Kompas.com - 09/03/2021, 08:05 WIB

KOMPAS.com - Baru-baru ini, sejumlah organisasi yang berbasis di Amerika Serikat yang menjalankan server e-mail Microsoft Exchange dilaporkan diretas oleh hacker asal China. Peretasan dilakukan lewat celah keamanan yang ada pada server Microsoft Exchange.

Setidaknya 30.000 organisasi AS terdampak peretasan, mulai dari bisnis kecil hingga institusi pemerintah. Peretasan masal ini pertama kali dilaporkan oleh situs KrebsOnSecurity, milik jurnalis investigasi Brian Krebs.

Microsoft sendiri telah mengetahui tentang peretasan ini. Pada Selasa (2/3/2021), Microsoft mendeteksi adanya eksploit zero-day yang digunakan untuk menyerang server Microsoft Exchange.

Baca juga: Hacker Korea Utara Berupaya Bobol Server Pembuat Vaksin Covid-19

Di samping itu, selama tiga hari setelah serangan perama dilancarkan, peretas asal China juga meningkatkan serangan terhadap server Exchange dengan celah keamanan yang belum ditambal di seluruh dunia.

Dalam peretasan massal ini, hacker memanfaatkan empat celah keamanan untuk mengakses akun e-mail pengguna Exchange dan mencuri password administrator  Pusat Intelijen Ancaman Microsoft (MSTIC) mengatakan serangan ini diotaki organisasi bernama Hafnium.

Hafnium adalah grup peretas asal China yang aksinya berfokus pada pencurian data, mulai dari data milik peneliti penyakit menular yang berbasis di AS, firma hukum, lembaga pendidikan tinggi, kontraktor pertahanan, hingga organisasi non-pemerintah.

Tidak ada informasi detail terkait berapa persentase server yang berhasil disusupi oleh Hafnium. Microsoft Security Response Center (MSRC), mengatakan telah merilis pembaruan keamanan untuk menambal celah keamanan yang dimanfaatkan oleh Hafnium tersebut.

Baca juga: Aplikasi ShareIt di Android Rawan Dibajak Hacker

"Kami sangat menganjurkan pelanggan untuk segera memperbarui sistem lokal," tulis Microsoft dalam unggahan di blog resminya.

Namun, Brian Krebs berpendapat bahwa  update keamanan darurat yang dirilis Microsoft itu tidak akan berbuat banyak pada server Exchange yang sudah terlanjur disusupi webshell dan dibuat backdoor,  sebagaimana dihimpun KompasTekno dari ArsTechnica, Senin (8/3/2021).

Peneliti kemanan siber menyarankan agar para pengelola server Exchange untuk segera mengehentikan seluruh kegiatan pada server tersebut, kemudian dengan cermat memeriksa apakah server telah disusupi.

Di situsnya, Microsoft menerangkan indikator-indikator apa saja yang menunjukkan bahwa server menjadi korban penyusupan serta langkah-langkah mitigasinya.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.



Rekomendasi untuk anda
27th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.

Terkini Lainnya

[POPULER TEKNO] Misteri Kematian 3 Bos Kripto | Penampakan Ponsel Lipat Oppo Find N2 Flip | Adu Spesifikasi Xiaomi 12T Vs Xiaomi 11T

[POPULER TEKNO] Misteri Kematian 3 Bos Kripto | Penampakan Ponsel Lipat Oppo Find N2 Flip | Adu Spesifikasi Xiaomi 12T Vs Xiaomi 11T

Internet
Link Download Twibbon Hari Penerbangan Sipil Internasional 2022 dan Cara Pakainya

Link Download Twibbon Hari Penerbangan Sipil Internasional 2022 dan Cara Pakainya

Internet
Cara Mengatur Format Teks di Microsoft Word

Cara Mengatur Format Teks di Microsoft Word

Software
Cara Mengatur Format Jam di Microsoft Excel

Cara Mengatur Format Jam di Microsoft Excel

Software
Daftar Harga HP Xiaomi Terbaru Desember 2022, Diskon Hingga Rp 250.000

Daftar Harga HP Xiaomi Terbaru Desember 2022, Diskon Hingga Rp 250.000

Gadget
Penampakan Ponsel Lipat Oppo Find N2 Flip, Mirip Galaxy Z Flip

Penampakan Ponsel Lipat Oppo Find N2 Flip, Mirip Galaxy Z Flip

Gadget
Kominfo Tata Ulang Frekuensi 2,1 GHz yang Dilelang ke Telkomsel

Kominfo Tata Ulang Frekuensi 2,1 GHz yang Dilelang ke Telkomsel

e-Business
Twitter Dibanjiri Ujaran Kebencian Sejak Ada Elon Musk

Twitter Dibanjiri Ujaran Kebencian Sejak Ada Elon Musk

Software
Link Tes Seberapa Menyenangkan Diri Anda yang Ramai di Twitter, Sudah Coba?

Link Tes Seberapa Menyenangkan Diri Anda yang Ramai di Twitter, Sudah Coba?

Internet
Persebaran Ransomware Naik 180 Persen, Target Utamanya Pengguna Windows

Persebaran Ransomware Naik 180 Persen, Target Utamanya Pengguna Windows

Internet
Viral di Medsos, Ini Link dan Cara Menggunakan ChatGPT buat Jawab Aneka Pertanyaan

Viral di Medsos, Ini Link dan Cara Menggunakan ChatGPT buat Jawab Aneka Pertanyaan

Internet
Xiaomi Bakal Rilis PC Desktop Pesaing Mac Mini?

Xiaomi Bakal Rilis PC Desktop Pesaing Mac Mini?

Hardware
Telkomsel Rezeki Sakti, Beli Paket Internet Bonus Voucher Gopay, Shopee, dll

Telkomsel Rezeki Sakti, Beli Paket Internet Bonus Voucher Gopay, Shopee, dll

e-Business
Apa Itu Zenly, Aplikasi yang Mau Ditutup Saat Tengah Naik Daun?

Apa Itu Zenly, Aplikasi yang Mau Ditutup Saat Tengah Naik Daun?

Software
Samsung Sebar OneUI 5 untuk Galaxy A13 5G, Galaxy A51 5G, dan XCover 5

Samsung Sebar OneUI 5 untuk Galaxy A13 5G, Galaxy A51 5G, dan XCover 5

Software
komentar di artikel lainnya
Close Ads
Verifikasi akun KG Media ID
Verifikasi akun KG Media ID

Periksa kembali dan lengkapi data dirimu.

Data dirimu akan digunakan untuk verifikasi akun ketika kamu membutuhkan bantuan atau ketika ditemukan aktivitas tidak biasa pada akunmu.

Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.