Sukses

Hacker Rusia Manfaatkan Pengecer Microsoft untuk Bobol Sejumlah Perusahaan Teknologi

Ada sejumlah perusahaan teknologi besar yang menjadi korban serangan hacker, termasuk Microsoft, Intel, VMware, Belkin, dan Cisco Systems.

Liputan6.com, Jakarta - Hacker Rusia yang dicurigai sebagai aktor di balik serangan siber terburuk di Amerika Serikat (AS) dalam beberapa tahun terakhir, diduga memanfaatkan akses pengecer ke layanan Microsoft untuk menembus target yang tak memiliki network software yang dikompromikan dari SolarWinds.

SolarWinds sendiri adalah perusahaan penyedia perangkat lunak untuk bisnis yang berbasis di Texas, AS.

Perusahaan keamanan siber CrowdStrike Holdings Inc mengatakan, pembaruan pada perangkat lunak Orion SolarWinds merupakan satu-satunya celah yang dimanfaatkan hacker sebagai jalan masuk ke pengecer yang menjual lisensi Office dan menggunakannya untuk mencoba membaca email CrowdStrike.

CrowdStrike menggunakan program Office untuk pengolah kata, tetapi tidak untuk email. Upaya hacker yang gagal--dilakukan beberapa bulan lalu--ditunjukkan ke CrowdStrike oleh Microsoft pada 15 Desember 2020.

CrowdStrike, yang tidak menggunakan SolarWinds, mengatakan tak menemukan dampak dari upaya intrusi dan menolak menyebutkan nama pengecer tersebut.

"Mereka (hacker) masuk melalui akses pengecer dan mencoba mengaktifkan hak istimewa 'membaca' email," kata salah satu orang yang mengetahui penyelidikan tersebut kepada Reuters, dikutip Minggu (27/12/2020).

Banyak lisensi perangkat lunak Microsoft dijual melalui pihak ketiga, dan perusahaan tersebut dapat memiliki akses yang hampir konstan ke sistem klien saat pelanggan menambahkan data produk atau karyawan.

Korban yang diketahui sejauh ini termasuk saingan CrowdStrike, FireEye Inc serta Departemen Pertahanan, Negara, Perdagangan, Keuangan, dan Keamanan Dalam Negeri AS.

Ada juga sejumlah perusahaan teknologi besar, termasuk Microsoft, Intel, VMware, Belkin, dan Cisco Systems.

 

* Follow Official WhatsApp Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.

2 dari 4 halaman

Tanggapan Microsoft

Microsoft dan Cisco mengklaim mereka menemukan perangkat lunak SolarWinds yang tercemar secara internal, tetapi tidak menemukan tanda-tanda bahwa peretas menggunakannya untuk menjangkau secara luas di jaringan mereka.

Di sisi lain, Microsoft mengimbau kepada para pelanggan untuk selalu waspada karena serangan dapat terjadi dalam berbagai bentuk.

"Investigasi kami terhadap serangan baru-baru ini menemukan insiden yang melibatkan penyalahgunaan kredensial untuk mendapatkan akses, yang dapat terjadi dalam beberapa bentuk," kata Direktur senior Microsoft Jeff Jones.

"Kami belum mengidentifikasi kerentanan atau penyusupan produk Microsoft atau layanan cloud," ucapnya menambahkan.

Penggunaan pengecer Microsoft untuk mencoba masuk ke perusahaan pertahanan digital teratas menimbulkan pertanyaan baru tentang berapa banyak jalan yang dimiliki para hacker, yang diduga pejabat AS beroperasi atas nama pemerintah Rusia.

3 dari 4 halaman

Hacker Rusia Serang Lembaga Nuklir AS

Sebelumnya, Lembaga nuklir Amerika Serikat (AS) dan setidaknya tiga negara bagian di AS menjadi korban serangan siber dari hacker yang diduga terkait dengan Rusia.

Menurut laporan Reuters, Microsoft juga menjadi korban, tetapi perusahaan membantah produknya digunakan untuk serangan lebih lanjut terhadap yang lain.

Dikutip dari Bloomberg, Jumat (18/12/2020), seorang sumber menyebutKementerian Energi dan Administrasi Keamanan Nuklir Nasional AS termasuk target dalam serangan besar ini.

Juru bicara Kementerian Energi AS, Shaylyn Hynes, mengatakan berdasarkan hasil investigasi, peretasan tidak memengaruhi fungsi keamanan nasional yang penting untuk misi.

Peretasan ini sebelumnya dilaporkan oleh Politico. "Pada saat ini, investigasi telah menemukan bahwa malware telah diisolasi ke jaringan bisnis saja," tuturnya.

4 dari 4 halaman

Microsoft dan Bantahan Rusia

Sementara itu, juru bicara Microsoft Frank Shaw mengatakan pihaknya telah telah menemukan kode berbahaya, tetapi telah melakukan isolasi dan menghapusnya.

"Kami tidak menemukan bukti akses ke layanan produksi atau data konsumen. Investigasi kami yang saat ini masih berlangsung, menemukan tidak ada indikasi bahwa sistem kami digunakan untuk menyerang yang lain," jelas Shaw.

Sementara Rusia membantah keterlibatannya dalam serangan siber tersebut.

(Isk/Ysl)

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.