Ahli Keamanan Siber, Minta Microsoft untuk Memberikan Data Forensik Tambahan Secara Gratis

JAKARTA - Ahli keamanan  siber Steven Adair tengah menghadapi tantangan yang sulit. Salah satu kliennya, yang bekerja dalam bidang hak asasi manusia, mendapatkan pemberitahuan dari Microsoft bahwa akun email karyawan tersebut telah diretas. Klien tersebut meminta Adair untuk menyelidiki kasus tersebut.

Adair, yang sebelumnya bekerja di bidang pertahanan siber di Badan Antariksa Amerika Serikat NASA sebelum mendirikan perusahaannya sendiri, Volexity, segera memulai investigasi, namun mengalami kesulitan.

"Kami memeriksa setiap detail terkait perilaku pengguna ini," kata Adair kepada Reuters pada Kamis, 13 Juli. "Namun kami tidak menemukan apa pun."

Para peretas yang berhasil meretas email klien Adair adalah serangkaian mata-mata siber yang canggih yang baru-baru ini disebut oleh Microsoft sebagai pelaku pencurian email dari pejabat tingkat tinggi Amerika Serikat, termasuk pegawai Departemen Luar Negeri dan Menteri Perdagangan Gina Raimondo.

Microsoft mengatakan bahwa serangan tersebut tidak dilakukan dengan mencuri komputer atau kata sandi, tetapi dengan memanfaatkan masalah keamanan yang belum diungkapkan terkait layanan email online yang umum digunakan perusahaan tersebut.

Karena klien Adair tidak membayar paket keamanan premium dari Microsoft, data forensik terperinci tidak tersedia, dan Adair tidak memiliki cara untuk mencari tahu apa yang terjadi. "Pada saat itu, kami hanyalah penonton," ujarnya.

Saat ini, Adair mendorong Microsoft untuk menyediakan data tambahan kepada para kliennya secara gratis. Kampanye ini semakin gencar setelah serangan tersebut, terutama di kalangan pemerintahan yang merasa tidak puas dengan praktik keamanan perusahaan perangkat lunak tersebut.

Senator AS Ron Wyden mengatakan bahwa Microsoft seharusnya menawarkan kemampuan forensik penuh kepada semua pelanggannya, dengan mengatakan bahwa "membebankan biaya pada fitur premium yang diperlukan untuk tidak diretas seperti menjual mobil dan kemudian menagih ekstra untuk sabuk pengaman dan airbag."

Microsoft belum memberikan tanggapan terhadap pesan yang mencari komentar mengenai pengalaman Adair, komentar Wyden, atau kritik lain terhadap keamanan perusahaan tersebut.

Dalam sebuah pos blog yang pertama kali mengungkapkan serangan pada Selasa malam, 11 Juli Microsoft mengatakan bahwa "akuntabilitas dimulai dari kami" dan bahwa mereka terus melakukan evaluasi diri, belajar dari insiden, dan memperkuat pertahanan mereka.

Selama bertahun-tahun, individu, organisasi, dan pemerintah telah memindahkan email, spreadsheet, dan data lainnya dari server mereka sendiri ke layanan Microsoft, mengambil keuntungan dari penghematan biaya dan integrasi dengan suite alat perkantoran perusahaan tersebut yang luas.

Pada saat yang sama, Microsoft telah mempromosikan penggunaan produk keamanan internalnya sendiri, yang mendorong beberapa klien untuk meninggalkan program antivirus yang dianggap berlebihan.

Proses memindahkan data dan layanan organisasi ke perusahaan teknologi besar kadang-kadang disebut "berpindah ke cloud". Ini dapat meningkatkan keamanan, terutama untuk organisasi kecil yang tidak memiliki sumber daya untuk menjalankan departemen IT atau keamanan mereka sendiri.

Namun, pesaing yang tertekan oleh tawaran keamanan Microsoft memperingatkan tentang bagaimana sektor industri dan pemerintahan secara efektif menempatkan semua telurnya dalam satu keranjang.

"Organisasi perlu berinvestasi dalam keamanan," kata Adam Meyers dari perusahaan keamanan siber CrowdStrike dalam email yang didistribusikan kepada para jurnalis pada Rabu, 12 Juli. "Mengandalkan satu vendor monolitik yang bertanggung jawab atas semua teknologi, produk, layanan, dan keamanan Anda bisa berakhir dengan bencana."

Frustrasi juga meningkat dengan struktur lisensi Microsoft, yang membebankan biaya tambahan kepada pelanggan untuk kemampuan melihat log forensik terperinci seperti yang tidak dapat diakses oleh Adair dari Volexity. Masalah ini telah menjadi poin perselisihan antara perusahaan dan pemerintah AS sejak serangan terhadap perusahaan perangkat lunak bisnis SolarWinds diungkapkan pada tahun 2020.

Adair mengatakan bahwa dia memahami bahwa Microsoft ingin menghasilkan uang dari produk keamanan premium mereka. Namun, dia mengatakan bahwa dengan lebih banyak orang yang dapat mengidentifikasi ancaman siber, itu akan menjadi keuntungan bagi perusahaan dan pelanggannya.

Dia mencatat bahwa para peretas, yang oleh Microsoft diberi nama Storm-0558, hanya tertangkap karena seseorang di Departemen Luar Negeri yang memiliki akses ke logging teratas Microsoft melihat kejanggalan dalam data forensik mereka.

"Memperkuat pelanggan dan perusahaan keamanan agar mereka dapat bekerja sama mungkin adalah cara terbaik," kata Adair.