Microsoft dikabarkan
diretas oleh sekelompok penjahat ransomware. Diambil dari halaman Forbes, seorang mantan staf keamanan
Microsoft telah memperingatkan bahwa penjahat dunia siber mengeksploitasi
kerentanan di server email Microsoft Exchange.
Hal ini berkemungkinan
terjadi karena tidak adanya peringatan dan pemberitahuan jelas pada organisasi-organisasi
mengenai kerentanan yang butuh perhatian untuk ditangani.
Hasilnya, banyak Organisasi
yang tampaknya tidak menyadari kerentanan tersebut dan tidak mengatasinya, yang
menyebabkan eksploitasi massal pada kerentanan tersebut, ungkap Kevin Beaumont,
yang mencoba memperingatkan dengan memposting tentang masalah vulnerability ini
di blog DoublePulsar-nya. Ratusan
sistem pemerintah AS terpapar, tambahnya, sementara Cyber security and
Infrastructure Security (CISA) Departemen Keamanan Dalam Negeri telah mengeluarkan
peringatan.
“Mereka telah
mengautentivikasi (tidak ada kata sandi yang diperlukan) kode eksekusi
kerentanan jarak jauh” tulis Beaumont. Ia menambahkan, “Microsoft
tahu insiden ini akan terjadi secara besar-besaran pada kostumer internasional.
Saya tahu hal ini karena saya dulu bekerja di sana dan mencoba memperingatkan
orang-orang”.
Beaumont juga
mengungkapkan bahwa saat Microsoft mengeluarkan perbaikan lima bulan yang lalu,
perbaikan tersebut tidak memberikan standard berupa angka yang mana bisa
dipakai pelanggan untuk mengidentifikasi kerentanan dan memberikan informasi
apa yang dibutuhkan untuk menambal kerentanan tersebut. “Ini menciptakan situasi di mana
pelanggan Microsoft mendapatkan informasi yang tidak tepat tentang tingkat
keparahan salah satu bug keamanan perusahaan paling kritis tahun ini,”
tambah Beaumont. (Microsoft belum menanggapi permintaan komentar atas tuduhan
Beaumont pada saat publikasi).
Di antara peretas yang
mengambil keuntungan tersebut adalah kelompok ransomware yang dikenal sebagai
LockFile, yang telah terlihat mengambil keuntungan dari kerentanan yang
disebabkan perbaikan pertama kali oleh Microsoft pada bulan Maret. LockFile
telah dikaitkan dengan serangan ransomware terhadap korban di berbagai industry,
termasuk manufaktur, jasa keuangan, teknik dan pariwisata – di seluruh dunia,
sebagian besar di AS dan Asia, menurut perusahaan keamanan Symantec. Ini
pertama kali terlihat di jaringan organisasi keuangan AS pada 20 Juli, tulisnya
dalam posting blog perusahaan.
Asal-usul serangan dapat
ditelusuri kembali pada kelemahan yang ditemukan saat diadakannya kontes
peretasan awal tahun ini dan dirincisecara penuh pekan lalu oleh Orange Tsai. Dia menemukan tiga kelemahan di
Microsoft Exchange (versi lokal, bukan Office 365), yang ketika digabungkan,
dapat digunakan untuk mengendalikan server email dari jarak jauh.
Beaumont sekarang telah
merilis alat untuk membantu mengidentifikasi sistem yang belum ter-unpatched. Alat ini sudah digunakan oleh
organisasi nasional Computer Emergency
Response Team di Austria untuk memindai server yang rentan.
CISA mengatakan pihaknya
“sangat mendesak semua organisasi untuk mengidentifikasi sistem yang
rentan di jaringan mereka dan segera menerapkan Pembaruan Keamanan Microsoft mulai Mei 2021 – yang mana untuk memulihkan
ketiga kerentanan ProxyShell – untuk melindungi terhadap serangan ini.”
Pemerintah dan
organisasi swasta di seluruh dunia bergantung pada Microsoft Exchange untuk
menjalankan email sehari-hari mereka, tetapi tahun ini diserang berulang kali
dengan peretasan skala besar. Serangantersebut termasuk serangan yang disematkan pada Pemerintahan Biden pada Cina,
yang mana tidak dibenarkan oleh Cina.
Untuk mengikuti perkembangan
berita seputar Teknologi Informasi, Anda dapat mengakses pada laman blog www.wowrack.com.
