Unbox.id – Serangan terhadap Microsoft yang dilakukan hacker asal Rusia ternyata membawa dampak yang jauh lebih besar dibandingkan pemberitaan sebelumnya. Raksasa teknologi itu sekali lagi memberi tahu pengguna bahwa email mereka dan Microsoft telah diakses. Hal ini terungkap dalam laporan Bloomberg yang dikutip oleh Engadget. Kelompok hacker bernama Midnight Blizzard atau Nobelium dituding berada di balik serangan ini, begitu pula peretasan SolarWinds tahun 2020. Sebelumnya, pemerintah Amerika Serikat (AS) mengaitkan Midnight Blizzard dengan badan intelijen luar negeri Rusia. Microsoft sendiri telah memberi tahu beberapa pengguna bahwa email mereka telah disusupi, namun perusahaan kini memberikan rinciannya. “Minggu ini, kami terus memberi tahu pelanggan yang akun email perusahaan Microsoftnya dicuri oleh peretas Midnight Blizzard, dan kami telah menyediakan korespondensi email kepada pelanggan,” kata juru bicara Microsoft yang diakses oleh agen tersebut”. “Ini merupakan penyempurnaan detail bagi pelanggan yang sudah diberitahu, dan juga mencakup pemberitahuan baru,” tambahnya.
Dikira Penipuan Phishing
APK Phishing. (Sumber: Teknologi Indonesia)
Microsoft memberi tahu pelanggan melalui email, yang awalnya menimbulkan kekhawatiran bahwa pemberitahuan tersebut adalah penipuan phishing.
Microsoft pertama kali mengungkapkan peretasan tersebut pada Januari 2024, mengklaim bahwa Kata sandi yang diretas memungkinkan grup tersebut mengakses “persentase yang sangat kecil dari akun email perusahaan.” Microsoft” pada akhir tahun 2023.
Karyawan yang emailnya disusupi mencakup manajemen senior, tim keamanan siber, dan tim hukum. Pada saat itu, Microsoft mengatakan bahwa kerentanan dalam sistem mereka bukanlah penyebab serangan tersebut, namun akan meningkatkan keamanan.
Komentar Pemerintah AS
Namun, pemerintah AS telah mencoba melancarkan serangan terhadap Microsoft, dengan laporan bulan Maret dari Cyber Safety Review Board yang menyatakan bahwa “budaya keamanan perusahaan tidak memadai dan memerlukan perbaikan.”
Pada April, Badan Keamanan Siber dan Infrastruktur AS (Cybersecurity and Infrastructure Security Agency/CISA) mengeluarkan perintah yang mewajibkan lembaga federal untuk menganalisis email yang diretas dan mengamankan akun cloud Microsoft, serta langkah-langkah lainnya.
CISA memberitahukan semua lembaga yang terkena dampak dan meminta mereka untuk memberikan informasi terkini secara berkala mengenai langkah-langkah yang diambil untuk menggagalkan risiko serius.
Tentang Microsoft
Perusahaan Microsoft. (Sumber: GNN)
Microsoft adalah perusahaan teknologi multinasional yang berkantor pusat di Redmond, Washington, Amerika Serikat. Didirikan oleh Bill Gates dan Paul Allen pada 4 April 1975, perusahaan ini terkenal dengan produk perangkat lunak, perangkat keras, dan layanan digitalnya.
Microsoft awalnya dikenal dengan sistem operasi MS-DOS pada awal 1980-an. Kemudian, peluncuran Windows pada 1985 membawa revolusi di dunia komputer pribadi. Sejak itu, Microsoft terus mengembangkan produk dan layanan baru yang berfokus pada teknologi dan inovasi.
Berkomitmen untuk memberdayakan setiap orang dan setiap organisasi di planet ini untuk mencapai lebih banyak. Mereka fokus pada inovasi, keanekaragaman, dan tanggung jawab sosial perusahaan. Saat ini, CEO Microsoft adalah Satya Nadella, yang menjabat sejak 2014.
Di bawah kepemimpinannya, Microsoft telah bertransformasi menjadi perusahaan yang lebih fokus pada komputasi awan dan layanan digital.
Baca juga: Pengguna Microsoft Dan Google Chrome Diserang Malware Canggih
Apa itu Phising?
Phishing adalah bentuk penipuan di dunia maya yang bertujuan untuk mencuri informasi pribadi seperti nama pengguna, kata sandi, dan detail kartu kredit dengan menyamar sebagai entitas tepercaya dalam komunikasi elektronik.
Biasanya, pelaku phishing menggunakan email, pesan teks, atau situs web palsu yang terlihat mirip dengan yang asli untuk menipu korban agar memberikan informasi pribadi mereka. Jenis-jenisnya antara lain:
- Email Phishing: Metode paling umum, di mana pelaku mengirim email yang tampak resmi dari perusahaan atau organisasi terkenal.
- Spear Phishing: Phishing yang ditargetkan pada individu tertentu dengan pesan yang dipersonalisasi untuk meningkatkan peluang sukses.
- Whaling: Menargetkan individu berprofil tinggi seperti eksekutif perusahaan atau tokoh terkenal.
- Smishing: Phishing melalui pesan teks (SMS).
- Vishing: Phishing melalui panggilan suara atau pesan suara.
Sumber & Foto: Dari berbagai sumber
