Pelita.online – Microsoft mengungkap bagaimana peretas bisa melakukan serangan besar-besaran ke sistem jaringan komputer pemerintah Amerika Serikat (AS) lewat software Microsoft Office 365.
Berdasarkan keterangan, serangan bisa dilakukan tersebut mempunyai akses kode Microsoft Office 365 yang digunakan oleh Departemen Keuangan dan Departemen Keamanan dalam Negeri AS.
“Kami mendeteksi aktivitas tidak biasa dengan sejumlah kecil akun internal dan setelah ditinjau, kami menemukan satu akun telah digunakan untuk melihat kode sumber di sejumlah repositori,” kata Microsoft, dikutip AFP.
Meski demikian, menurut Microsoft cara yang digunakan peretas untuk meyerang pemerintah AS tidak menimbulkan kerentanan terhadap pengguna Microsft Office lain. Sebab, mereka tidak bisa mengubah atau memodifikasi software besutan Microsoft itu.
“Akun tersebut tidak memiliki izin untuk mengubah kode atau sistem teknik dan penyelidikan kami lebih lanjut mengonfirmasi tidak ada perubahan yang dilakukan. Akun ini telah diselidiki dan diperbaiki,” imbuhnya.
Selain memanfaatkan Office 365 milik Microsoft, peretas juga disebut masuk lewat kelemahan yang ada di perangkat lunak SolarWinds. Ini adalah software besutan perusahaan AS yang digunakan untuk mengatur dan mengawasi jaringan dan sistem teknologi informasi suatu badan.
Lewat software ini, peretas bisa menyusup ke sistem Departemen Keuangan, Energi, dan Keamanan Dalam Negeri dan berbagai lembaga pemerintah lain, hingga perusahaan swasta.
Menurut Microsoft, peretas telah melakukan penetrasi lebih jauh ke dalam sistem pemerintah AS. Sebab, berdasarkan penyelidikan mereka menemukan kegiatan mencurigakan dari sejumlah akun internal yang ada di sistem komputer pemerintahan AS.
“Kami mendeteksi kegiatan yang tak biasa pada beberapa akun internal. Dalam penunjauan, kami menemukan satu akun telah digunakan untuk melihat kode sumber di beberapa penyimpanan kode sumber (jaringan pemerintah),” tambah Microsoft lagi.
Meski demikian, Microsoft menyebut akun yang mencurigakan itu disebut tidak melakukan perubahan apapun pada sistem.
Serangan peretasan tersebut bisa menjangkau data pengguna yang lebih luas karena sistem keamanan dari perangkat lunak yang dibuat oleh perusahaan AS SolarWinds belum kuat.
Kondisi tersebut memungkinkan para peretas dapat mengakses sistem yang dioperasikan oleh dua kementerian AS dan sektor swasta lainnya yang juga diretas.
Microsoft juga telah menyatakan sebelumnya bahwa sistem perangkat lunak SolarWinds berbahaya. Peretas bahkan telah masuk lebih dalam ke sistem tersebut lebih banyak dari yang diketahui publik.
Diketahui beberapa waktu lalu, dua kementerian AS, lembaga dan organisasi swasta AS juga terserang peretasan melalui Microsoft Office 365. Peretasan tersebut dikabarkan telah berlangsung dalam waktu lama.
Jaksa Agung AS Bill Barr dan Menteri Luar Negeri AS Mike Pompeo menuding Rusia sebagai pihak yang bertanggung jawab atas peretasan tersebut. Namun Presiden AS Donald Trump enggan berkomentar.
Sumber : cnnindonesia.com
