Senin, 22 April 2024 | 2 min read | Andhika R
Sistem Keamanan Microsoft Dianggap Lemah, Dewan Keamanan Siber AS Mendesak Perombakan
Pemerintah Amerika Serikat melalui dewan keamanan sibernya telah mengeluarkan pernyataan yang menyoroti kebutuhan untuk melakukan perombakan terhadap sistem keamanan Microsoft. Hal ini dilakukan sebagai tanggapan terhadap serangan yang berhasil menembus sistem keamanan Microsoft oleh kelompok hacker yang diduga terkait dengan pemerintah China. Peristiwa ini menyoroti kelemahan dalam sistem keamanan Microsoft yang seharusnya dapat dihindari jika keamanannya lebih solid.
Departemen Keamanan Dalam Negeri AS, melalui Cyber Safety Review Board (CSRB), merilis laporan yang mengungkap bahwa serangan tersebut sebenarnya bisa dicegah jika Microsoft memiliki sistem keamanan yang lebih baik. Kelompok hacker yang disebut Storm-0558 berhasil memanfaatkan celah keamanan di sistem otentikasi Microsoft untuk login ke semua akun Exchange Online di seluruh dunia.
Laporan tersebut menyalahkan Microsoft karena tidak memberikan perlindungan yang memadai terhadap sistem login, sehingga memungkinkan hacker untuk mengakses akun email sejumlah pejabat senior AS, termasuk Menteri Perdagangan Gina Raimondo, Duta Besar AS untuk China R. Nicholas Burns, dan anggota kongres Don Bacon.
Baca Juga: Insinyur Keamanan Siber Dihukum 3 Tahun Penjara Atas Pencurian Kripto Senilai Rp193 Miliar
Selain itu, Microsoft juga dianggap gagal mendeteksi intrusi tersebut secara cepat dan hanya menyadari pembobolan setelah menerima laporan dari pengguna. Hal ini menimbulkan pertanyaan tentang kesiapan Microsoft dalam menghadapi ancaman keamanan yang semakin kompleks. Laporan dari dewan keamanan siber menemukan bahwa insiden ini sebenarnya dapat dihindari, menyoroti kebutuhan akan perombakan budaya keamanan di dalam Microsoft. Pihak Microsoft sendiri mengakui perlunya adopsi budaya baru dalam memperkuat sistem keamanan mereka. Meskipun tidak ada organisasi yang benar-benar aman dari serangan siber, Microsoft menegaskan komitmennya untuk terus meningkatkan infrastruktur, proses, dan standar keamanan mereka. Serangan ini memberikan peringatan penting bagi perusahaan teknologi besar seperti Microsoft untuk terus meningkatkan keamanan sistem mereka demi melindungi data dan operasi, serta mempertahankan kepercayaan konsumen.
Baca Juga: Insinyur Keamanan Siber Dihukum 3 Tahun Penjara Atas Pencurian Kripto Senilai Rp193 Miliar
Selain itu, Microsoft juga dianggap gagal mendeteksi intrusi tersebut secara cepat dan hanya menyadari pembobolan setelah menerima laporan dari pengguna. Hal ini menimbulkan pertanyaan tentang kesiapan Microsoft dalam menghadapi ancaman keamanan yang semakin kompleks. Laporan dari dewan keamanan siber menemukan bahwa insiden ini sebenarnya dapat dihindari, menyoroti kebutuhan akan perombakan budaya keamanan di dalam Microsoft. Pihak Microsoft sendiri mengakui perlunya adopsi budaya baru dalam memperkuat sistem keamanan mereka. Meskipun tidak ada organisasi yang benar-benar aman dari serangan siber, Microsoft menegaskan komitmennya untuk terus meningkatkan infrastruktur, proses, dan standar keamanan mereka. Serangan ini memberikan peringatan penting bagi perusahaan teknologi besar seperti Microsoft untuk terus meningkatkan keamanan sistem mereka demi melindungi data dan operasi, serta mempertahankan kepercayaan konsumen.
Andhika RDigital Marketing at Fourtrezz
Artikel Terpopuler
Bagaimana Melindungi Situs WordPress Anda dari Serangan SQL Injection?
Tags: Keamanan WordPress, SQL Injection, Lindungi Situs, Serangan Siber, Plugin Keamanan
Baca SelengkapnyaBerita Teratas
Berlangganan Newsletter FOURTREZZ
Jadilah yang pertama tahu mengenai artikel baru, produk, event, dan promosi.
PT. Tiga Pilar Keamanan
Grha Karya Jody - Lantai 3Jl. Cempaka Baru No.09, Karang Asem, Condongcatur
Depok, Sleman, D.I. Yogyakarta 55283
Informasi
Perusahaan
Partner Pendukung