Duh, Email Petinggi Microsoft Dibobol Kelompok Hacker Rusia

Liputan6.com, Jakarta - Kelompok hacker Rusia disebut-sebut telah mendapatkan akses ke email milik sejumlah petinggi Microsoft. Informasi tersebut diungkapkan oleh Microsoft belum lama ini.

"Tim keamanan Microsoft mendeteksi serangan berskala negara ke sistem perusahaan kami pada 12 Januari 2024. Kami segera mengaktifkan proses respons untuk menyelidiki aktivitas mengganggu yang berbahaya, memitigasi serangan, dan mencegah akses lebih lanjut," kata pihak Microsoft Security Response Center melalui blog, dikutip dari CNN, Sabtu (20/1/2024).

Selanjutnya, Microsoft juga menyebut bahwa kemungkinan pelaku peretasan email Microsoft adalah aktor yang sama dengan kelompok serangan SolarWinds tahun 2020 silam.

"Para peretas mendapatkan akses ke sejumlah kecil akun email korporat Microsoft, termasuk akun milik anggota tim pemimpin senior dan karyawan di bidang keamanan siber dan departemen legal," kata Microsoft dalam blognya.

Perusahaan juga mengatakan, para peretas dapat menyusupi sejumlah email dan dokumen yang dilampirkan. Sejumlah investigasi mengindikasikan penyerang merupakan Midnight Blizzard.

Tindakan menyusupi email ini serupa dengan yang dilakukan kelompok SolarWinds untuk menyusupi organisasi-organisasi Amerika pada 2020. Kemudian, kelompok ini berupaya melacak bagaimana pemerintah AS merespon serangan.

Menurut perusahaan software itu, mereka kini menginformasikan ke karyawan yang emailnya diakses. Hingga kini, belum ada bukti hacker telah mendapatkan akses ke pelanggan atau sistem kecerdasan buatan mereka.

Tiongkok bantah tunduhan sebagai dalang serangan dunia maya terhadap Microsoft Exchange, mimbar email populer yang digunakan sejumlah perusahaan di dunia. Sejumlah sekutu AS mendukung tuduhan ini, namun belum ada sanksi yang dijatuhkan ke Tiongkok.

2 dari 4 halaman

Hacker Pakai Metode Ini untuk Dapatkan Akses Email

Tiba di Jakarta, Ini Pesan Bos Microsoft Buat Developer Indonesia — Satya Nadella, CEO Microsoft (Liputan6.com/ Jeko Iqbal Reza)

Sekadar informasi, serangan dimulai sejak akhir November 2023. Hacker pun saat itu mendapatkan akses menggunakan metode bernama "password spray attack."

Password spraying merujuk pada upaya mendapatkan sejumlah besar akun email menggunakan password-password yang dianggap umum dipakai.

Microsoft pun mengatakan, investigasi masih berlangsung. Mereka juga bekerja sama dengan penegak hukum dan otoritas. Perusahaan juga bakal transparan soal masalah ini.

3 dari 4 halaman

Microsoft Kerja Sama dengan FBI

"Serangan ini menyoroti risiko yang ditimbulkan bagi seluruh organisasi dari pelaku ancaman yang didukung negara tertentu dengan sumber daya kuat seperti kelompok hacker Midnight Blizzard," kata Microsoft.

Apalagi, dalam beberapa waktu terakhir, sistem Microsoft menjadi target peretasan berbagai upaya high profile.

Terkait hal ini, FBI menyebut, mereka telah mengetahui bahwa akun email sejumlah petinggi Microsoft diretas.

"Kami bekerja sama dengan mitra federal untuk menyediakan bantuan. Seperti biasanya, kami mengajak para korban serangan siber untuk mengontak kantor FBI lokal," kata pihak FBI.

4 dari 4 halaman

Cara Hindari Penipuan Email

Terlepas dari itu, pengguna internet kini harus ekstra hati-hati. Email penipuan menggunakan kode QR atau QR code saat ini menjadi salah satu cara hacker, atau pelaku kejahatan siber meneretas akun korbannya.

Modus email berbentuk QR Code ini pertama kali diungkap oleh tim keamanan siber, Kaspersky. Lewat laporannya, korban ditipu lewat email berasal dari perusahaan besar.

Tak tanggung-tanggung, hacker menggunakan nama perusahaan besar seperti Microsoft atau layanan cloud Office 365 untuk menipu korban.

Dalam aksinya, pelaku sengaja mengirim email QR Code berpura-pura dari Microsoft atau perusahaan lainnya berisi ajakan mencurigakan.

Dalam email tersebut, penjahat siber meminta pengguna untuk memindai kode QR di email bila tidak ingin password korban kadaluwarsa.

Pelaku juga mengancam, jika kode QR tidak dipindai maka pengguna akan kehilangan akses ke email-nya, sebagaimana tertulis di siaran pers, Selasa (9/1/2024).

Email palsu lainnya mungkin memperingatkan penerima bahwa “sesi pengautentikasi telah berakhir hari ini”.

Untuk menghindari hal ini, pengguna diminta "segera pindai Kode QR di bawah ini dengan smartphone Anda untuk mengautentikasi ulang keamanan kata sandi Anda" atau akses ke kotak surat bisa hilang.

Kaspersky pun mengingatkan dan memberikan tips agar tidak menjadi korban penipuan email bermodus memindai kode QR.