Spionase Siber China Retas Surel Microsoft dengan Sasaran AS
Para peretas canggih menyamar sebagai seseorang yang memiliki akses masuk ke jaringan, lalu mengendalikan dari jarak jauh sehingga bisa mencuri data dari jaringan.
Oleh
Luki Aulia
·3 menit baca
WASHINGTON, RABU — Sekelompok spionase dunia maya canggih dan berketerampilan tinggi yang terkait dengan Beijing, dikenal dengan nama Hafnium, meretas dan menjarah isi kotak surat masuk dalam piranti lunak peladen (server) surat elektronik atau surel Microsoft dari jarak jauh.
Kelompok itu menemukan kelemahan pada piranti lunak Microsoft dan ini merupakan contoh bagaimana sebuah program yang umum digunakan bisa diretas.
Perusahaan Microsoft, Selasa (2/3/2021) waktu Washinton DC, dalam unggahan di blognya menyebutkan, peretasan itu memanfaatkan empat kelemahan di berbagai versi piranti lunak yang tidak terdeteksi sebelumnya. Hafnium diduga merupakan entitas yang disponsori Beijing dan beroperasi di luar China.
Microsoft mengatakan, sasaran-sasaran peretas itu termasuk para peneliti penyakit menular, firma hukum, institusi pendidikan tinggi, kontraktor pertahanan, lembaga kajian kebijakan, dan kelompok-kelompok non-pemerintah di Amerika Serikat.
Para peretas canggih menyamar sebagai seseorang yang memiliki akses masuk ke jaringan, lalu mengendalikan dari jarak jauh sehingga bisa mencuri data dari jaringan.
Dalam unggahan blog yang terpisah, perusahaan keamanan siber, Volexity, Januari lalu, menyebutkan juga pernah melihat peretas memanfaatkan satu kelemahan untuk mencuri semua isi dari beberapa kotak surat pengguna dari jarak jauh.
Proses peretasan juga relatif mudah karena hanya perlu mencari tahu peladen surel Exchange Microsoft dan akun yang hendak dijarah isinya.
”Ada transfer data dalam jumlah besar yang mencurigakan, akhir Januari lalu. Mereka mengunduh surel,” kata Presiden Volexity Steven Adair.
Kedutaan Besar China di Washington belum memberikan respons terhadap insiden ini, tetapi biasanya China menyangkal melakukan spionase siber meski AS dan sejumlah negara lain kerap menuding China sebagai pelaku.
Sebelum ada pengumuman dari Microsoft, pergerakan peretas yang kian agresif menarik perhatian komunitas keamanan siber.
Direktur Intelijen untuk Secureworks di Dell Technologies Inc Mike McLellan mengetahui ada lonjakan aktivitas di peladen Exchange sepanjang malam di hari Minggu lalu. Ada 10 pelanggan di Dell yang terdampak lonjakan itu.
Rangkaian produk Microsoft yang hampir ada di mana-mana sudah diawasi. Terutama sejak peretasan SolarWinds, perusahaan piranti lunak yang berbasis di Texas, AS, yang berfungsi sebagai batu loncatan untuk mengganggu pemerintah dan sektor swasta.
Para peretas memanfaatkan cara konsumen memasang layanan piranti Microsoft untuk mengganggu sasaran mereka sebenarnya atau menjarah jaringan lebih jauh.
Para peretas yang masuk ke SolarWinds juga meretas Microsoft untuk mengakses dan mengunduh kode-kode termasuk elemen-elemen Exchange.
McLellan mengatakan, aktivitas peretasan yang ia ketahui tampaknya terfokus pada upaya menyiapkan piranti lunak yang berbahaya dan menyiapkan tempat untuk gangguan yang berpotensi lebih dalam. Mereka tidak akan langsung berpindah ke jaringan secara agresif.
”Kita belum melihat ada aktivitas lanjutan. Akan ada banyak perusahaan yang terdampak, tetapi mungkin hanya akan ada sedikit perusahaan yang betul-betul dieksploitasi,” kata McLellan.
Microsoft mengatakan sudah merilis piranti keamanan yang ditingkatkan untuk memperbaiki kelemahan di peladen Exchange.
Piranti Exchange ini biasanya digunakan untuk layanan surel dan kalender pekerjaan dan mayoritas penggunanya organisasi-organisasi besar yang memiliki peladen pribadi masing-masing. Peretasan ini diketahui tidak memengaruhi akun pribadi atau layanan di awan milik Microsoft. (REUTERS/AFP/LUK)