Jaringan Komputer AS Diretas, Microsoft Ungkap Cara Peretas Bobol

Jaringan Komputer AS Diretas, Microsoft Ungkap Cara Peretas Bobol

Jaringan Komputer AS Diretas, Microsoft Ungkap Cara Peretas Bobol

Microsoft mengungkap bagaimana peretas sanggup jalankan serangan besar-besaran ke proses jaringan komputer pemerintah Amerika Serikat (AS) lewat software Microsoft Office 365.

Berdasarkan keterangan, serangan sanggup dijalankan tersebut membawa akses kode Microsoft Office 365 yang digunakan oleh Departemen Keuangan dan Departemen Keamanan didalam Negeri AS.

“Kami mendeteksi aktivitas tidak biasa bersama sejumlah kecil account internal dan sehabis ditinjau, kita mendapatkan satu account udah digunakan untuk melihat kode sumber di sejumlah repositori,” kata Microsoft, dikutip AFP.

Meski demikian, menurut Microsoft cara yang digunakan peretas untuk meyerang pemerintah AS tidak mengakibatkan kerentanan terhadap pengguna Microsft Office lain. Sebab, mereka tidak sanggup mengubah atau memodifikasi software besutan Microsoft itu.

“Akun tersebut tidak miliki izin untuk mengubah kode atau proses teknik dan penyelidikan kita lebih lanjut mengonfirmasi tidak tersedia pergantian yang dilakukan. Akun ini udah diselidiki dan diperbaiki,” imbuhnya.

Selain menggunakan Office 365 milik Microsoft, peretas juga disebut masuk lewat kelemahan yang tersedia di perangkat lunak SolarWinds. Ini adalah software besutan perusahaan AS yang digunakan untuk menyesuaikan dan mengawasi jaringan dan proses teknologi informasi suatu badan.

Lewat software ini, peretas sanggup menyusup ke proses Departemen Keuangan, Energi, dan Keamanan Dalam Negeri dan beragam lembaga pemerintah lain, sampai perusahaan swasta.

Menurut Microsoft, peretas udah jalankan penetrasi lebih jauh ke didalam proses pemerintah AS. Sebab, berdasarkan penyelidikan mereka mendapatkan aktivitas mencurigakan berasal dari sejumlah account internal yang tersedia di proses komputer pemerintahan AS.

“Kami mendeteksi aktivitas yang tak biasa terhadap sebagian account internal. Dalam penunjauan, kita mendapatkan satu account udah digunakan untuk melihat kode sumber di sebagian penyimpanan kode sumber (jaringan pemerintah),” jadi Microsoft lagi.

Meski demikian, Microsoft menyebut account yang mencurigakan itu disebut tidak jalankan pergantian apa pun terhadap sistem.

Serangan peretasan tersebut sanggup menjangkau information pengguna yang lebih luas gara-gara proses keamanan berasal dari perangkat lunak yang dibuat oleh perusahaan AS SolarWinds belum kuat.

Kondisi tersebut amat mungkin para peretas sanggup mengakses proses yang dioperasikan oleh dua kementerian AS dan sektor swasta lainnya yang juga diretas.

Microsoft juga udah tunjukkan pada mulanya bahwa proses perangkat lunak SolarWinds berbahaya. Peretas bahkan udah masuk lebih didalam ke proses tersebut lebih banyak berasal dari yang diketahui publik.

Diketahui sebagian kala lalu, dua kementerian AS, lembaga dan organisasi swasta AS juga di serang peretasan lewat Microsoft Office 365. Peretasan tersebut dikabarkan udah berjalan didalam kala lama.

Jaksa Agung AS Bill Barr dan Menteri Luar Negeri AS Mike Pompeo menuding Rusia sebagai pihak yang bertanggung jawab atas peretasan tersebut. Namun Presiden AS Donald Trump enggan berkomentar.

Leave a Reply

Your email address will not be published. Required fields are marked *