Selasa, 23 Januari 2024 | 2 min read | Andhika R

Microsoft Konfirmasi Dugaan Peretasan Oleh Hacker Rusia pada Sistem Internalnya

Microsoft Corporation mengumumkan bahwa kelompok peretas yang terkait dengan Rusia telah berhasil menyerang sistem internal perusahaan tersebut. Serangan ini melibatkan pembobolan "sejumlah kecil" akun surel, termasuk milik pimpinan senior dan karyawan yang berfokus pada keamanan siber dan hukum. Meskipun perusahaan menyatakan bahwa kelompok tersebut tidak mengakses sistem pelanggan atau peladen Microsoft yang berhubungan dengan produk-produk eksternal, langkah-langkah cepat diambil untuk memperbaiki sistem yang terdampak.

Kelompok peretas ini, yang dikenal sebagai "Nobelium," sebelumnya terlibat dalam serangan terhadap SolarWinds Corp sebagai bagian dari upaya spionase dunia maya besar-besaran terhadap lembaga-lembaga federal AS. Microsoft mengklaim bahwa serangan dimulai sejak November 2023 menggunakan serangan "semprotan kata sandi," yang melibatkan upaya mencoba beberapa kata sandi pada nama pengguna tertentu untuk membobol akun perusahaan yang ditargetkan.

Baca Juga : Pakar Ingatkan Kembali Pentingnya Keamanan Siber Identitas Kependudukan Digital (IKD) dalam Proses Migrasi e-KTP

Meskipun peretas hanya berhasil mengakses sejumlah akun, Microsoft mencatat bahwa selain dari akses tersebut, para penyerang juga berhasil mengambil email dan dokumen lampiran. Perusahaan mendeteksi serangan pada 12 Januari dan sedang memberitahu karyawan yang terkena dampak.

Pratik Pradhan, Wakil Presiden dan Direktur Riset Keamanan di CISSReC, mengatakan bahwa pemerintah harus meningkatkan keamanan siber dan melibatkan pakar keamanan dalam menghadapi serangan semacam ini. Perusahaan menegaskan bahwa tidak ada bukti bahwa kelompok peretas telah menyusup ke dalam kode sumber atau sistem kecerdasan buatan Microsoft.

Insiden ini menciptakan kekhawatiran lebih lanjut terkait keamanan komputasi awan dan menyoroti pentingnya perusahaan untuk fokus pada keamanan produk secara default. Microsoft berkomitmen untuk melakukan perubahan, terutama pada sistem dan produk lama, sebagai respons terhadap serangan ini. Perusahaan juga berkoordinasi dengan pemerintah untuk memahami dampak insiden ini dan melindungi potensi korban lainnya dari risiko serupa.

Bagikan:

Avatar

Andhika RDigital Marketing at Fourtrezz

Semua Artikel

Artikel Terpopuler

Berlangganan Newsletter FOURTREZZ

Jadilah yang pertama tahu mengenai artikel baru, produk, event, dan promosi.

Partner Pendukung

infinitixyberaditif

© 2025 PT Tiga Pilar Keamanan. All Rights Reserved.
Info Ordal