Unbox.id – Peretas Tiongkok yang membobol platform email Microsoft (MSFT.O) dilaporkan mencuri puluhan ribu email dari akun Departemen Luar Negeri AS. Demikian disampaikan seorang anggota Senat kepada Reuters pada 27 September 2023. Pejabat IT Departemen Luar Negeri mengatakan kepada anggota parlemen bahwa 60.000 email telah dicuri dari 10 akun Departemen Luar Negeri. Sembilan korban bekerja di Asia Timur dan Pasifik, dan satu orang bekerja di Eropa.
Memperburuk Hubungan Yang Lagi Tegang
Seperti diberitakan Reuters pada Jumat (29 September 2023), pejabat AS dan Microsoft mengatakan pada Juli 2023 bahwa peretas yang terkait dengan negara Tiongkok mengakses sekitar 25 akun email yang disimpan sejak Mei. Termasuk Departemen Perdagangan dan Departemen Luar Negeri AS.
Namun, ruang lingkup kompromi ini masih belum jelas. Tuduhan AS bahwa Tiongkok berada di balik pelanggaran tersebut telah memperburuk hubungan kedua negara yang sudah tegang. Sebab Beijing telah membantah tuduhan tersebut.
Orang-orang di Departemen Luar Negeri yang akunnya dibobol sebagian besar fokus pada upaya diplomatik di Indo-Pasifik. Para peretas juga memperoleh daftar yang berisi semua email departemen.
Peretasan besar-besaran ini memusatkan perhatian pada peran Microsoft yang sangat besar dalam menyediakan layanan TI kepada pemerintah AS. Departemen Luar Negeri telah mulai bergerak menuju lingkungan “hibrida” dengan banyak perusahaan yang menawarkan dan meningkatkan penggunaan otentikasi multi-faktor.
Tindakan ini merupakan bagian dari tindakan untuk melindungi sistemnya. Peretas menyusupi perangkat para insinyur Microsoft, memungkinkan mereka membobol akun email Departemen Luar Negeri AS.
Peretas Dijuluki dengan Storm-0558
Hacker Internet. (Sumber: Mid-Day)
Sebelumnya pada September 2023, Microsoft mengatakan bahwa peretasan terhadap pejabat senior Departemen Luar Negeri dan Perdagangan AS berasal dari peretasan akun perusahaan insinyur Microsoft.
Peretas berhasil mengekstrak kunci kriptografi dari akun insinyur dan menggunakannya untuk mengakses akun email yang seharusnya tidak dapat mereka akses. “Kita perlu memperkuat pertahanan kita terhadap serangan dan intrusi dunia maya semacam ini,” kata Senator Erick Schmitt.
“Kita juga harus mempertimbangkan ketergantungan pemerintah federal pada satu pemasok sebagai potensi kelemahan,” tambahnya. Juru bicara Microsoft tidak segera mengomentari tanggapan Senat. Microsoft mengatakan kelompok peretas bernama Storm-0558 telah menyusup ke akun webmail yang berjalan di layanan Outlook perusahaan.
Peretas diyakini telah mencuri ratusan ribu email dari pejabat tinggi AS, termasuk Menteri Perdagangan Gina Raimondo, Duta Besar AS untuk Tiongkok Nicholas Burns, dan Asisten Menteri Luar Negeri untuk Asia Timur Daniel Kritenbrink.
Microsoft mengatakan telah memperbaiki kerentanan yang memungkinkan peretas mengakses kunci tersebut. Perwakilan Microsoft juga mengklaim bahwa akun insinyur tersebut diserang dengan “malware pencuri token”.
Baca juga: 200 Juta Data Pengguna Twitter Bocor Di Forum Hacker
Microsoft Dituntut Untuk Berikan Layanan Keamanan Gratis Kepada Penggunanya
Dilansir Reuters, pada akhir Juni 2023, salah satu pelanggan pakar keamanan siber Steven Adair mendapat peringatan dari Microsoft. Akun email salah satu petugas hak asasi manusia klien telah disusupi.
Adair mencoba menyelidiki tetapi tidak menemukan apa pun. Peretas email adalah orang yang sama yang mencuri data dari pejabat AS. Microsoft mengatakan peretasan itu tidak dilakukan dengan mengambil kendali komputer atau mencuri kata sandi. Melainkan dengan mengeksploitasi masalah keamanan yang dirahasiakan dalam layanan pesan online populer perusahaan tersebut.
Karena pelanggan Adair tidak membayar Microsoft untuk paket keamanan premium mereka, data investigasi terperinci tidak tersedia. Adair kini mendorong Microsoft untuk memberikan data tambahan kepada pelanggannya secara gratis.
Senator AS Ron Wyden mengatakan Microsoft harus memberikan kemampuan investigasi yang komprehensif kepada semua pelanggannya.
Sumber & Foto: Dari berbagai sumber
