Serangan siber terburuk AS masuk via vendor Microsoft
Elshinta
Senin, 28 Desember 2020 - 08:45 WIB |
Serangan siber terburuk AS masuk via vendor Microsoft
Ilustrasi - Seorang peretas sedang melakukan aksinya . (ANTARA/Shutterstock/am.)

Elshinta.com - Para peretas Rusia yang dicurigai berada di balik serangan dunia maya AS terburuk dalam beberapa tahun terakhir memanfaatkan akses vendor ke Microsoft Corp untuk menembus target yang tidak memiliki perangkat lunak jaringan dari SolarWinds Corp, kata para penyidik.

Sementara pembaruan pada perangkat lunak Orion SolarWinds sebelumnya merupakan satu-satunya titik masuk yang diketahui, dan perusahaan keamanan CrowdStrike Holdings Inc mengatakan peretas telah menjebol akses ke vendor yang menjual lisensi Office dan menggunakannya untuk mencoba membaca email CrowdStrike.

Itu tidak secara khusus mengidentifikasi peretas sebagai orang-orang yang menyusupi SolarWinds, tetapi dua orang yang mengetahui penyelidikan CrowdStrike mengatakan bahwa itu ulah mereka, menurut laporan Reuters, dikutip Senin.

CrowdStrike menggunakan program Office untuk pengolah kata tetapi tidak untuk email. Upaya yang gagal, yang dilakukan beberapa bulan lalu, ditunjukkan ke CrowdStrike oleh Microsoft pada 15 Desember.

CrowdStrike, yang tidak menggunakan SolarWinds, mengatakan tidak menemukan dampak dari upaya intrusi dan menolak menyebutkan nama reseller-nya.

"Mereka masuk melalui akses pengecer dan mencoba mengaktifkan hak istimewa 'membaca' email," kata salah satu orang yang mengetahui penyelidikan tersebut kepada Reuters.

"Jika telah menggunakan Office 365 untuk email, itu akan berakhir," tambahnya.

Banyak lisensi perangkat lunak Microsoft dijual melalui pihak ketiga, dan perusahaan tersebut dapat memiliki akses yang hampir konstan ke sistem klien saat pelanggan menambahkan produk atau karyawan.

Microsoft mengatakan bahwa pelanggan tersebut perlu waspada.

"Investigasi kami terhadap serangan baru-baru ini menemukan insiden yang melibatkan penyalahgunaan kredensial untuk mendapatkan akses, yang dapat terjadi dalam beberapa bentuk," kata Direktur senior Microsoft Jeff Jones.

"Kami belum mengidentifikasi kerentanan atau penyusupan produk Microsoft atau layanan cloud."

Penggunaan vendor Microsoft untuk mencoba masuk ke perusahaan pertahanan digital teratas menimbulkan pertanyaan baru tentang berapa banyak jalan yang dimiliki para peretas, yang diduga pejabat AS beroperasi atas nama pemerintah Rusia.

Korban yang diketahui sejauh ini termasuk saingan perusahaan keamanan CrowdStrike, FireEye Inc, dan beberapa institusi penting pemerintah AS di antaranya Departemen Pertahanan, Depertemen Perdagangan, dan Departemen Keuangan.

Perusahaan besar lainnya, termasuk Microsoft dan Cisco Systems Inc, mengatakan mereka menemukan perangkat lunak SolarWinds yang tercemar secara internal tetapi tidak menemukan tanda-tanda bahwa peretas menggunakannya untuk menjangkau secara luas di jaringan mereka.

Hingga saat ini, SolarWinds yang berbasis di Texas adalah satu-satunya saluran yang dikonfirmasi secara publik untuk pembobolan awal, meskipun para pejabat telah memperingatkan selama berhari-hari bahwa peretas memiliki cara lain.

DISCLAIMER: Komentar yang tampil sepenuhnya menjadi tanggungjawab pengirim, dan bukan merupakan pendapat atau kebijakan redaksi Elshinta.com. Redaksi berhak menghapus dan atau menutup akses bagi pengirim komentar yang dianggap tidak etis, berisi fitnah, atau diskriminasi suku, agama, ras dan antargolongan.
Baca Juga
 
Zoom tambah fitur resepsionis virtual
Jumat, 05 Februari 2021 - 12:36 WIB
Zoom memperkenalkan fitur-fitur baru yang bertujuan membantu pengguna untuk kembali bekerja dari kan...
Menkominfo ingatkan pentingnya infrastruktur digital yang tangguh
Jumat, 29 Januari 2021 - 20:24 WIB
Perlunya infrastruktur digital yang tangguh merupakan prasyarat untuk transformasi digital yang lebi...
UI kembangkan alat bantu pernafasan HFNC untuk pasien COVID-19
Jumat, 22 Januari 2021 - 19:42 WIB
Tim dari Fakultas Teknik Universitas Indonesia (FTUI) dan Fakultas Kedokteran Universitas Indonesia ...
Menparekraf-Menkominfo koordinasi kembangkan infrastruktur TIK
Rabu, 20 Januari 2021 - 12:10 WIB
Menteri Pariwisata dan Ekonomi Kreatif/Kepala Badan Pariwisata dan Ekonomi Kreatif, Sandiaga Salahud...
Video pendek bantu perkuat bisnis di era digital
Sabtu, 02 Januari 2021 - 08:35 WIB
Pandemi virus corona mengubah kebiasaan orang dalam menjalankan aktivitas sehari-hari, begitu pula d...
Presiden teken aturan pengadaan teknologi lewat proyek putar kunci
Rabu, 30 Desember 2020 - 19:34 WIB
Presiden RI Joko Widodo menandatangani Peraturan Presiden Nomor 118 Tahun 2020 yang mengatur pengada...
Serangan siber terburuk AS masuk via vendor Microsoft
Senin, 28 Desember 2020 - 08:45 WIB
Para peretas Rusia yang dicurigai berada di balik serangan dunia maya AS terburuk dalam beberapa tah...
Wapres Ma`ruf Amin: ASN harus kuasai literasi digital
Kamis, 17 Desember 2020 - 14:43 WIB
Wakil Presiden Ma`ruf Amin meminta seluruh aparatur sipil negara (ASN) untuk meningkatkan kualitas d...
Akses 5G diprediksi jangkau 1 miliar orang di dunia pada akhir 2020
Selasa, 08 Desember 2020 - 19:05 WIB
Perusahaan teknologi Ericsson memperkirakan bahwa pada akhir 2020, lebih dari 1 miliar orang atau 15...
Menristek: Riset dan inovasi kurangi ketergantungan impor
Senin, 07 Desember 2020 - 19:35 WIB
Menteri Riset dan Teknologi (Menristek) Bambang PS Brodjonegoro menginginkan agar riset dan inovasi ...
Live Streaming Radio Network
Live Streaming ElshintaTV