Celah Keamanan Windows Diobok-obok Hacker Rusia

Jakarta - Microsoft menyebut ada hacker asal Rusia di balik serangan yang mengeksploitasi celah keamanan yang ada di dalam sistem operasi Windows.

Hacker Rusia itu, menurut Microsoft, terkait dengan sejumlah serangan cyber terkait pemerintah Rusia dan peretasan tokoh-tokoh politik Amerika Serikat yang sebelumnya terjadi, demikian dikutip detikINET dari Reuters, Rabu (2/11/2016).

Metode yang dipakai hacker untuk mengobok-obok celah itu adalah spear phshing menggunakan email yang berasal dari grup hacker bernama Strontium. Microsoft menyebutkan identitas korban dari peretasan yang dilakukan oleh hacker yang juga dikenal dengan nama Fancy Bear dan APT 28 ini.

Sekadar informasi, dalam serangan spear phishing, si hacker mengirimkan pesan tertentu -- biasanya menggunakan email -- yang akan mencoba menipu si korban untuk mengklik tautan tertentu yang berisi malware, atau pun membuka attachment berisi malware.

Pengungkapan peretasan ini dilakukan Microsoft setelah Pemerintah AS mengkaitkan serangan cyber yang menimpa sejumlah tokoh politik AS dengan Pemerintah Rusia, yang tujuannya untuk mendiskreditkan pemilihan umum AS mendatang. Tak terungkap apakah celah keamanan ini juga dimanfaatkan hacker untuk melakukan serangan tersebut.

Selain Windows, celah keamanan ini juga mengeksploitasi celah yang ada di software Adobe Flash. Microsoft akan merilis patch untuk menambal celah keamanan ini pada 8 November mendatang, tepat pada hari pemilihan umum di AS. (asj/ash)