Serangan Massal Hacker, Susupi Ribuan Pelanggan Microsoft di Seluruh Dunia

Uzone.id - Maraknya serangan canggih pada perangkat lunak email bisnis Microsoft berubah menjadi krisis keamanan siber global. Ini terjadi karena pelaku berlomba meretas sebanyak mungkin korban sebelum perusahaan dapat mengamankan sistem komputer mereka.

Menurut seorang mantan pejabat senior AS, dilansir Business Live, Selasa 09 Maret 2021, serangan yang dimulai oleh kelompok peretas dari pihak China ini setidaknya sudah meretas 60 ribu korban dari seluruh dunia. Hafnium, sebuah grup hacking asal China, dituding telah membobol jaringan komputer melalui perangkat lunak Exchange email milik Microsoft selama beberapa bulan terakhir.

Korban tampaknya didominasi oleh pebisnis kecil dan menengah (UMKM) yang terperangkap dalam umpan para penyerang, yang mana Microsoft sedang berupaya untuk menghentikan peretasan tersebut. Sejauh ini, korbannya antara lain adalah bank, penyedia listrik, perusahaan es krim dan rumah warga senior.

Baca juga: China Bareng Huawei Bikin Jalan Mobil Otonom

Hal ini disampaikan oleh Huntress, perusahaan yang memantau keamanan pelanggan, pada postingan blog mereka, pekan kemarin. Para ahli siber juga telah bekerja sama dengan 50 korban untuk melihat data apa saja yang diambil peretas sambil berupaya untuk mengeluarkan mereka dari perangkap.

Peretasan ini meningkat begitu pesat sehingga menarik perhatian pihak keamanan AS. Mereka menyebutkan jika peretas telah mengotomatiskan proses penyerangan sehingga dapat meraup puluhan ribu korban baru dalam hitungan hari saja.

“Ini merupakan ancaman aktif yang terus berkembang, kami mendesak penyedia layanan untuk menanggapinya dengan sangat serius," tulis seorang pejabat Gedung Putih pada sebuah email.

Perusahaan keamanan siber membantu pihak Microsoft untuk mengidentifikasi kelemahan yang menjadi celah masuk para peretas. Hasilnya, ini menjadi krisis keamanan siber kedua dalam beberapa bulan setelah kasus peretas Rusia membobol sembilan agen federal dan merusak setidaknya seratus perusahaan lewat SolarWinds.

Baca juga: Alasan Apple Car Belum Akan Terealisasi di 2028

Ditanya mengenai hal ini, juru bicara kementerian luar negeri China mengatakan, jika negaranya 'menentang tegas dan memerangi serangan dan pencurian siber dalam segala bentuk' dan mengatakan jika menyalahkan negara tertentu adalah sebuah 'masalah politik yang sangat sensitif'. Dalam kasus Microsoft, menerapkan pembaruan yang disediakan takkan menyingkirkan peretas dari jaringan dan diperlukan tinjauan terhadap sistem yang diretas.

Eksploitasi Massal
“Mereka mulai melakukan eksploitasi massal, serangan tanpa pandang bulu yang membahayakan server exchange di seluruh dunia tanpa memperhatikan tujuan, ukuran, atau industrinya. Mereka menyerang setiap server yang dapat dijangkau,” tambahnya.

Peretas yang lain mungkin telah menemukan kelemahan yang sama dan mulai melakukan serangan mereka sendiri atau mungkin China ingin menangkap sebanyak mungkin korban untuk memilah mana yang memiliki nilai intelijen.

Huntress menemukan sekitar 3 ribu server rentan pada jaringan mitranya dan sekitar 350 buah atau lebih dari 10 persen diantaranya sudah disusupi peretas. Pihak Microsoft mencoba menenangkan penggunanya dengan mengatakan jika pelanggan yang menggunakan sistem email berbasis cloud tidak terpengaruh.

Menurut para ahli, meluncurnya penyerangan canggih secara otomatis ini akan memberikan era baru yang menakutkan bagi para ahli keamanan siber. Mereka akan terus mencari tau infeksi yang mengarahkan mereka pada peretas yang mencuri data lalu kemudian akan melacak mereka.