Serangan Siber Terbaru Terhadap Pejabat Tinggi AS Berawal dari Peretasan Akun Korporat Microsoft

JAKARTA -Perusahaan Microsoft Corp mengungkapkan bahwa serangan siber terbaru oleh pihak China terhadap pejabat senior di Departemen Luar Negeri dan Departemen Perdagangan Amerika Serikat bermula dari kompromi akun korporat seorang insinyur Microsoft. Hal ini diungkapkan dalam sebuah pos blog yang diterbitkan oleh Microsoft pada hari Rabu.

Microsoft mengatakan bahwa akun insinyur tersebut telah diretas oleh kelompok peretasan yang dikenal sebagai Storm-0558. Kelompok ini diduga telah mencuri ratusan ribu email dari pejabat Amerika Serikat terkemuka, termasuk Menteri Perdagangan Gina Raimondo, Duta Besar AS untuk China Nicholas Burns, dan Asisten Sekretaris Negara Bagian untuk Asia Timur Daniel Kritenbrink.

Pos blog ini menjawab beberapa pertanyaan yang belum terjawab seputar insiden tersebut, yang menimbulkan pertanyaan baru terkait dengan keamanan Microsoft dan mendorong panggilan untuk menyelidiki praktik perusahaan ini.

Terutama, pos tersebut menjelaskan bagaimana peretas berhasil mengambil kunci kriptografi dari akun insinyur dan menggunakannya untuk mengakses akun email yang seharusnya tidak mereka miliki aksesnya.

Microsoft mengatakan bahwa mereka telah memperbaiki kelemahan yang memungkinkan kunci tersebut dapat diakses dari akun insinyur yang tidak diidentifikasi, sehingga memberikan peretas akses luas untuk mencuri email. Seorang perwakilan Microsoft mengatakan bahwa akun insinyur tersebut telah diserang dengan "malware pengambil token" tetapi tidak memberikan detail lebih lanjut tentang insiden tersebut atau waktunya.

Kedutaan Besar China di Washington belum memberikan tanggapan atas email yang dikirimkan. Pemerintah Beijing sebelumnya telah menjelaskan bahwa tuduhan mereka mencuri email dari pejabat AS terkemuka adalah "naratif yang tanpa dasar."