Sukses

Microsoft Sebut Kelompok Peretas Rusia Masuk lewat Perangkat IoT

Para peretas telah menembus printer kantor, sambungan telepon berbasis VOIP, dan dekoder video di beberapa lokasi

Liputan6.com, Jakarta - Microsoft memperingatkan bahwa sekelompok peretas yang terkait ke pemerintah Rusia telah menembus jaringan komputer di beberapa lokasi.

Mengutip MIT Technology Review, Rabu (7/8/2019), Microsoft Threat Intelligence Center dalam keterangan di blog resminya menyebut peneliti keamanannya pertama kali menemukan serangan ini pada bulan April lalu.

Saat itu, para peretas telah menembus printer kantor, sambungan telepon berbasis VOIP, dekoder video, dan perangkat IoT lainnya di beberapa lokasi.

Para peretas yang menamakan diri mereka sebagai Strontium, Fancy Bear, dan APT28, terkait dengan badan intelijen militer rusia GRU. Temuan FBI tahun lalu menunjukkan bahwa kelompok peretas ini menjadi otak di belakang serangan terhadap lebih dari 500 ribu routers di 54 negara.

Kelompok ini juga merupakan salah satu dari dua kelompok yang diyakini berada di balik peretasan Democratic National Commitee menjelang pemilu AS pada 2016 silam.

2 dari 3 halaman

Microsoft Tingkatkan Nilai Imbalan bagi Peneliti Keamanan

Microsoft mengumumkan Azure Security Lab, sebuah program yang ditujukan bagi peneliti dan pegiat keamanan siber untuk menguji keamanan layanan komputasi awan perusahaan.

Nilai imbalan di program ini mencapai hingga USD 40 ribu atau sekitar Rp 572 juta. Selama 12 bulan terakhir, Microsoft telah memberi imbalan sekitar USD 4,4 juta. Demikian dikutip dari Venture Beat, Selasa (6/8/2019).

Program imbalan bug dianggap dapat melengkapi program keamanan internal perusahaan. Program ini membantu memotivasi individu dan kelompok peretas untuk tidak hanya menemukan celah keamanan, tetapi juga mengungkapkannya dengan benar, alih-alih menggunakannya dengan jahat atau menjualnya ke pihak ketiga liannya.

3 dari 3 halaman

Skenario Baru

Dilihat dari segi biaya yang dikeluarkan, memberi imbalan kepada peneliti keamanan bukan apa-apa jika dibandingkan dengan menangani masalah keamanan serius yang disebabkan oleh celah keamanan pada produk itu sendiri.

“Kami memiliki tantangan berbasis skenario baru dengan imbalan tambahan hingga USD 300.000 di Azure Security Lab. Sepanjang tahun, imbalan lebih dari USD 2 juta akan ditawarkan kepada peserta Azure Security Lab," tutur Kymberlee Price, manajer komunitas keamanan di Microsoft.

Perlu diketahui, untuk mengikuti program Azure Security Lab, peneliti keamanan harus mendaftarkan dirinya. Microsoft menjanjikan kampanye per triwulan untuk skenario bertarget dengan imbalan tambahan.

(Why/Ysl)