Serangan peretasan dilaporkan terjadi dan dialami oleh sebanyak 30 ribu organisasi, ditambah penggun Microsoft Exchange Server.
Serangan peretasan dilaporkan terjadi dan dialami oleh sebanyak 30 ribu organisasi, ditambah penggun Microsoft Exchange Server.

Sebanyak 30.000 Organisasi Dibobol Hacker

Teknologi teknologi cyber security
Lufthi Anggraeni • 09 Maret 2021 14:05
Jakarta: Pada hari Jumat lalu, jurnalis keamanan siber Brian Krebs dan Andy Greenberg melaporkan bahwa sebanyak 30.000 organisasi telah diretas dalam insiden peretasan server email yang belum pernah terjadi sebelumnya.
 
Mengutip The Verge, serangan ini diyakini berasal dari kelompok peretas yang didukung oleh pemerintah Tiongkok, disebut dengan nama Hafnium. Selama akhir pekan, peretasan ini diperkirakan meningkat dua kali lipat karena 60.000 pelanggan Microsoft Exchange Server di seluruh dunia menjadi korban peretasan.
 
European Banking Authority kini mengakui bahwa instansinya juga menjadi salah satu korban dari peretasan tersebut. Microsoft disebut sedikit lamban dalam menyadari permasalahan ini dan menggulirkan patch untuk celah yang dimanfaatkan peretas.

Bagaimana tanggapan anda mengenai artikel ini?


Kerbs membagikan lini waktu dari serangan peretasan Exchange Server besar-besaran, dan menyebut bahwa Microsoft telah mengonfirmasi pihaknya menyadari kerentanan yang menjadi celah peretasan pada awal bulan Januari lalu.
 
Dua bulan kemudian, Microsoft merilis rangkaian patch pertama bersamaan dengan unggah di blog, namun dinilai sejumlah pihak tidak menjelaskan cakupan atau skala dari serangan tersebut. Awalnya, Microsoft berencana untuk menunggu satu dari dari Patch Tuesday standar, namun mengalah dan menggulirkannya satu pekan lebih cepat.
 
Kini, MIT Technology Review melaporkan Hafnium tidak hanya satu-satunya ancaman.  MIT Technology Review menyebut bahwa seorang analis keamanan siber mengklaim setidaknya lima kelompok peretas secara aktif mengeksploitasi kerentanan Exchanger Server pada hari Sabtu lalu.
 
Pejabat pemerintah dilaporkan berupaya untuk melakukan sesuatu dan menilai bahwa permasalahan ini merupakan masalah besar. Hingga saat ini, seluruh pihak yang telah menginstal Microsoft Exchange Server tahun 2010, 2013, 2016, atau 2019, membutuhkan patch dan pemindaian, namun informasi yang tersedia barulah cakupan dari kerusakan.
 
Peretas dilaporkan menginstal malware yang memungkinkan mereka kembali masuk ke server, dan belum tersedia informasi terkait data yang berhasil dicuri peretas dari server. Microsoft menolak untuk berkomentar menyoal waktu patch dan pengungkapan masalah ini.
 
(MMI)



LEAVE A COMMENT
LOADING
FOLLOW US

Ikuti media sosial medcom.id dan dapatkan berbagai keuntungan

Dapatkan berita terbaru dari kami Ikuti langkah ini untuk mendapatkan notifikasi

unblock notif