Hacker China Retas 30.000 Organisasi AS lewat Celah Microsoft Exchange

Kompas.com - 09/03/2021, 08:05 WIB
Ilustrasi kejahatan digital, data pribadi, peretasan, peretasan digital, hacker ShutterstockIlustrasi kejahatan digital, data pribadi, peretasan, peretasan digital, hacker

KOMPAS.com - Baru-baru ini, sejumlah organisasi yang berbasis di Amerika Serikat yang menjalankan server e-mail Microsoft Exchange dilaporkan diretas oleh hacker asal China. Peretasan dilakukan lewat celah keamanan yang ada pada server Microsoft Exchange.

Setidaknya 30.000 organisasi AS terdampak peretasan, mulai dari bisnis kecil hingga institusi pemerintah. Peretasan masal ini pertama kali dilaporkan oleh situs KrebsOnSecurity, milik jurnalis investigasi Brian Krebs.

Microsoft sendiri telah mengetahui tentang peretasan ini. Pada Selasa (2/3/2021), Microsoft mendeteksi adanya eksploit zero-day yang digunakan untuk menyerang server Microsoft Exchange.

Baca juga: Hacker Korea Utara Berupaya Bobol Server Pembuat Vaksin Covid-19

Di samping itu, selama tiga hari setelah serangan perama dilancarkan, peretas asal China juga meningkatkan serangan terhadap server Exchange dengan celah keamanan yang belum ditambal di seluruh dunia.

Dalam peretasan massal ini, hacker memanfaatkan empat celah keamanan untuk mengakses akun e-mail pengguna Exchange dan mencuri password administrator  Pusat Intelijen Ancaman Microsoft (MSTIC) mengatakan serangan ini diotaki organisasi bernama Hafnium.

Hafnium adalah grup peretas asal China yang aksinya berfokus pada pencurian data, mulai dari data milik peneliti penyakit menular yang berbasis di AS, firma hukum, lembaga pendidikan tinggi, kontraktor pertahanan, hingga organisasi non-pemerintah.

Tidak ada informasi detail terkait berapa persentase server yang berhasil disusupi oleh Hafnium. Microsoft Security Response Center (MSRC), mengatakan telah merilis pembaruan keamanan untuk menambal celah keamanan yang dimanfaatkan oleh Hafnium tersebut.

Baca juga: Aplikasi ShareIt di Android Rawan Dibajak Hacker

"Kami sangat menganjurkan pelanggan untuk segera memperbarui sistem lokal," tulis Microsoft dalam unggahan di blog resminya.

Namun, Brian Krebs berpendapat bahwa  update keamanan darurat yang dirilis Microsoft itu tidak akan berbuat banyak pada server Exchange yang sudah terlanjur disusupi webshell dan dibuat backdoor,  sebagaimana dihimpun KompasTekno dari ArsTechnica, Senin (8/3/2021).

Peneliti kemanan siber menyarankan agar para pengelola server Exchange untuk segera mengehentikan seluruh kegiatan pada server tersebut, kemudian dengan cermat memeriksa apakah server telah disusupi.

Di situsnya, Microsoft menerangkan indikator-indikator apa saja yang menunjukkan bahwa server menjadi korban penyusupan serta langkah-langkah mitigasinya.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.



Video Pilihan

Rekomendasi untuk anda
26th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.

Terkini Lainnya

Infinix Note 12 VIP Meluncur dengan Pengisi Daya Cepat 120 Watt

Infinix Note 12 VIP Meluncur dengan Pengisi Daya Cepat 120 Watt

Gadget
Apex Legends Mobile Meluncur Global, Pemain di Indonesia Wajib Download Ulang

Apex Legends Mobile Meluncur Global, Pemain di Indonesia Wajib Download Ulang

Software
Jadwal Pertandingan Timnas Mobile Legends Indonesia di SEA Games 2021, Mulai Besok 18 Mei

Jadwal Pertandingan Timnas Mobile Legends Indonesia di SEA Games 2021, Mulai Besok 18 Mei

Software
Klasemen PUBG Mobile SEA Games 2021, Timnas Indonesia 'Belum Panas'

Klasemen PUBG Mobile SEA Games 2021, Timnas Indonesia "Belum Panas"

Internet
Menhub Budi Karya Pamer Keberhasilan Penanganan Mudik Lebaran 2022 di Changi Aviation Summit

Menhub Budi Karya Pamer Keberhasilan Penanganan Mudik Lebaran 2022 di Changi Aviation Summit

Internet
Samsung Luncurkan Galaxy Tab S6 Lite versi 2022, Siap Masuk Indonesia?

Samsung Luncurkan Galaxy Tab S6 Lite versi 2022, Siap Masuk Indonesia?

Gadget
Elon Musk Debat dengan Jack Dorsey soal Algoritma Twitter

Elon Musk Debat dengan Jack Dorsey soal Algoritma Twitter

Internet
Resmi Dibuka, Changi Aviation Summit Jadi Momentum Kebangkitan Penerbangan

Resmi Dibuka, Changi Aviation Summit Jadi Momentum Kebangkitan Penerbangan

e-Business
Jumlah Pendengar Podcast di Indonesia Terbesar Kedua di Dunia

Jumlah Pendengar Podcast di Indonesia Terbesar Kedua di Dunia

Internet
Internet Starlink Tersedia di 32 Negara, Indonesia Dijanjikan 2023

Internet Starlink Tersedia di 32 Negara, Indonesia Dijanjikan 2023

Internet
AMD Rilis 3 Kartu Grafis Radeon RX 6000 Series, Harga Mulai Rp 5 Jutaan

AMD Rilis 3 Kartu Grafis Radeon RX 6000 Series, Harga Mulai Rp 5 Jutaan

Hardware
Apakah iPhone Bisa Digunakan Tanpa iCloud? Begini Penjelasannya

Apakah iPhone Bisa Digunakan Tanpa iCloud? Begini Penjelasannya

Software
Penyebab dan Cara Mengatasi Error 502 Bad Gateway Pada Halaman Web

Penyebab dan Cara Mengatasi Error 502 Bad Gateway Pada Halaman Web

Software
Apa Itu Cell di Microsoft Excel? Ini Penjelasannya dan Shortcut yang Bisa Digunakan

Apa Itu Cell di Microsoft Excel? Ini Penjelasannya dan Shortcut yang Bisa Digunakan

Software
Cara Cek Versi Aplikasi dan Update Browser Mozilla Firefox

Cara Cek Versi Aplikasi dan Update Browser Mozilla Firefox

Software
komentar di artikel lainnya
Close Ads X
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.