Hacker Samsung Ini Bobol Microsoft, Data Pengguna Terancam?

Uzone.id – Masih ingat kelompok hacker Lapsus$ yang meretas Samsung? Giliran Microsoft yang menjadi korban Lapsus$ pada pekan ini. Kira-kira apa saja yang dibobol dan bagaimana nasib pengguna Microsoft?

Lapsus$ mengatakan mereka berhasil menerobos Microsoft dan pihaknya memposting file yang mengklaim di dalamnya berisi kode sumber (source code) parsial untuk Bing dan Cortana. Data tersebut berukuran hampir 37 GB.

Pada Selasa (22/3) malam setelah investigasi, Microsoft mengkonfirmasi bahwa para hacker yang mereka sebut sebagai DEV-0537 itu membobol “satu akun” dan mencuri beberapa bagian source code untuk produk-produk perusahaan.

Dalam paparan blog di situs keamanan perusahaan, pihak investigator Microsoft telah melacak kelompok Lapsus$ selama berminggu-minggu dan mereka menemukan sejumlah metode yang hacker gunakan untuk melumpuhkan sistem si korban.

Baca juga: Samsung Dibobol Hacker, Gimana Nasib Data Pengguna?

“Objektif aktor hacker DEV-0537 adalah mendapatkan akses lebih melalui pencurian kredensial yang dapat membobol data dan menjalankan serangan destruktif terhadap organisasi yang menjadi targetnya. Taktik dan objektif mengindikasikan ini adalah aktor kriminal dunia siber yang dimotivasi oleh pencurian dan pengrusakan,” tulis pihak Microsoft Threat Intelligence Center (MSTIC).

Pihak Microsoft mengklaim kalau kode yang berhasil dibobol itu tidak terlalu parah dan berisiko. Tim keamanan perusahaan mengaku telah menghentikan operasi peretasan itu.

“Pekan ini, hacker ini mengklaim secara terbuka mereka berhasil mendapatkan akses ke Microsoft dan mencuri beberapa bagian source code. Tidak ada kode atau data pengguna yang berhasil dibobol mereka. Investigasi kami menemukan satu akun yang diretas, aksesnya pun terbatas,” kata Microsoft.

Baca juga: Data BI Dibobol, Pengamat: Indonesia Red Alert Serangan Siber

Perusahaan pimpinan Satya Nadella ini melanjutkan, “tim response keamanan siber kami dengan cepat memperbaiki akun tersebut dan mencegah tindakan peretasan lebih lanjut.”

Melihat penyataan Micorosft, perusahaan tampak ingin meyakinkan bahwa serangan Lapsus$ ini tidak membahayakan data pribadi para pengguna dan akses mereka terhadap data atau aset berharga perusahaan sangat terbatas.

Nama kelompok hacker Lapsus$ memang tidak asing lagi di kalangan perusahaan teknologi dunia. Mereka mengaku pernah membobol data dari Kota, Ubisoft, Nvidia, dan Samsung.

Beberapa waktu lalu ketika meretas Samsung, perusahaan asal Korea Selatan ini mengaku tidak ada data pengguna yang dicuri dan secara umum informasi pribadi pengguna tetap aman.