Sukses

Soal Serangan SolarWinds, Microsoft: Hacker Bisa Lihat Sebagian Source Code

Liputan6.com, Jakarta - Microsoft terus melakukan investigasi terhadap serangan masif SolarWinds. Microsoft kini menemukan bahwa sistemnya telah disusupi oleh software jahat milik SolarWinds.

Melalui update di Pusat Respons Keamanannya, Microsoft menyebut, hacker dapat melihat source code di sejumlah repositori.

"Akun yang diretas tidak memiliki izin untuk mengubah source code atau sistem apapun," demikian menurut pernyataan Microsoft, sebagaimana dikutip dari The Verge, Jumat (1/1/2021).

Microsoft sendiri menuding pelakunya berasal dari negara-negara dengan teknologi canggih.

Sementara pemerintah AS dan pejabat keamanan siber menuding Rusia sebagai arsitek di balik serangan SolarWinds secara keseluruhan.

Sekadar informasi, serangan SolarWinds mengungkap sejumlah besar daftar organisasi-organisasi sensitif. Dengan ada kabar terbaru dari Microsoft ini, ke depannya diyakini masih akan ada banyak perkembangan terkait kasus ini.

2 dari 3 halaman

Tak Akses Data Pelanggan

"Kendati peretas melakukan penyelidikan lebih dalam tentang temuannya, tidak ada bukti akses ke layanan produksi atau data pelanggan. Tidak ada indikasi bahwa sistem kami digunakan untuk menyerang pihak lain," kata Microsoft dalam pernyataannya.

Microsoft juga menyebut, pihaknya mengasumsikan peretas bisa melihat source code dan tidak bergantung pada kerahasiaan source code untuk menjaga keamanan produknya.

Pihak Microsoft juga tidak mengungkap, seberapa banyak source code yang dilihat atau untuk apa kode tersebut digunakan.

Baru awal Desember 2020, Presiden Microsoft Brad Smith mengatakan, serangan tersebut merupakan peringatan bahaya.

"Ini bukan spionase seperti biasa, ini bukan serangan terhadap target tertentu, namun ada kepercayaan dan keandalan infrastruktur penting untuk memajukan badan intelijen suatu negara," katanya.

3 dari 3 halaman

Ulah Hacker Rusia?

Sebelumnya, hacker Rusia yang dicurigai sebagai aktor di balik serangan siber terburuk di Amerika Serikat (AS) dalam beberapa tahun terakhir, diduga memanfaatkan akses pengecer ke layanan Microsoft untuk menembus target yang tak memiliki network software yang dikompromikan dari SolarWinds.

SolarWinds sendiri adalah perusahaan penyedia perangkat lunak untuk bisnis yang berbasis di Texas, AS.

Perusahaan keamanan siber CrowdStrike Holdings Inc mengatakan, pembaruan pada perangkat lunak Orion SolarWinds merupakan satu-satunya celah yang dimanfaatkan hacker sebagai jalan masuk ke pengecer yang menjual lisensi Office dan menggunakannya untuk mencoba membaca email CrowdStrike.

CrowdStrike menggunakan program Office untuk pengolah kata, tetapi tidak untuk email. Upaya hacker yang gagal--dilakukan beberapa bulan lalu--ditunjukkan ke CrowdStrike oleh Microsoft pada 15 Desember 2020.

CrowdStrike, yang tidak menggunakan SolarWinds, mengatakan tak menemukan dampak dari upaya intrusi dan menolak menyebutkan nama pengecer tersebut.

"Mereka (hacker) masuk melalui akses pengecer dan mencoba mengaktifkan hak istimewa 'membaca' email," kata salah satu orang yang mengetahui penyelidikan tersebut kepada Reuters, dikutip Minggu (27/12/2020).

Banyak lisensi perangkat lunak Microsoft dijual melalui pihak ketiga, dan perusahaan tersebut dapat memiliki akses yang hampir konstan ke sistem klien saat pelanggan menambahkan data produk atau karyawan.

Korban yang diketahui sejauh ini termasuk saingan CrowdStrike, FireEye Inc serta Departemen Pertahanan, Negara, Perdagangan, Keuangan, dan Keamanan Dalam Negeri AS.

Ada juga sejumlah perusahaan teknologi besar, termasuk Microsoft, Intel, VMware, Belkin, dan Cisco Systems.

(Tin/Isk)

BERANI BERUBAH: Dodol Perekat Korban PHK