Microsoft Sebut Pelaku Peretasan AS Tahu Kode Sumber Perusahaan

AKURAT.CO, Microsoft mengatakan bahwa tersangka peretas Rusia di balik pelanggaran keamanan besar-besaran pemerintah Amerika Serikat juga melihat beberapa kode sumber perusahaan.

Perusahaan mengonfirmasi akses tidak sah tersebut tidak menganggu layanan Microsoft atau data pelanggan. Namun penyelidikan menunjukkan bahwa para penyerang memanfaatkan akses mereka ke sistem Microsoft untuk melihat kode perusahaan.

"Kami mendeteksi aktivitas tidak biasa dengan sejumlah kecil akun internal dan setelah ditinjau, kami menemukan satu akun telah digunakan untuk melihat kode sumber di sejumlah repositori kode sumber," kata Microsoft dalam sebuah postingan blog, dilansir dari CNN, Jumat (1/1/2021).

"Akun tersebut tidak memiliki izin untuk mengubah kode atau sistem rekayasa apa pun dan penyelidikan kami lebih lanjut mengonfirmasi tidak ada perubahan yang dilakukan. Akun ini telah diselidiki dan diperbaiki," lanjut perusahaan. 

Pengungkapan Microsoft ini menyoroti jangkauan luas para penyerang, yang menurut para penyelidik sangat canggih dan memiliki sumber daya yang baik. 

Microsoft mengidentifikasi lebih dari 40 organisasi yang menjadi sasaran pelanggaran dunia maya besar-besaran tersebut. 

Meski perusahaan sebelumnya telah mengakui penggunaan perangkat lunak manajemen TI, SolarWinds Orion, yang memberi para penyerang jendela potensial ke ribuan organisasi sektor publik dan swasta, tetapi ini menandai pertama kalinya Microsoft mengonfirmasi bahwa penyerang mengeksploitasi kerentanan terhadap raksasa teknologi itu.

Mike Chapple, mantan pejabat Badan Keamanan Nasional dan profesor teknologi informasi di Universitas Notre Dame, mengatakan para penyerang kemungkinan mencari potensi kerentanan keamanan dalam produk Microsoft yang dapat mereka manfaatkan untuk mendapatkan akses ke pengguna produk tersebut.

"Para profesional cybersecurity sekarang perlu khawatir bahwa informasi ini jatuh ke tangan yang salah dapat menciptakan kerentanan tingkat SolarWinds berikutnya dalam produk Microsoft," kata Chapple.

Namun Microsoft mengklaim praktik keamanannya telah dimulai dengan mengasumsikan sebelumnya bahwa peretas sudah memiliki akses ke kode sumber perusahaan, dan melindungi layanannya sebagaimana mestinya.

"Kami tidak mengandalkan kerahasiaan kode sumber untuk keamanan produk, dan model ancaman kami mengasumsikan bahwa penyerang memiliki pengetahuan tentang kode sumber. Jadi melihat kode sumber tidak terikat dengan peningkatan risiko," ungkap perusahaan.