Hacker China Retas 30.000 Organisasi AS lewat Celah Microsoft Exchange

Kompas.com - 09/03/2021, 08:05 WIB
Ilustrasi kejahatan digital, data pribadi, peretasan, peretasan digital, hacker ShutterstockIlustrasi kejahatan digital, data pribadi, peretasan, peretasan digital, hacker

KOMPAS.com - Baru-baru ini, sejumlah organisasi yang berbasis di Amerika Serikat yang menjalankan server e-mail Microsoft Exchange dilaporkan diretas oleh hacker asal China. Peretasan dilakukan lewat celah keamanan yang ada pada server Microsoft Exchange.

Setidaknya 30.000 organisasi AS terdampak peretasan, mulai dari bisnis kecil hingga institusi pemerintah. Peretasan masal ini pertama kali dilaporkan oleh situs KrebsOnSecurity, milik jurnalis investigasi Brian Krebs.

Microsoft sendiri telah mengetahui tentang peretasan ini. Pada Selasa (2/3/2021), Microsoft mendeteksi adanya eksploit zero-day yang digunakan untuk menyerang server Microsoft Exchange.

Baca juga: Hacker Korea Utara Berupaya Bobol Server Pembuat Vaksin Covid-19

Di samping itu, selama tiga hari setelah serangan perama dilancarkan, peretas asal China juga meningkatkan serangan terhadap server Exchange dengan celah keamanan yang belum ditambal di seluruh dunia.

Dalam peretasan massal ini, hacker memanfaatkan empat celah keamanan untuk mengakses akun e-mail pengguna Exchange dan mencuri password administrator  Pusat Intelijen Ancaman Microsoft (MSTIC) mengatakan serangan ini diotaki organisasi bernama Hafnium.

Hafnium adalah grup peretas asal China yang aksinya berfokus pada pencurian data, mulai dari data milik peneliti penyakit menular yang berbasis di AS, firma hukum, lembaga pendidikan tinggi, kontraktor pertahanan, hingga organisasi non-pemerintah.

Dapatkan informasi, inspirasi dan insight di email kamu.
Daftarkan email

Tidak ada informasi detail terkait berapa persentase server yang berhasil disusupi oleh Hafnium. Microsoft Security Response Center (MSRC), mengatakan telah merilis pembaruan keamanan untuk menambal celah keamanan yang dimanfaatkan oleh Hafnium tersebut.

Baca juga: Aplikasi ShareIt di Android Rawan Dibajak Hacker

"Kami sangat menganjurkan pelanggan untuk segera memperbarui sistem lokal," tulis Microsoft dalam unggahan di blog resminya.

Namun, Brian Krebs berpendapat bahwa  update keamanan darurat yang dirilis Microsoft itu tidak akan berbuat banyak pada server Exchange yang sudah terlanjur disusupi webshell dan dibuat backdoor,  sebagaimana dihimpun KompasTekno dari ArsTechnica, Senin (8/3/2021).

Peneliti kemanan siber menyarankan agar para pengelola server Exchange untuk segera mengehentikan seluruh kegiatan pada server tersebut, kemudian dengan cermat memeriksa apakah server telah disusupi.

Di situsnya, Microsoft menerangkan indikator-indikator apa saja yang menunjukkan bahwa server menjadi korban penyusupan serta langkah-langkah mitigasinya.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.



Rekomendasi untuk anda
26th

Ada hadiah voucher grab senilai total Rp 6.000.000 dan 1 unit smartphone.

Tulis komentarmu dengan tagar #JernihBerkomentar.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.