Microsoft Ungkap Peretas yang Susupi Sistem Komputer AS

Posted on

Microsoft membeberkan bagaimana peretas bisa menyerang habis-habisan ke proses jaringan komputer Amerika lewat software Microsoft Office 365.

Berdasarkan keterangan, serangan bisa dikerjakan selanjutnya membawa akses kode Microsoft Office 365 yang digunakan oleh Departemen Keuangan dan Departemen Keamanan didalam Negeri AS.

“Kami mendeteksi kesibukan tidak biasa dengan sejumlah kecil akun internal dan sesudah ditinjau, kami menemukan satu akun telah digunakan untuk melihat kode sumber di sejumlah repositori,” kata Microsoft, dikutip AFP.

Kendati demikian, menurut Microsoft penyerangan terhadap Pemerintah AS tidak mengundang kerentanan terhadap pengguna Microsft Office lain. Sebab, mereka tidak bisa membuat perubahan atau memodifikasi software besutan Microsoft itu.

“Akun selanjutnya tidak miliki izin untuk membuat perubahan kode atau proses teknik dan penyelidikan kami lebih lanjut mengonfirmasi tidak ada perubahan yang dilakukan. Akun ini telah diselidiki dan diperbaiki,” imbuhnya.

Selain pakai Office 365 milik Microsoft, peretas termasuk disebut masuk lewat kelemahan yang ada di perangkat lunak SolarWinds. Ini adalah software besutan perusahaan AS yang digunakan untuk menyesuaikan dan mengawasi jaringan dan proses teknologi Info suatu badan.

Melalui software tersebutf, peretas bisa masuk ke sistem Departemen Keuangan, Energi, dan Keamanan Dalam Negeri dan bermacam lembaga pemerintah lain, sampai perusahaan swasta.

Menurut Microsoft, peretas telah laksanakan penetrasi lebih jauh ke didalam proses pemerintah AS. Sebab, berdasarkan penyelidikan mereka menemukan kesibukan menyangsikan berasal dari sejumlah akun internal yang ada di proses computer pemerintahan AS.

“Kami mendeteksi kesibukan yang tak biasa terhadap beberapa akun internal. Dalam penunjauan, kami menemukan satu akun telah digunakan untuk melihat kode sumber di beberapa penyimpanan kode sumber (jaringan pemerintah),” malah Microsoft lagi.

Meski demikian, Microsoft menyebut akun yang menyangsikan itu disebut tidak laksanakan perubahan apa-pun terhadap sistem.

Serangan peretasan selanjutnya bisa menjangkau information pengguna yang lebih luas dikarenakan proses keamanan berasal dari perangkat lunak yang dibikin oleh perusahaan AS SolarWinds belum kuat.

Kondisi selanjutnya sangat mungkin para peretas bisa terhubung proses yang dioperasikan oleh dua kementerian AS dan sektor swasta lainnya yang termasuk diretas.

Microsoft termasuk telah perlihatkan di awalnya bahwa proses perangkat lunak SolarWinds berbahaya. Peretas apalagi telah masuk lebih didalam ke proses selanjutnya lebih banyak berasal dari yang diketahui publik.

Diketahui beberapa sementara lalu, dua kementerian AS, lembaga dan organisasi swasta AS termasuk diserang peretasan lewat Microsoft Office 365. Peretasan selanjutnya dikabarkan telah berlangsung didalam sementara lama.

Jaksa Agung AS Bill Barr dan Menteri Luar Negeri AS Mike Pompeo menuding Rusia sebagai pihak yang bertanggung jawab atas peretasan tersebut. Namun Presiden AS Donald Trump enggan berkomentar.