2,4 Terabyte Data Sensitif Pengguna Microsoft Diduga Bocor

KOMPAS.com - Microsoft mengalami kebocoran data yang membuat 2,4 TB data perusahaan yang disimpan sejak tahun 2017 hingga Agustus 2022 tereksploitasi.

Menurut perusahaan keamanan SOCRadar, data itu meliputi data faktur dan kontrak yang sudah ditandatangani, info kontak, serta e-mail dari 65.000 pelanggan eksisting dan calon pelanggan dari 111 negara.

Adapun sumber kebocoran data menurut SOCRadar, berasal dari Azure Blob Storage yang keliru dikonfigurasi.

Microsoft sendiri mengakui adanya kebocoran data yang dialami perusahaan. Namun Microsoft menilai bahwa SOCRadar terlalu membesarkan ruang lingkup insiden ini. Pasalnya, Microsoft mengeklaim ada banyak data duplikat yang merujuk pada email, proyek dan pengguna yang sama.

Raksasa teknologi ini juga mengeklaim bahwa insiden ini bukan disebabkan oleh kerentanan keamanan, melainkan karena kesalahan konfigurasi.

Baca juga: Microsoft Bikin Xbox Mobile Game Store, Saingi App Store dan Play Store

"Masalah ini disebabkan oleh kesalahan konfigurasi yang tidak disengaja pada endpoint yang tidak dipasang di semua ekosistem Microsoft dan bukan akibat dari kerentanan keamanan," kata pihak Microsoft, dikutip KompasTekno dari Ars Technica, Jumat (21/10/2022).

Lain dengan SOCRadar yang mempublikasikan temuannya, Microsoft tak merinci jumlah pelanggan yang terdampak. Perusahaan hanya berkata bahwa informasi yang bocor meliputi nama, alamat email, konten email, nama perusahaan, nomor telepon dan dokumen yang ditautkan antara pelanggan dan Microsoft atau mitra resmi Microsoft.

Oleh karena itu, Microsoft menyayangkan keputusan SOCRadar karena pengungkapan data rinci yang dinilai berpotensi mengekspos pelanggan pada risiko lain. Padahal, maksud SOCRadar adalah agar pelanggan yang terdampak bisa memastikan privasinya. SOCRadar lantas menghapus data tersebut dari sistemnya.

Microsoft tuai kritik

Microsoft mengeklaim sudah menghubungi pelanggann yang terdampak kebocoran data. Namun cara Microsoft menjangkau pelanggan dikritik karena hanya memanfaatkan fitur Message Center, yaitu sistem pesan internal yang dipakai Microsoft untuk berkomunikasi dengan administrator.

Sayangnya tidak semua administrator punya akses ke Message Center. Jadi, sejumlah pelanggan yang terdampak kemungkinan tidak bisa melihat notifikasi tersebut.

Baca juga: PHK di Microsoft, Ratusan Karyawan Terdampak

Sementara itu, salah satu pelanggan yang mengeklaim terdampak mencoba menghubungi Microsoft untuk memastikan data sensitif apa yang bocor. Namun teknisi Microsoft Support yang dihubungi pelanggan menyatakan pihaknya tidak bisa memberikan data spesifik.

Here's one of the customer notifications from MS.

"We are unable to provide the specific affected data from this issue". Whut. https://t.co/NWxm3Mce3Q

— Kevin Beaumont (@GossiTheDog) October 19, 2022

Tak hanya kepada pelanggan yang terdampak, Microsoft juga mengeklaim pihaknya tidak berkewajiban secara hukum untuk mengungkapkan rincian kebocoran data kepada pihak berwenang.