Hacker China Curi Informasi Penting via Celah Keamanan di Email Microsoft

Uzone.id - Sebuah kelompok penjahat siber yang berbasis di China telah meretas email dari jarak jauh menggunakan kelemahan yang baru saja ditemukan dalam perangkat lunak server email milik Microsoft. 

Kelompok peretas ini dijuluki HAFNIUM, diduga sebuah entitas yang mendapatkan sponsor dari negaranya. Kelompok ini biasanya beroperasi di luar negara China.

Baca juga: Selebgram Nigeria Bantu Hacker Korut Curi Rp 18 T

Target para peretas ini termasuk peneliti, firma hukum, lembaga pendidikan tinggi, kontraktor pertahanan, lembaga pemikir kebijakan, dan kelompok non-pemerintah.

Dalam postingan blog lainnya, sebuah perusahaan keamanan siber, Velocity mengungkapkan jika pada Januari lalu, mereka telah melihat para peretas ini menggunakan salah satu kerentanan untuk mencuri secara remote seluruh konten dari beberapa kotak suara penggunanya.

Para peretas ini hanya perlu mengetahui informasi detail server exchange dan akun yang ingin mereka rampas emailnya, kata Volexity dikutip dari Reuters, Kamis (4/3).

Menanggapi kabar ini, kedutaan China di Washington tidak memberikan komentar. Pihak China secara rutin membantah melakukan spionase dunia maya meski banyak tuduhan yang disampaikan berbagai negara, termasuk AS.

BACA JUGA: Google Pecat Kepala Ahli Etika AI

Sebelum adanya pengumuman Microsoft ini, langkah agresif para peretas sudah banyak diawasi seluruh komunitas siber. 

Mike McLellan, direktur intelijen Dell Technologies Inc.'s Secureworks, mengatakan bahwa sebelum ada pengumuman dari Microsoft, dia telah melihat lonjakan aktivitas yang menyentuh server Exchange pada Minggu malam (28/02) waktu setempat, sekitar 10 pelanggan di perusahaannya menjadi korban.

Microsoft memang tengah mengawasi banyak produknya setelah insiden peretasan SolarWinds. Perusahaan ini menjadi batu loncatan bagi peretas untuk mengganggu pemerintah dan sektor-sektor swasta.

Kasus lainnya mengatakan jika peretas mengambil keuntungan dari cara pengguna dalam menyiapkan layanan Microsoft mereka. Dengan cara ini, peretas membahayakan target mereka dan menggali lebih jauh lagi pada jaringan yang sudah diretas.

Peretas yang sebelumnya memburu SolarWinds kini juga membobol Microsoft dengan mengunduh kode sumber termasuk elemen Exchange, email perusahaan dan produk kalender.

“Kami belum melihat aktivitas lanjutan dari kasus ini,” kata McLellan. “Kami akan segera mengumpulkan banyak perusahaan yang terkena dampak, tapi sebenarnya hanya beberapa saja yang benar-benar tereksploitasi,” tambahnya.