Krjogja,com - Jakarta - Badan Keamanan Siber dan Infrastruktur (Cybersecurity and Infrastructure Security Agency/CISA) Amerika Serikat mengungkapkan hacker (peretas) yang didukung pemerintah Rusia telah menggunakan akses mereka ke sistem email Microsoft untuk mencuri data pejabat dan raksasa teknologi tersebut.
Dalam arahan badan pengawas AS per 2 April, mereka memperingatkan bahwa peretas mengeksploitasi rincian otentikasi yang dibagikan melalui email untuk mencoba membobol sistem pelanggan Microsoft, termasuk sistem lembaga pemerintah dalam jumlah yang tidak ditentukan.
Peringatan tentang lembaga-lembaga pemerintah yang menjadi sasaran menggunakan email Microsoft yang dicuri--menyusul pengumuman perusahaan tersebut pada Maret--mereka menyebut masih bergulat dengan para penyusup berjuluk 'Midnight Blizzard'.
Pengungkapan tersebut, yang menjadi peringatan bagi industri keamanan siber, disusul minggu lalu dengan laporan dari Dewan Peninjau Keamanan Siber AS yang menyatakan bahwa peretasan lain--diduga dilakukan oleh Tiongkok--sebenarnya dapat dicegah.
CISA menolak menyebutkan nama lembaga yang mungkin terkena dampak. Dilansir Reuters, Sabtu (13/4/2024), Microsoft mengatakan melalui email bahwa mereka bekerja dengan pelanggan untuk membantu menyelidiki dan melakukan mitigasi.
Hal ini termasuk bekerja sama dengan CISA dalam arahan darurat untuk memberikan panduan kepada lembaga pemerintah.
Kedutaan Besar Rusia di Washington, yang di masa lalu membantah berada di balik kampanye peretasan, hingga berita ini naik belum memberikan penjelasan.
CISA memperingatkan bahwa para peretas mungkin juga menyerang kelompok non-pemerintah.
“Organisasi lain mungkin juga terkena dampak eksfiltrasi email perusahaan Microsoft,” kata CISA, mendorong pelanggan menghubungi Microsoft untuk informasi lebih lanjut.
Sebelumnya, hacker elit yang terkait dengan intelijen Rusia menargetkan beberapa partai politik Jerman dengan tujuan menyusup ke dalam jaringan mereka dan mencuri data.
Informasi ini dikeluarkan oleh badan keamanan siber Jerman dan peneliti keamanan yang bekerja untuk perusahaan induk Google, Alphabet.
iDalam sebuah laporan yang diterbitkan minggu lalu, unit siber Mandiant milik Alphabet mengatakan pihaknya telah menangkap kelompok peretas yang dikenal sebagai APT29. (*)
