Microsoft: Hacker China Gunakan Kunci Digital untuk Bajak Email Pemerintah AS

JAKARTA - Microsoft mengumumkan pada Jumat 14 Juli bahwa para peretas asal China telah menggunakan salah satu kunci digitalnya yang direbut dengan memanfaatkan kelemahan dalam kode perusahaan untuk mencuri email dari lembaga pemerintah AS dan klien lainnya.

Dalam sebuah kiriman blog, perusahaan tersebut menjelaskan bahwa para peretas dapat menggunakan kunci yang diperoleh mereka dalam keadaan yang tidak diungkapkan dan memanfaatkan "kesalahan validasi dalam kode Microsoft" untuk melancarkan kampanye siber mereka.

Kiriman blog ini memberikan penjelasan paling rinci sejauh ini mengenai peretasan yang mengguncang industri keamanan siber dan hubungan antara China dan AS. Pihak Beijing telah membantah terlibat dalam spionase tersebut.

Pada Rabu malam, 12 Juli, Microsoft dan pejabat AS menyatakan bahwa para peretas yang terhubung dengan negara China telah secara diam-diam mengakses akun email di sekitar 25 organisasi sejak bulan Mei. Pejabat AS menyatakan bahwa setidaknya dua lembaga pemerintah termasuk dalam daftar tersebut, seperti Departemen Luar Negeri dan Departemen Perdagangan AS.

Menteri Luar Negeri AS, Antony Blinken, dalam pertemuan dengan Menteri Luar Negeri China, Wang Yi, di Jakarta pada Kamis, 13 Juli, menyatakan bahwa tindakan apapun yang menargetkan pemerintah AS, perusahaan AS, atau warga negara Amerika "merupakan hal yang sangat memprihatinkan bagi kami, dan bahwa kami akan mengambil tindakan yang tepat untuk memastikan pertanggungjawaban para pelaku," menurut pejabat Departemen Luar Negeri.

Kiriman blog Microsoft tidak menjelaskan bagaimana para peretas mendapatkan salah satu kunci digital perusahaan tersebut, sehingga beberapa pakar berspekulasi bahwa Microsoft sendiri mungkin telah diretas sebelum terjadinya pencurian tersebut.

Perusahaan tersebut belum memberikan jawaban atas pertanyaan mengenai kunci digital yang dicuri itu.

Insiden peretasan ini telah mempertanyakan praktik keamanan Microsoft, dengan pejabat dan anggota parlemen menyerukan agar perusahaan berbasis di Redmond, Washington ini menyediakan audit digital tingkat atas , yang juga disebut logging, kepada semua pelanggannya secara gratis.

Microsoft menyatakan dalam pernyataan pada Kamis malam bahwa mereka sedang mempertimbangkan kritik tersebut.

"Kami sedang mengevaluasi umpan balik dan terbuka untuk model lain," kata perusahaan tersebut, sambil menambahkan bahwa mereka "aktif terlibat" dengan pejabat AS mengenai masalah ini, seperti dikutip Reuters.