Peretas Rusia Gunakan Akses Email Microsoft untuk Curi Korespondensi Pejabat
JAKARTA - Agensi Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) menyatakan bahwa peretas yang didukung oleh pemerintah Rusia telah menggunakan akses mereka ke sistem email Microsoft untuk mencuri korespondensi antara pejabat dan raksasa teknologi tersebut. Hal ini ditunjukkan dalam sebuah perintah darurat yang dirilis oleh badan pengawas AS pada Kamis 11 April.
Dalam direktif yang bertanggal 2 April, agensi tersebut memperingatkan bahwa para peretas sedang memanfaatkan rincian otentikasi yang dibagikan melalui email untuk mencoba masuk ke dalam sistem pelanggan Microsoft, termasuk mereka dari sejumlah lembaga pemerintah yang tidak disebutkan.
Peringatan bahwa lembaga pemerintah menjadi target karena menggunakan email Microsoft yang dicuri menurut pengumuman perusahaan pada Maret lalu, bahwa mereka masih berjuang melawan para peretas, yang mereka juluki "Midnight Blizzard."
Pengungkapan tersebut, yang membuat alarm berdering di seluruh industri keamanan cyber, diikuti pada minggu lalu oleh laporan dari Dewan Tinjauan Keamanan Cyber Amerika Serikat yang mengatakan bahwa serangan terpisah - yang diduga berasal dari China - dapat dicegah, serta menyalahkan perusahaan atas kelalaian keamanan cyber dan kurangnya transparansi yang disengaja.
Baca juga:
CISA menolak untuk menyebutkan lembaga mana saja yang mungkin terkena dampaknya. Microsoft mengatakan dalam sebuah email bahwa mereka "sedang bekerja dengan pelanggan kami untuk membantu mereka menyelidiki dan mengurangi dampaknya. Ini termasuk bekerja dengan CISA pada perintah darurat untuk memberikan panduan kepada lembaga pemerintah."
Kedutaan Besar Rusia di Washington, yang sebelumnya telah menyangkal menjadi pelaku di balik kampanye peretasan, tidak segera membalas pesan yang meminta komentar dari media.
CISA memperingatkan bahwa para peretas mungkin juga telah menargetkan kelompok-kelompok non-pemerintah.
"Organisasi lain juga mungkin telah terkena dampak dari pengeluaran email korporat Microsoft," kata CISA, yang mendorong pelanggan untuk menghubungi Microsoft untuk detail lebih lanjut.