Sebanyak 30.000 Organisasi Dibobol Hacker

    Lufthi Anggraeni - 09 Maret 2021 14:05 WIB
    Sebanyak 30.000 Organisasi Dibobol Hacker
    Serangan peretasan dilaporkan terjadi dan dialami oleh sebanyak 30 ribu organisasi, ditambah penggun Microsoft Exchange Server.



    Jakarta: Pada hari Jumat lalu, jurnalis keamanan siber Brian Krebs dan Andy Greenberg melaporkan bahwa sebanyak 30.000 organisasi telah diretas dalam insiden peretasan server email yang belum pernah terjadi sebelumnya.

    Mengutip The Verge, serangan ini diyakini berasal dari kelompok peretas yang didukung oleh pemerintah Tiongkok, disebut dengan nama Hafnium. Selama akhir pekan, peretasan ini diperkirakan meningkat dua kali lipat karena 60.000 pelanggan Microsoft Exchange Server di seluruh dunia menjadi korban peretasan.






    European Banking Authority kini mengakui bahwa instansinya juga menjadi salah satu korban dari peretasan tersebut. Microsoft disebut sedikit lamban dalam menyadari permasalahan ini dan menggulirkan patch untuk celah yang dimanfaatkan peretas.

    Kerbs membagikan lini waktu dari serangan peretasan Exchange Server besar-besaran, dan menyebut bahwa Microsoft telah mengonfirmasi pihaknya menyadari kerentanan yang menjadi celah peretasan pada awal bulan Januari lalu.

    Dua bulan kemudian, Microsoft merilis rangkaian patch pertama bersamaan dengan unggah di blog, namun dinilai sejumlah pihak tidak menjelaskan cakupan atau skala dari serangan tersebut. Awalnya, Microsoft berencana untuk menunggu satu dari dari Patch Tuesday standar, namun mengalah dan menggulirkannya satu pekan lebih cepat.

    Kini, MIT Technology Review melaporkan Hafnium tidak hanya satu-satunya ancaman.  MIT Technology Review menyebut bahwa seorang analis keamanan siber mengklaim setidaknya lima kelompok peretas secara aktif mengeksploitasi kerentanan Exchanger Server pada hari Sabtu lalu.

    Pejabat pemerintah dilaporkan berupaya untuk melakukan sesuatu dan menilai bahwa permasalahan ini merupakan masalah besar. Hingga saat ini, seluruh pihak yang telah menginstal Microsoft Exchange Server tahun 2010, 2013, 2016, atau 2019, membutuhkan patch dan pemindaian, namun informasi yang tersedia barulah cakupan dari kerusakan.

    Peretas dilaporkan menginstal malware yang memungkinkan mereka kembali masuk ke server, dan belum tersedia informasi terkait data yang berhasil dicuri peretas dari server. Microsoft menolak untuk berkomentar menyoal waktu patch dan pengungkapan masalah ini.

    (MMI)

    Bagaimana tanggapan anda mengenai artikel ini?

    Komentar

    LOADING
    Cara untuk mendapatkan Berita terbaru dari kami.

    Ikuti langkah berikut ini untuk mendapatkan notifikasi

    1. Akses Pengaturan/Setting Browser Anda
    2. Akses Notifications pada Pengaturan/Setting Browser Anda
    3. Cari https://m.medcom.id pada List Sites Notifications
    4. Klik Allow pada List Notifications tersebut

    Anda Selesai.

    Powered by Medcom.id