.webp)
Microsoft ikut menjadi korban serangan massal yang dilakukan oleh kelompok hacker asal Rusia. Sebelumnya beberapa badan pemerintahan Amerika Serikat turut menjadi korban, seperti Kementerian Keuangan, Perdagangan dan Pertahanan Amerika Serikat.
Reuters melaporkan Microsoft diketahui menggunakan software manajemen jaringan dari perusahaan SolarWinds yang digunakan oleh hacker untuk menyerang badan pemerintahan AS dan lainnya.
Produk Microsoft juga digunakan untuk serangan selanjutnya ke pihak lain. Belum diketahui berapa banyak pengguna Microsoft yang terdampak atau produk apa saja yang digunakan.
SCROLL TO CONTINUE WITH CONTENT
Dalam keterangan yang diunggah Lead Communications for Microsoft Frank X. Shaw di Twitter, Microsoft membantah laporan Reuters tersebut.
"Seperti konsumen SolarWinds lainnya, kami telah secara aktif mencari indikator aktor ini dan bisa mengonfirmasi bahwa kami mendeteksi biner di lingkungan kami, yang telah kami isolasi dan hapus," kata Microsoft, seperti dikutip dari Ars Technica, Jumat (18/12/2020).
"Kami tidak menemukan bukti akses kepada layanan produksi atau data konsumen. Investigasi kami, yang masih terus berjalan, tidak menemukan indikasi bahwa sistem kami digunakan untuk menyerang pihak lain," sambungnya.
Kementerian Keamanan Dalam Negeri AS mengatakan hacker menggunakan beragam metode untuk menyerang sistem. Mereka juga terus menginvestasi serangan ini.
Dalang serangan ini diduga sebagai APT29 atau yang lebih dikenal sebagai Cozy Bear. Kelompok hacker ini dibekingi oleh Badan Intelijen Rusia (FSB).
Sekitar 18 ribu organisasi di seluruh dunia, termasuk Microsoft, diketahui mengunduh sistem manajemen jaringan milik SolarWinds yang memiliki back door. Back door tersebut bisa digunakan oleh hacker untuk memasang malware.
Sejak serangan ini ditemukan, perusahaan-perusahaan tersebut telah memutuskan komunikasi dari back door ke komputer yang digunakan oleh hacker. Tapi hacker dikhawatirkan telah menginstal cara lain untuk menjaga akses mereka.
(vmp/fyk)
