TEMPO.CO, Jakarta - Microsoft menemukan kalau sistemnya telah disusupi hacker yang mampu mengintip sejumlah kode program dari pusat pengolahan data yang dimilikinya. Temuan didapat dalam investigasi yang sedang dilakukan terhadap kasus pembajakan massif yang diketahui dilakukan lewat perangkat lunak SolarWinds.
"Infiltrasi itu melampaui kasus kode berbahaya SolarWinds," bunyi pernyataan dari Security Response Center, Microsoft. Meski begitu, Microsoft meyakinkan bahwa akun yang telah dibajak itu tak memiliki akses untuk mengubah kode ataupun sistem.
Baca juga:
Pencurian Data Pribadi Nyata, Ini 11 Heboh Serangan Siber Sepanjang 2020
Microsoft hanya menyebut pelaku di balik peretasan itu dengan, 'a very sophisticated nation-state actor'. Sedang pemerintah Amerika Serikat dan sejumlah pakar keamanan siber menduga Rusia sebagai arsitek serangan-serangan itu.
Serangan itu menyasar sederet panjang organisasi sensitif dan pengungkapan terbaru dari Microsoft menunjukkan implikasi serangan-serangan itu masih akan durasakan dalam hitungan minggu dan bulan ke depan.
Untungnya, Microsoft mengatakan, sementara para hacker bisa masuk semakin dalam daripada yang diduga selama ini, perusahaan itu menemukan tidak ada bukti akses kepada layanan produksi ataupun data pengguna teretas. "Dan tidak ada indikasi kalau sistem kami telah digunakan untuk menyerang pihak lain."
Tambahan lagi, Microsoft mengaku kalau perusahaan itu tak bergantung kepada kode-kode rahasia untuk menjaga keamanan produk dan layanannya. Mereka pun menduga kompetitor bisa mengintipnya pula. Microsoft tidak membeberkan berapa banyak kode yang telah diintip itu atau seperti apa pemanfaatannya.
Beberapa waktu lalu, Presiden Microsoft Brad Smith mengatakan serangan kasus SolarWinds bukan aksi mata-mata biasa. Serangan itu, kata dia, tak sekadar menyasar target tertentu, "tapi menyasar kepercayaan dan keandalan infrastruktur penting dunia untuk bisa mengembangkan badan intelejen sebuah negara."
Baca juga:
Data Vaksin Covid-19 Pfizer dan BioNTech Dibobol Hacker
SolarWinds adalah perangkat lunak yang memungkinkan sebuah organisasi melihat apa yang terjadi dalam jaringan kerja komputernya. Hacker ternyata telah berhasil membobol keamanan perusahaan yang memproduksi software itu dan menyusupkan kode berbahaya ke dalam pembaruan dari software itu. Sekitar 18 ribu pelangan SolarWinds telah mengunduh pembaruan software itu ke dalam sistemnya, termasuk Microsoft.
THE VERGE | CNET | REUTERS
