KONTEKS.CO.ID – Microsoft diretas. Perusahaan mengungkapkan sebuah pembobolan dalam sistem perangkat lunaknya yang dikenal sulit tertembus. Ada dugaan peretas atau hacker Rusia yang membangun sistem pada Januari 2024.
Pengumuman Microsoft pada hari Jumat, 8 Maret 2024, membawa ke permukaan sebuah serangan yang lebih dalam ke dalam sistemnya daripada yang sebelumnya.
Menurut laporan CNN, modus operandi para peretas melibatkan eksploitasi kerentanan untuk mendapatkan akses ke sistem perangkat lunak Microsoft.
Microsoft Diretas Gunakan Taktik Penetrasi
Para pelaku, yang teryakini mendapat sokongan Pemerintah Rusia, menggunakan kredensial email korporat yang mereka curi untuk menyusup ke beberapa repositori kode dan sistem internal perusahaan.
Pembobolan ini menyoroti pentingnya kode sumber, aset kritis baik untuk perusahaan maupun hacker. Karena merupakan kunci untuk memahami dan memanipulasi fungsionalitas perangkat lunak.
Implikasi Akses Kode Sumber
Akses ke kode sumber memberikan berbagai peluang bagi para peretas, memungkinkan mereka untuk melaksanakan serangan lanjutan pada sistem lainnya.
Microsoft menekankan seriusnya situasi ini dalam laporannya kepada Komisi Sekuritas dan Bursa AS. Ini mengindikasikan bahwa pembobolan ini menimbulkan ancaman besar tidak hanya bagi infrastruktur internal perusahaan. Namun juga potensial bagi pengguna di seluruh dunia.
Pengungkapan awal tentang pembobolan ini terjadi pada bulan Januari. Hanya beberapa hari sebelum pengungkapan serupa dari Hewlett Packard mengenai pembobolan dalam sistem email berbasis awannya
Luasnya dan tujuan yang tepat dari aktivitas peretasan ini masih belum jelas, meninggalkan para ahli untuk berspekulasi tentang motif di balik intrusi tersebut.
Tersangka Pelaku Peretasan
Meskipun motif yang tepat masih samar, para ahli menunjuk pada sebuah kelompok dengan sejarah kampanye pengumpulan intelijen yang luas untuk mendukung Kremlin.
Kelompok ini berada di balik pembobolan sebelumnya, termasuk penyusupan ke sistem email agensi pemerintah AS pada tahun 2020.
Pembobolan ini menyoroti ancaman yang persisten yang tertimbulkan oleh lawan siber yang canggih. Sekaligus menekankan pentingnya langkah-langkah keamanan cyber yang kokoh.
Saat penyelidikan berlanjut, implikasi dari pembobolan ini terhadap Microsoft dan lanskap keamanan siber secara lebih luas masih harus kita pahami sepenuhnya. ***
Baca berita pilihan konteks.co.id lainnya di:
"Google News"