Network
Menjelang Microsoft memberikan keterangan mengenai peretasan ini, aktifitas peretasan terlihat semakin agresif dan terdeteksi oleh sejumlah perusahaan cyber security lainnya.
Minggu, 28 Februari 2021, perusahaan Dell Technologies Inc.'s Secureworks mendeteksi lonjakan aktifitas dari server Microsoft Exchange. “Setidaknya ada 10 pelanggan yang terpengaruh akan hal ini di perusahaan kami,”ungkap Mike McLellan, direktur intelijen Dell Technologies Inc.'s Secureworks.
Rangkaian produk dari perusahaan teknologi Microsoft yang tersedia hampir di seluruh dunia memang telah dalam pengawasan semenjak adanya peretasan terhadap SolarWinds. Perusahaan perangkat lunak yang berbasis di Texas ini mengalami serangan hacker terbesar dan tercanggih Desember 2020 lalu. Menurut pemerintah AS, kemungkinan dalang dibalik serangan ini adalah Rusia.
Serangan ini membuat hacker mendapatkan akses ke email pemerintah AS, termasuk Departemen Keuangan, Departemen Kehakiman, Departemen Perdagangan dan lembaga lainnya.
Baca Juga: Presiden Jokowi Cabut Lampiran Perpres No 10 Tahun 2021 Soal Investasi Miras, Abdul Mu'ti Apresiasi
McLellan mengatakan bahwa untuk saat ini, aktivitas peretasan tampak terfokus pada menanamkan perangkat lunak berbahaya yang dapat menginfeksi program dan bersiap untuk hal yang lebih besar.
“Kami belum melihat aktivitas lanjutannya, namun Kami akan menemukan banyak perusahaan yang terkena dampak peretasan tersebut, meskipun lebih sedikit perusahaan yang datanya benar-benar dieksploitasi,” ucap McLellan.
Aktivitas hacker yang diduga Microsoft berasal dari China ini menargetkan kelemahan dalam perangkat lunak Microsoft Exchange untuk mengakses email sejumlah target, termasuk para peneliti penyakit menular, firma hukum, lembaga pendidikan tinggi, kontraktor pertahanan, lembaga pemikir kebijakan, dan kelompok non-pemerintah.***
