PORTAL LEBAK - Serangan siber terdahsyat dalam sejarah Amerika Serikat (AS) terjadi dalam beberapa tahun terakhir.
Serangan dilakukan dengan memanfaatkan akses vendor ke Microsoft Corp.
Penyidik Amerika menduga para peretas Rusia berada di balik serangan dunia maya AS memanfaatkan akses vendor ke Microsoft Corp untuk menembus target yang tidak memiliki perangkat lunak jaringan dari SolarWinds Corp.
Baca Juga: Viral Mesum Sejenis di Wisma Atlet, Pasien Positif Covid-19 Jadi Tersangka
Baca Juga: PLN Jamin Listrik Aman Saat Perayaan Malam Tahun Baru 2021
Perusahaan keamanan CrowdStrike Holdings Inc. menyatakan, peretas telah menjebol akses ke vendor yang menjual lisensi Office dan menggunakannya untuk mencoba membaca email CrowdStrike.
Sebelumnya, pembaruan pada perangkat lunak Orion SolarWinds merupakan satu-satunya titik masuk yang diketahui.
Padahal, hal Itu tidak secara khusus mengidentifikasi peretas sebagai orang-orang yang menyusupi SolarWinds. Namun, dua orang yang diselidiki CrowdStrike menyatakan bahwa itu ulah mereka.
Baca Juga: Bandara Supadio Diperketat Hingga 2021, Penumpang Harus Punya Surat Keterangan Negatif Berbasis PCR
Baca Juga: Kemendes PDTT Akan Bantu Promosikan, Jika Desa Kamu Punya Potensi Wisata, Ini Syaratnya
Dikutip PortalLebak.com dari Antara, Senin 28 Desember 2020, upaya serangan siber yang gagal ke CrowdStrike dan ditunjukkan ke Microsoft, terjadi pada 15 Desember lalu.
Manajemen Microsoft meminta agar para pelanggan perlu waspada.
"Investigasi kami terhadap serangan baru-baru ini menemukan insiden yang melibatkan penyalahgunaan kredensial untuk mendapatkan akses, yang dapat terjadi dalam beberapa bentuk. Kami belum mengidentifikasi kerentanan atau penyusupan produk Microsoft atau layanan cloud," kata Direktur Senior Microsoft Jeff Jones.
Baca Juga: Pemkab Bogor Bagikan Dana Hibah Rp12,56 Miliar, 35 Majelis Taklim Kebagian Rp735 Juta
Baca Juga: Bansos Provinsi Jawa Barat Tahap 4 Dibagikan Tunai, Cair Akhir Tahun 2020
Seperti diketahui, CrowdStrike menggunakan program Office untuk pengolah kata dan tidak melalui email. CrowdStrike yang tidak menggunakan SolarWinds, tidak terdampak dari upaya intrusi dan manajemen Microsoft menolak menyebutkan nama reseller-nya.
Menjadi hal yang wajar, bahwa banyak lisensi perangkat lunak Microsoft dijual melalui pihak ketiga, dan perusahaan tersebut dapat memiliki akses yang hampir konstan ke sistem klien saat pelanggan menambahkan lisensi produk atau pengguna.
Ini pertanyaan baru tentang berapa banyak strategi intrusi yang dimiliki para peretas, yang disinyalir pejabat AS beroperasi atas nama pemerintah Rusia.
Baca Juga: Uji Klinis Tahap Akhir di Brasil, Efektivitas Vaksin Covid-19 Buatan Sinovac di Atas 50 Persen
Baca Juga: Tinggal 5 Hari Lagi Bansos PKH 2020 Disalurkan, Segera Cek Data PKH Anda di Link Ini
Korban serangan siber sejauh ini menimpa perusahaan keamanan CrowdStrike, FireEye Inc, dan beberapa institusi penting pemerintah AS di antaranya Departemen Pertahanan, Depertemen Perdagangan, dan Departemen Keuangan.
Perusahaan besar lainnya, termasuk Microsoft dan Cisco Systems Inc, mengatakan mereka menemukan perangkat lunak SolarWinds yang tercemar secara internal tetapi tidak menemukan tanda-tanda bahwa peretas menggunakannya untuk menjangkau di jaringan mereka secara masif.
Hingga saat ini, SolarWinds yang berbasis di Texas adalah satu-satunya saluran yang dikonfirmasi secara publik telah dibobol. Meskipun para pejabat telah memperingatkan beberapa waktu terakhir, bahwa para peretas memiliki banyak cara.***