Peneliti desak pengguna `cloud` Azure Microsoft ubah kunci akses
Elshinta
Senin, 30 Agustus 2021 - 10:17 WIB |
Peneliti desak pengguna `cloud` Azure Microsoft ubah kunci akses
Ilustrasi - Logo Microsoft terlihat di Los Angeles, California A.S. (REUTERS/Lucy Nicholson)

Elshinta.com - Para peneliti yang menemukan adanya masalah besar dalam database utama di cloud Azure milik Microsoft mendesak semua pengguna untuk mengubah kunci akses mereka.

"Menurut perkiraan saya, sangat sulit bagi mereka untuk mengesampingkan bahwa seseorang telah menyalahgunakan akses," kata Chief Technology Officer di perusahaan keamanan cloud Wiz Ami Luttwak, dikutip dari Reuters pada Senin.

Anjuran yang sama juga disampaikan Badan Keamanan Siber dan Keamanan Infrastruktur (CISA) Departemen Keamanan Dalam Negeri Amerika Serikat.

"CISA sangat mendorong pelanggan Azure Cosmos DB untuk membuat ulang kunci akses," katanya.

Sebelumnya, para peneliti Wiz menemukan bahwa mereka dapat memperoleh akses ke kunci digital utama milik sebagian besar pengguna sistem sehingga memungkinkan mereka untuk mencuri, mengubah, atau menghapus jutaan catatan.

Setelah mendapat peringatan dari Wiz, Microsoft segera memperbaiki kesalahan konfigurasi dan memberi tahu beberapa pengguna untuk mengubah kunci akses mereka. Microsoft juga mengatakan pihaknya tidak menemukan bukti adanya peretas yang menggunakan kelemahan tersebut untuk masuk ke data pelanggan.

"Investigasi kami menunjukkan tidak ada yang mengakses secara tidak sah selain aktivitas peneliti," tulis Microsoft dalam unggahan blognya.

"Pemberitahuan telah dikirim ke semua pelanggan yang berpotensi terpengaruh karena aktivitas peneliti. Meski tidak ada data yang diakses, pelanggan disarankan membuat ulang kunci akses," lanjut mereka.

Akan tetapi, pihak Microsoft tidak langsung memberikan jawaban ketika ditanya apakah mereka telah menggunakan cara lain untuk menyingkirkan masalah penyalahgunaan akses tersebut.

"Di luar kegiatan peneliti, kami mencari semua kemungkinan kegiatan untuk peristiwa saat ini dan sebelumnya," kata juru bicara Ross Richendrfer.

Wiz mengatakan, Microsoft telah bekerja sama dengan mereka dalam penelitian namun menolak untuk memastikan keamanan pelanggan di hari-hari sebelumnya.

"Ini menakutkan. Saya sangat berharap tidak ada orang selain kami yang menemukan bug ini," kata salah satu peneliti utama proyek di Wiz, Sagi Tzadik.

DISCLAIMER: Komentar yang tampil sepenuhnya menjadi tanggungjawab pengirim, dan bukan merupakan pendapat atau kebijakan redaksi Elshinta.com. Redaksi berhak menghapus dan atau menutup akses bagi pengirim komentar yang dianggap tidak etis, berisi fitnah, atau diskriminasi suku, agama, ras dan antargolongan.
Baca Juga
 
Tanda dan gejala kecanduan internet secara fisik maupun emosional
Minggu, 24 Oktober 2021 - 16:57 WIB
Kecanduan internet ditandai dengan keasyikan yang berlebihan atau kurang terkontrol dalam perilaku p...
TKDN perangkat 4G dan 5G naik 35%, Menkominfo: Tumbuhkan industri dalam negeri
Kamis, 21 Oktober 2021 - 19:05 WIB
Pemerintah menetapkan pemenuhan terhadap Tingkat Komponen Dalam Negeri (TKDN) naik menjadi 35% untuk...
 Dukung transformasi digital ASEAN, Menkominfo: Indonesia tekankan 4 pandangan
Senin, 18 Oktober 2021 - 20:24 WIB
Transformasi Digital menjadi perhatian Dewan Masyarakat Ekonomi ASEAN (ASEAN Economic Community/AEC ...
Menkominfo: Sinergi penting untuk wujudkan transformasi digital ASEAN
Senin, 18 Oktober 2021 - 17:36 WIB
Menteri Komunikasi dan Informatika (Menkominfo) RI Johnny G Plate mengatakan sinergi dan kolaborasi ...
Kominfo: Penghentian siaran tv analog di NTT dimulai di lima daerah
Kamis, 14 Oktober 2021 - 18:47 WIB
Staf Khusus Menteri Komunikasi dan Informatika Phillip Gobang mengatakan penghentian siaran televisi...
Digitalisasi museum permudah masyarakat untuk berkunjung secara daring
Selasa, 12 Oktober 2021 - 15:42 WIB
Edukator Museum Sumpah Pemuda Dwi Nurdadi mengungkapkan bahwa digitalisasi museum bisa memudahkan ma...
Telkomsel hadirkan Robocall untuk permudah layanan daring RS
Minggu, 10 Oktober 2021 - 18:30 WIB
Operator seluler Telkomsel, anak perusahaan Badan Usaha Milik Negara (BUMN) PT Telkom Indonesia, men...
Telkomsel REDI hadirkan akses layanan bank lewat satu aplikasi
Sabtu, 09 Oktober 2021 - 17:30 WIB
Telkomsel, operator seluler anak usaha BUMN telekomuniksi PT Telkom Indonesia (Persero) Tbk, menghad...
APPI minta generasi muda tak sembarangan pakai tekfin
Sabtu, 09 Oktober 2021 - 10:41 WIB
Asosiasi Perusahaan Pembiayaan Indonesia (APPI) meminta masyarakat, khususnya generasi muda, tidak s...
Malware BloodyStealer incar akun game online
Minggu, 03 Oktober 2021 - 16:11 WIB
Malware Trojan yang dijuluki BloodyStealer dijual di forum gelap dan digunakan untuk mencuri akun pe...