TEMPO.CO, Jakarta - Perusahaan teknologi Microsoft telah meningkatkan kewaspadaan atas serangan yang lebih kompleks yang dilancarkan di dunia maya via email. Serangan tersebut diyakini berasal dari hacker yang berada di balik peretasan SolarWinds yang terkait dengan Rusia.
Dalam sebuah posting blog, Tom Burt, Wakil Presiden untuk Keamanan dan Kepercayaan Pelanggan di Microsoft menerangkan, serangan itu tampaknya menargetkan lembaga pemerintah, lembaga pemikir, konsultan, dan LSM. Secara total, sekitar 3.000 akun email diyakini telah ditargetkan di 150 organisasi atau lembaga tersebut.
“Korban tersebar di lebih dari 24 negara, tapi mayoritas diyakini berada di Amerika Serikat,” ujar Burt seperti dikutip dari The Verge, 28 Mei 2021.
Menurut Microsoft, pelaku peretasan Nobelium dapat menyusupi akun Badan Pembangunan Internasional Amerika di layanan pemasaran yang disebut Constant Contact. Ini memungkinkan mereka mengirim email phishing yang tampak autentik.
Microsoft menampilkan tangkapan layar dari salah satu email tersebut, yang diklaim berisi tautan ke "dokumen tentang penipuan pemilu" dari Donald Trump. Namun, saat diklik, tautan ini akan memasang pintu belakang yang memungkinkan penyerang mencuri data atau menginfeksi komputer lain di jaringan yang sama.
Constant Contact menjelaskan menyadari bahwa kredensial akun salah satu pelanggan telah disusupi dan digunakan oleh aktor jahat untuk mengakses akun Constant Contact. Namun, ditambahkan, itu adalah insiden yang terisolasi.
“Kami telah menonaktifkan sementara akun yang terpengaruh saat kami bekerja sama dengan pelanggan dan dengan penegak hukum,” kata juru bicaranya.
Badan Keamanan Siber dan Infrastruktur di Departemen Keamanan Dalam Negeri telah mengakui entri blog Microsoft itu dan mendorong administrator untuk menerapkan mitigasi yang diperlukan.
Microsoft percaya bahwa banyak serangan diblokir secara otomatis, dan perangkat lunak antivirus Windows Defender juga membatasi penyebaran malware. Dalam unggahannya, Microsoft menyerukan agar norma internasional baru ditetapkan yang mengatur perilaku di dunia maya bersama dengan ekspektasi konsekuensi jika melanggarnya.
Hal ini juga menjadi peringatan bahwa serangan siber rantai pasokan terhadap organisasi Amerika tidak menunjukkan tanda-tanda melambat. Bahkan peretas memperbarui metode mereka sebagai tanggapan atas serangan sebelumnya yang dipublikasikan.
Pemerintah Amerika telah menyalahkan SVR, dinas intelijen luar negeri Rusia, untuk peretasan SolarWinds, meskipun presiden Rusia Vladimir Putin telah membantah keterlibatan Rusia. Serangan itu diyakini telah membahayakan sekitar 100 perusahaan sektor swasta dan sembilan badan federal.
Sebanyak 18 ribu pelanggan SolarWinds diyakini telah terpapar kode berbahaya dari peretasan itu. Sebagai reaksinya, Presiden Joe Biden mengusir 10 diplomat Rusia dari Washington, selain mengusulkan tambahan dana US$ 750 juta untuk memperkuat keamanan siber dan teknologi informasi federal.
THE VERGE | BLOOMBERG | CYBERSCOOP
Baca juga:
Pembaruan WhatsApp, Opsi Pangkas Fungsi Aplikasi Dibatalkan