Menu

Agen Siber AS: Peretas Rusia Gunakan Microsoft untuk Mengakses Email Pemerintah

Amastya 12 Apr 2024, 19:17
Seorang pria memegang komputer laptop sebagai kode cyber diproyeksikan pada dirinya dalam ilustrasi ini /Reuters
Seorang pria memegang komputer laptop sebagai kode cyber diproyeksikan pada dirinya dalam ilustrasi ini /Reuters

RIAU24.COM - Badan Keamanan Cybersecurity dan Infrastruktur Amerika Serikat (CISA), dalam klaim baru, mengatakan bahwa akses mereka ke sistem email Microsoft disalahgunakan oleh peretas yang didukung pemerintah Rusia untuk mencuri korespondensi antara raksasa teknologi dan pejabat.

Klaim baru dibuat dalam arahan darurat yang dikeluarkan oleh pengawas AS pada hari Kamis (11 April).

Agensi, dalam arahannya yang tertanggal 2 April, mengeluarkan peringatan bahwa rincian otentikasi yang dibagikan oleh email Microsoft sedang dieksploitasi oleh peretas untuk masuk ke sistem pelanggan Microsoft, yang mencakup sistem dari beberapa lembaga pemerintah yang tidak ditentukan.

Berbicara kepada wartawan, pejabat senior Badan Keamanan Cybersecurity dan Infrastruktur AS (CISA) Eric Goldstein mengatakan bahwa beberapa agen federal AS telah diberitahu oleh Microsoft tentang kemungkinan peretas mencuri email mereka dengan mendapatkan akses ke informasi login seperti nama pengguna, atau kata sandi.

"Pada saat ini, kami tidak mengetahui adanya lingkungan produksi agensi yang telah mengalami kompromi sebagai akibat dari paparan kredensial," kata Goldstein.

Peringatan pengawas AS bahwa email Microsoft yang dicuri digunakan untuk menargetkan lembaga pemerintah mengikuti pengumuman yang dibuat oleh perusahaan pada bulan Maret bahwa mereka masih berurusan dengan penyusup, yang dijuluki ‘Midnight Blizzard.’

CISA mengimbau lembaga sipil untuk meningkatkan pertahanan mereka

Sebuah arahan darurat dirilis secara terbuka oleh CISA pada hari Kamis (11 April) yang memberi perintah kepada lembaga-lembaga sipil, yang kemungkinan akan terpengaruh oleh kampanye peretasan, untuk meningkatkan pertahanan mereka.

CISA mengatakan bahwa potensi kebocoran kredensial login agensi adalah risiko yang tidak dapat diterima oleh agensi.

Dalam sebuah email, Microsoft mengatakan, “bahwa mereka bekerja dengan pelanggan kami untuk membantu mereka menyelidiki dan mengurangi. Ini termasuk bekerja dengan CISA pada arahan darurat untuk memberikan panduan kepada lembaga pemerintah.”

Berbicara kepada CNN pada hari Kamis (11 April), juru bicara Microsoft mengatakan, "Seperti yang kami bagikan di blog 8 Maret kami, ketika kami menemukan rahasia dalam email eksfiltrasi kami, kami bekerja dengan pelanggan kami untuk membantu mereka menyelidiki dan mengurangi. Ini termasuk bekerja dengan CISA pada arahan darurat untuk memberikan panduan kepada lembaga pemerintah."

Pekan lalu, Dewan Peninjau Keamanan Cyber AS menyerahkan laporan di mana China disalahkan atas peretasan terpisah.

Dikatakan bahwa peretasan itu dapat dicegah dan itu adalah hasil dari kurangnya transparansi dan penyimpangan keamanan siber yang disengaja.

CISA lebih lanjut mengatakan bahwa para peretas mungkin telah mencoba menyerang kelompok non-pemerintah lainnya juga.

"Organisasi lain mungkin juga terkena dampak eksfiltrasi email perusahaan Microsoft," kata CISA.

(***)