Liputan6.com, Jakarta - Hacker Rusia yang dicurigai sebagai aktor di balik serangan siber terburuk di Amerika Serikat (AS) dalam beberapa tahun terakhir, diduga memanfaatkan akses pengecer ke layanan Microsoft untuk menembus target yang tak memiliki network software yang dikompromikan dari SolarWinds.
SolarWinds sendiri adalah perusahaan penyedia perangkat lunak untuk bisnis yang berbasis di Texas, AS.
Perusahaan keamanan siber CrowdStrike Holdings Inc mengatakan, pembaruan pada perangkat lunak Orion SolarWinds merupakan satu-satunya celah yang dimanfaatkan hacker sebagai jalan masuk ke pengecer yang menjual lisensi Office dan menggunakannya untuk mencoba membaca email CrowdStrike.
Advertisement
CrowdStrike menggunakan program Office untuk pengolah kata, tetapi tidak untuk email. Upaya hacker yang gagal--dilakukan beberapa bulan lalu--ditunjukkan ke CrowdStrike oleh Microsoft pada 15 Desember 2020.
CrowdStrike, yang tidak menggunakan SolarWinds, mengatakan tak menemukan dampak dari upaya intrusi dan menolak menyebutkan nama pengecer tersebut.
"Mereka (hacker) masuk melalui akses pengecer dan mencoba mengaktifkan hak istimewa 'membaca' email," kata salah satu orang yang mengetahui penyelidikan tersebut kepada Reuters, dikutip Minggu (27/12/2020).
Banyak lisensi perangkat lunak Microsoft dijual melalui pihak ketiga, dan perusahaan tersebut dapat memiliki akses yang hampir konstan ke sistem klien saat pelanggan menambahkan data produk atau karyawan.
Korban yang diketahui sejauh ini termasuk saingan CrowdStrike, FireEye Inc serta Departemen Pertahanan, Negara, Perdagangan, Keuangan, dan Keamanan Dalam Negeri AS.
Ada juga sejumlah perusahaan teknologi besar, termasuk Microsoft, Intel, VMware, Belkin, dan Cisco Systems.
Â
Tanggapan Microsoft
Microsoft dan Cisco mengklaim mereka menemukan perangkat lunak SolarWinds yang tercemar secara internal, tetapi tidak menemukan tanda-tanda bahwa peretas menggunakannya untuk menjangkau secara luas di jaringan mereka.
Di sisi lain, Microsoft mengimbau kepada para pelanggan untuk selalu waspada karena serangan dapat terjadi dalam berbagai bentuk.
"Investigasi kami terhadap serangan baru-baru ini menemukan insiden yang melibatkan penyalahgunaan kredensial untuk mendapatkan akses, yang dapat terjadi dalam beberapa bentuk," kata Direktur senior Microsoft Jeff Jones.
"Kami belum mengidentifikasi kerentanan atau penyusupan produk Microsoft atau layanan cloud," ucapnya menambahkan.
Penggunaan pengecer Microsoft untuk mencoba masuk ke perusahaan pertahanan digital teratas menimbulkan pertanyaan baru tentang berapa banyak jalan yang dimiliki para hacker, yang diduga pejabat AS beroperasi atas nama pemerintah Rusia.
Advertisement
Hacker Rusia Serang Lembaga Nuklir AS
Sebelumnya, Lembaga nuklir Amerika Serikat (AS) dan setidaknya tiga negara bagian di AS menjadi korban serangan siber dari hacker yang diduga terkait dengan Rusia.
Menurut laporan Reuters, Microsoft juga menjadi korban, tetapi perusahaan membantah produknya digunakan untuk serangan lebih lanjut terhadap yang lain.
Baca Juga
Dikutip dari Bloomberg, Jumat (18/12/2020), seorang sumber menyebutKementerian Energi dan Administrasi Keamanan Nuklir Nasional AS termasuk target dalam serangan besar ini.
Juru bicara Kementerian Energi AS, Shaylyn Hynes, mengatakan berdasarkan hasil investigasi, peretasan tidak memengaruhi fungsi keamanan nasional yang penting untuk misi.
Peretasan ini sebelumnya dilaporkan oleh Politico. "Pada saat ini, investigasi telah menemukan bahwa malware telah diisolasi ke jaringan bisnis saja," tuturnya.
Microsoft dan Bantahan Rusia
Sementara itu, juru bicara Microsoft Frank Shaw mengatakan pihaknya telah telah menemukan kode berbahaya, tetapi telah melakukan isolasi dan menghapusnya.
"Kami tidak menemukan bukti akses ke layanan produksi atau data konsumen. Investigasi kami yang saat ini masih berlangsung, menemukan tidak ada indikasi bahwa sistem kami digunakan untuk menyerang yang lain," jelas Shaw.
Sementara Rusia membantah keterlibatannya dalam serangan siber tersebut.
(Isk/Ysl)
Advertisement