SUBANG, TINTAHIJAU.com – Pada Jumat, 8 Maret 2024 lalu Microsoft mengumumkan bahwa sekelompok peretas Rusia diduga didukung oleh pemerintah telah berhasil membobol akses ke dalam sistem perangkat lunak perusahaan tersebut.
Pembobolan ini sebelumnya telah terungkap pada bulan Januari lalu, namun, rincian baru-baru ini mengungkapkan skala serangan yang lebih luas daripada yang sebelumnya diketahui.
Dilansir dari CNN, Microsoft menyampaikan cara peretas berhasil mendapatkan akses ke sistem software mereka. Berdasarkan laporan yang disampaikan kepada Komisi Sekuritas dan Bursa AS, Microsoft menyatakan keyakinannya bahwa para peretas menggunakan informasi yang dicuri dari sistem pesan elektronik korporat perusahaan untuk memasuki beberapa sumber repositori kode dan sistem internal Microsoft.
Kode sumber memiliki peran krusial dalam fungsi perusahaan, dan peretas yang berhasil mengaksesnya dapat menggunakannya untuk melancarkan serangan lanjutan pada sistem lain.
Sejak beberapa pekan terakhir, peretas ini diketahui menggunakan informasi yang diperoleh dari sistem pesan elektronik Microsoft untuk meretas sumber daya kritis perusahaan.
Pembobolan ini juga menambahkan catatan serius terkait dengan keamanan siber di tingkat global. Sejumlah perusahaan besar, termasuk Microsoft dan Hewlett Packard, telah menjadi korban peretasan dalam beberapa bulan terakhir.
Pada bulan Januari, Hewlett Packard melaporkan serangan terhadap sistem e-mail berbasis cloud milik mereka oleh kelompok peretas yang sama.
Meskipun Microsoft telah secara terbuka mengumumkan pembobolan ini, masih belum jelas sejauh mana dan apa tujuan pasti dari aktivitas peretasan tersebut. Para ahli keamanan siber menyebutkan bahwa kelompok yang bertanggung jawab untuk pembobolan ini memiliki sejarah kampanye pengumpulan intelijen yang luas untuk mendukung Kremlin.
Pada tahun 2020, kelompok yang sama dikaitkan dengan serangan terhadap sistem e-mail beberapa badan pemerintahan AS, termasuk Departemen Homeland Security.
Penting untuk terus meningkatkan upaya keamanan siber di seluruh dunia guna melindungi informasi dan sistem yang krusial. Sementara penyelidikan terus berlangsung, tantangan keamanan siber semakin nyata dan menekankan perlunya kolaborasi global dalam melawan ancaman ini.
