JAKARTA - Dewan Tinjauan Keamanan Siber AS pada Selasa 2 April, menyatakan bahwa serangan siber yang ditargetkan oleh China terhadap email pejabat pemerintah senior tahun lalu sebenarnya dapat dicegah. Microsoft, raksasa teknologi, disalahkan atas kegagalan keamanan siber dan kurangnya transparansi yang disengaja.
Dalam laporannya, dewan tersebut mengidentifikasi serangkaian keputusan yang diambil oleh Microsoft yang telah mengurangi keamanan perusahaan, manajemen risiko, dan kepercayaan dari pelanggan untuk melindungi data dan operasi mereka.
Intrusi tersebut, yang berasal dari kompromi akun korporat seorang insinyur Microsoft, dilakukan oleh Storm-0558, sebuah kelompok peretas yang berafiliasi dengan Republik Rakyat China.
“Meskipun tidak ada organisasi yang kebal dari serangan siber dari musuh yang memiliki sumber daya yang baik, kami telah memobilisasi tim teknik kami untuk mengidentifikasi dan mengurangi infrastruktur lama, meningkatkan proses, dan menegakkan standar keamanan,” kata Microsoft.
BACA JUGA:
“Insinyur keamanan kami terus memperkuat semua sistem kami terhadap serangan dan menerapkan sensor dan log yang lebih kuat untuk membantu kami mendeteksi dan menangkal serangan dari tentara siber musuh kami. Kami juga akan meninjau laporan akhir untuk rekomendasi tambahan,” tambah Microsoft.
Dewan tersebut merekomendasikan Microsoft untuk mengembangkan dan membuat reformasi yang berfokus pada keamanan di semua produknya.
Tahun lalu, raksasa teknologi tersebut mengatakan bahwa intrusi pejabat senior di Departemen Negara dan Perdagangan AS dilakukan oleh Storm-0558, yang diduga telah mencuri ratusan ribu email dari pejabat Amerika papan atas termasuk Sekretaris Perdagangan, Gina Raimondo, Duta Besar AS untuk China, Nicholas Burns, dan Asisten Sekretaris Negara untuk Asia Timur, Daniel Kritenbrink.