Jakarta, PCplus – Microsoft meyakini bahwa sistemnya telah berhasi disusupi penjahat siber. Adalah Midnight Blizzard, kelompok hacker dari Rusia, yang disebut-sebut berhasil membobol sistem dan curi source code sistem operasi Microsoft. Menariknya, kelompok hacker ini ternyata mendapat dukungan dari pemerintah Rusia. Wow!
Baca Juga: Tips Menghindari Hacker di 2024
“Dalam beberapa minggu terakhir, kami telah melihat bukti bahwa Midnight Blizzard menggunakan informasi yang awalnya dieksfiltrasi dari sistem email perusahaan kami untuk mendapatkan, atau mencoba mendapatkan, akses yang tidak sah,” kata sumber Microsoft seperti dikutip PCplus dari The Hacker News. “Ini termasuk akses ke beberapa repositori kode sumber perusahaan dan sistem internal. Hingga saat ini, kami belum menemukan bukti bahwa sistem yang dihadapkan pada pelanggan yang di-host oleh Microsoft telah diretas,” tambah sumber itu.
Redmond (tempat kantor pusat Microsoft berada) terus menyelidiki sejauh mana dampak peretasan tersebut. Mereka mengatakan bahwa aktor ancaman yang didukung negara Rusia itu sedang mencoba memanfaatkan berbagai jenis informasi rahasia yang ditemukan. Termasuk yang dibagikan oleh Microsoft kepada para pelanggannya melalui email.
Namun, perusahaan tidak mengungkapkan apa rahasia tersebut. Termasuk sejauh apa informasi yang dicuri dari peretasan ini. Meskipun demikian, mereka mengatakan bahwa telah menghubungi pelanggan yang terdampak. Tidak jelas kode sumber apa yang diakses.
Serangan bertubi-tubi
Meskipun sudah meningkatkan investasi untuk keamanan sistemnya, Microsoft mencatat bahwa penyerang ikut menggandakan serangan hingga 10 kali lipat pada bulan Februari silam. “Serangan berkelanjutan Midnight Blizzard (atau dikenal dengan APT29) ditandai dengan komitmen sumber daya, koordinasi, dan fokus yang signifikan,” jelas Microsoft.
Kemungkinan mereka menggunakan informasi yang telah diperoleh untuk mengumpulkan gambaran area yang akan diserang. Ini telah menjadi lanskap ancaman global yang belum pernah terjadi sebelumnya, terutama dalam hal serangan negara-negara maju yang canggih.
Peretasan Microsoft disebut terjadi pada November 2023 silam. Midnight Blizzard menggunakan serangan kata sandi untuk menyusup ke akun penyewa tes non-produksi yang tidak memiliki otentikasi multi-faktor (MFA).
Perusahaan teknologi tersebut, pada akhir Januari, mengungkapkan bahwa APT29 telah menargetkan organisasi lain dengan memanfaatkan berbagai metode akses awal yang beragam. Mulai dari kredensial yang dicuri sampai serangan rantai pasokan.
Dicurigai sebagai bagian dari intelijen Rusia
Midnight Blizzard dianggap bagian dari Layanan Intelijen Asing Rusia (SVR). Aktif sejak setidaknya tahun 2008, aktor ancaman ini adalah salah satu kelompok peretasan yang paling produktif dan canggih. Mereka mencoba menembus target-target bergengsi seperti SolarWinds. Hacker Rusia yang curi source code Microsoft ini juga banyak mengintai perusahaan strategis lain.
“Peretasan Microsoft oleh Midnight Blizzard adalah pukulan strategis,” kata CEO Tenable, Amit Yoran. “Midnight Blizzard bukanlah geng kejahatan kecil. Mereka adalah kelompok yang sangat profesional yang didukung Rusia. Mereka juga sepenuhnya memahami nilai data yang telah mereka ungkap. Dan cara terbaik menggunakannya untuk menyebabkan kerusakan maksimum.”
“Kehadiran Microsoft memerlukan tingkat tanggung jawab dan transparansi yang jauh lebih tinggi daripada yang selalu mereka tunjukkan. Bahkan sekarang mereka tidak membagikan kebenaran sepenuhnya. Misalnya kita belum tahu kode sumber mana yang telah dikompromikan,” kata Yoran.