Hacker Rusia Jebol Email Bos Microsoft

Foto: Drew Angerer/Getty Images

Jakarta -

Microsoft mengaku ada grup hacker Rusia yang menjebol sistem perusahaan, dan mencuri sejumlah email dan dokumen milik pegawai Microsoft, termasuk sejumlah eksekutif mereka.

Grup hacker itu -- menurut Microsoft -- hanya bisa menjebol sebagian kecil akun email korporatnya, termasuk sejumlah tim pemimpin senior Microsoft dan beberapa pegawai di divisi keamanan siber, legal, dan lainnya.

Tim peneliti ancaman siber Microsoft memang secara rutin menginvestigasi hacker yang dikelola oleh negara seperti Rusia, termasuk grup bernama 'Midnight Blizzard', yang menurut Microsoft ada di balik aksi peretasan ini.

SCROLL TO CONTINUE WITH CONTENT

Temuan ini menurut mereka mengindikasikan si hacker pada awalnya menargetkan Microsoft untuk mengetahui apa yang diketahui Microsoft soal operasi peretasan Midnight Blizzard ini.

Taktik peretasan yang dipakai hacker ini adalah "password spray attack" dan dilakukan sejak November 2023 lalu untuk menjebol platform Microsoft. Teknik ini dilakukan dengan mencoba login secara berulang kali menggunakan password yang pernah bocor dalam berbagai peretasan yang pernah terjadi.

Kedutaan Rusia di Washington, Amerika Serikat, dan Kementerian Luar Negeri Rusia tidak mengeluarkan pernyataannya terkait tudingan Microsoft ini, demikian dikutip detikINET dari Reuters, Selasa (23/1/2024).

Microsoft mengaku menginvestigasi insiden ini dan berhasil mematikan aktivitas berbahaya yang dilakukan hacker tersebut, termasuk memblokir akses mereka ke dalam sistem korporat Microsoft.

"Serangan ini memperlihatkan risiko yang berkelanjutan terhadap berbagai organisasi dari aktor yang dikelola pemerintah dengan sumber daya tinggi seperti Midnight Blizzard," tulis Microsoft dalam pernyataannya.

Mereka juga tak menyebut serangan ini terjadi karena ada celah keamanan tertentu dalam produk ataupun layanannya.

"Sampai saat ini tak ada bukti kalau pelaku punya akses ke lingkungan konsumen, sistem produksi, source code, ataupun sistem AI," tambahnya.

Pengungkapan serangan siber ini dilakukan Microsoft untuk mematuhi aturan baru yang diterapkan oleh US Securities and Exchange Commission (SEC) pada Desember 2023 lalu. Dalam aturan tersebut, perusahaan publik diwajibkan mengungkap semua insiden keamanan siber yang terjadi pada perusahaan mereka.

Perusahaan harus melaporkan dampak peretasan dalam waktu maksimal empat hari kerja setelah serangan diketahui. Hal yang diungkap antara lain adalah waktu serangan, cakupan, dan dampak serangan tersebut ke pemerintahan.

Sebagai informasi, Midnight Blizzard juga dikenal dengan nama APT29, Nobelium, ataupun Cozy Bear. Grup hacker ini disebut dikelola oleh badan intelijen SVR milik Rusia. Salah satu aksinya yang membuat heboh adalah penyusupan ke dalam Democratic National Committee selama pemilu AS pada 2016 lalu.