 2023 lalu. Dalam aturan tersebut, perusahaan publik diwajibkan mengungkap semua insiden keamanan siber yang terjadi pada perusahaan mereka.

Perusahaan harus melaporkan dampak peretasan dalam waktu maksimal empat hari kerja setelah serangan diketahui. Hal yang diungkap antara lain adalah waktu serangan, cakupan, dan dampak serangan tersebut ke pemerintahan.

Sebagai informasi, Midnight Blizzard juga dikenal dengan nama APT29, Nobelium, ataupun Cozy Bear. Grup hacker ini disebut dikelola oleh badan intelijen SVR milik Rusia. Salah satu aksinya yang membuat heboh adalah penyusupan ke dalam Democratic National Committee selama pemilu AS pada 2016 lalu.