Microsoft Ungkap Serangan Siber oleh Kelompok yang Disponsori Rusia

JAKARTA - Microsoft mengumumkan pada Jumat 19 Januari bahwa sebuah kelompok yang didukung oleh negara Rusia berhasil meretas sistem korporatnya pada 12 Januari dan mencuri sejumlah email dan dokumen dari akun staf.

Kelompok Rusia tersebut berhasil mengakses "sebagian kecil" akun email korporat Microsoft, termasuk anggota tim kepemimpinan senior dan karyawan di bidang keamanan siber, hukum, dan fungsi lainnya, demikian diungkapkan perusahaan tersebut.

Tim riset ancaman Microsoft secara rutin menyelidiki peretas negara seperti "Midnight Blizzard" Rusia, yang mereka sebut sebagai pelaku utama serangan ini. Perusahaan menyatakan bahwa penyelidikan terhadap peretasan tersebut menunjukkan bahwa peretas awalnya mengincar Microsoft untuk mengetahui informasi apa yang diketahui oleh raksasa teknologi tersebut mengenai operasi mereka.

Microsoft menyebutkan bahwa peretas menggunakan "serangan semprot kata sandi" mulai November 2023 untuk meretas platform Microsoft. Para peretas menggunakan teknik ini untuk menyusup ke sistem perusahaan dengan menggunakan kata sandi yang sama yang sudah dikompromikan terhadap beberapa akun terkait.

Tim riset ancaman Microsoft berhasil menyelidiki insiden ini dan mengganggu aktivitas jahat, memblokir akses kelompok tersebut ke sistemnya.

"Serangan ini menyoroti risiko yang terus menerus bagi semua organisasi dari pelaku ancaman negara yang memiliki sumber daya besar seperti Midnight Blizzard," ungkap perusahaan tersebut, sambil menegaskan bahwa serangan ini bukan akibat dari kerentanan spesifik dalam produk atau layanan mereka.

Microsoft menegaskan bahwa hingga saat ini, tidak ada bukti bahwa pelaku ancaman tersebut memiliki akses ke lingkungan pelanggan, sistem produksi, kode sumber, atau sistem kecerdasan buatan. Pengungkapan Microsoft mengikuti persyaratan regulasi baru yang diberlakukan oleh Komisi Sekuritas dan Bursa (SEC) Amerika Serikat pada Desember, yang mengharuskan perusahaan publik untuk segera mengungkapkan insiden siber.

Perusahaan yang terkena dampak harus melaporkan dampak peretasan dalam empat hari kerja setelah penemuan - mengungkapkan waktu, ruang lingkup, dan sifat peretasan kepada pemerintah.

Midnight Blizzard juga dikenal sebagai APT29, Nobelium, atau Cozy Bear oleh peneliti keamanan siber dan terkait dengan agen mata-mata SVR Rusia, menurut pejabat AS.

Kelompok ini terkenal karena intrusinya terhadap Komite Nasional Demokrat seputar pemilihan Amerika Serikat 2016. Produk Microsoft banyak digunakan di seluruh pemerintah AS. Perusahaan ini menghadapi kritik tahun lalu terkait praktik keamanannya setelah peretas China mencuri email milik pejabat senior Departemen Luar Negeri AS.