Pemerintah Amerika Serikat melalui dewan keamanan sibernya telah mengeluarkan pernyataan yang menyoroti kebutuhan untuk melakukan perombakan terhadap sistem keamanan Microsoft. Hal ini dilakukan sebagai tanggapan terhadap serangan yang berhasil menembus sistem keamanan Microsoft oleh kelompok hacker yang diduga terkait dengan pemerintah China. Peristiwa ini menyoroti kelemahan dalam sistem keamanan Microsoft yang seharusnya dapat dihindari jika keamanannya lebih solid.

Departemen Keamanan Dalam Negeri AS, melalui Cyber Safety Review Board (CSRB), merilis laporan yang mengungkap bahwa serangan tersebut sebenarnya bisa dicegah jika Microsoft memiliki sistem keamanan yang lebih baik. Kelompok hacker yang disebut Storm-0558 berhasil memanfaatkan celah keamanan di sistem otentikasi Microsoft untuk login ke semua akun Exchange Online di seluruh dunia.

Laporan tersebut menyalahkan Microsoft karena tidak memberikan perlindungan yang memadai terhadap sistem login, sehingga memungkinkan hacker untuk mengakses akun email sejumlah pejabat senior AS, termasuk Menteri Perdagangan Gina Raimondo, Duta Besar AS untuk China R. Nicholas Burns, dan anggota kongres Don Bacon.

Baca Juga: Insinyur Keamanan Siber Dihukum 3 Tahun Penjara Atas Pencurian Kripto Senilai Rp193 Miliar

Selain itu, Microsoft juga dianggap gagal mendeteksi intrusi tersebut secara cepat dan hanya menyadari pembobolan setelah menerima laporan dari pengguna. Hal ini menimbulkan pertanyaan tentang kesiapan Microsoft dalam menghadapi ancaman keamanan yang semakin kompleks.

Laporan dari dewan keamanan siber menemukan bahwa insiden ini sebenarnya dapat dihindari, menyoroti kebutuhan akan perombakan budaya keamanan di dalam Microsoft. Pihak Microsoft sendiri mengakui perlunya adopsi budaya baru dalam memperkuat sistem keamanan mereka. Meskipun tidak ada organisasi yang benar-benar aman dari serangan siber, Microsoft menegaskan komitmennya untuk terus meningkatkan infrastruktur, proses, dan standar keamanan mereka.

Serangan ini memberikan peringatan penting bagi perusahaan teknologi besar seperti Microsoft untuk terus meningkatkan keamanan sistem mereka demi melindungi data dan operasi, serta mempertahankan kepercayaan konsumen.