PORTAL JOGJA - Kotak masuk dari Microsoft Exchange di-hack alias diretas oleh sekelompok hacker atau peretas terorganisir yang disponsori pemerintah China, menurut informasi dari postingan blog.
Peretasan ini mengeksploitasi empat kelemahan program Microsoft Exchange yang sebelumnya tidak pernah terdeteksi. Microsoft menuduh kelompok HAFNIUM bertanggung jawab atas peretasan ini. Ini adalah kelompok yang disebut sebagai entitas yang beroperasi di luar China namun secara rahasia disponsori oleh negara tersebut.
Microsoft mengatakan target HAFNIUM termasuk para peneliti penyakit menular, firma hukum, lembaga pendidikan tinggi, kontraktor pertahanan, lembaga pemikir kebijakan, dan kelompok non-pemerintah.
Microsoft Exchange sendiri adalah sebuah perangkat lunak(software) yang biasa ditemukan ketika menginstal produk Microsoft dalam komputer. Perangkat ini mengatur pesan-pesan dari berbagai email yang pengguna miliki. Selain itu, Microsoft Exchange juga mendukung penyimpanan data, kontak, kalender dan berbagai task(tugas) yang pengguna sudah jadwalkan.
Baca Juga: Gaikindo: Relaksasi PPnBM Bakal Domgkrak Industri Otomotif Setelah Tiarap Akibat Covid-19
Microsoft mengetahui hal ini dari laporan keamanan dari pihak luar. Salah satunya, perusahaan keamanan cyber security, Volexity mengatakan bahwa mereka pada bulan Januari telah mendeteksi para hacker memanfaatkan salah satu kelemahan Microsoft Exchange untuk mencuri konten dari pengguna program tersebut dari jarak jauh.
“Peretas hanya perlu mengetahui detail dari server Microsoft Exchange dan akun pengguna yang mereka hendak rampas emailnya,” ujar Volexity.
Ketika Reuters meminta konfirmasi mengenai hal ini, Kedutaan Besar China di Washington, AS tidak membalas pesan, ataupun berkomentar.
China secara rutin menyangkal bahwa mereka melakukan spionase dunia maya meskipun mendapat tuduhan dari AS dan negara-negara lain.
Menjelang Microsoft memberikan keterangan mengenai peretasan ini, aktifitas peretasan terlihat semakin agresif dan terdeteksi oleh sejumlah perusahaan cyber security lainnya.
Minggu, 28 Februari 2021, perusahaan Dell Technologies Inc.'s Secureworks mendeteksi lonjakan aktifitas dari server Microsoft Exchange. “Setidaknya ada 10 pelanggan yang terpengaruh akan hal ini di perusahaan kami,”ungkap Mike McLellan, direktur intelijen Dell Technologies Inc.'s Secureworks.
Rangkaian produk dari perusahaan teknologi Microsoft yang tersedia hampir di seluruh dunia memang telah dalam pengawasan semenjak adanya peretasan terhadap SolarWinds. Perusahaan perangkat lunak yang berbasis di Texas ini mengalami serangan hacker terbesar dan tercanggih Desember 2020 lalu. Menurut pemerintah AS, kemungkinan dalang dibalik serangan ini adalah Rusia.
Serangan ini membuat hacker mendapatkan akses ke email pemerintah AS, termasuk Departemen Keuangan, Departemen Kehakiman, Departemen Perdagangan dan lembaga lainnya.
Baca Juga: Presiden Jokowi Cabut Lampiran Perpres No 10 Tahun 2021 Soal Investasi Miras, Abdul Mu'ti Apresiasi
McLellan mengatakan bahwa untuk saat ini, aktivitas peretasan tampak terfokus pada menanamkan perangkat lunak berbahaya yang dapat menginfeksi program dan bersiap untuk hal yang lebih besar.
“Kami belum melihat aktivitas lanjutannya, namun Kami akan menemukan banyak perusahaan yang terkena dampak peretasan tersebut, meskipun lebih sedikit perusahaan yang datanya benar-benar dieksploitasi,” ucap McLellan.
Aktivitas hacker yang diduga Microsoft berasal dari China ini menargetkan kelemahan dalam perangkat lunak Microsoft Exchange untuk mengakses email sejumlah target, termasuk para peneliti penyakit menular, firma hukum, lembaga pendidikan tinggi, kontraktor pertahanan, lembaga pemikir kebijakan, dan kelompok non-pemerintah.***