SUARAPENA.COM – Lebih dari 20.000 organisasi AS telah disusupi melalui back door (pintu belakang) yang dipasang melalui kelemahan yang baru-baru ini ditambal dalam perangkat lunak email Microsoft Corp, seseorang yang akrab dengan tanggapan pemerintah AS mengatakan pada hari Jumat.
Peretasan telah mencapai lebih banyak tempat daripada semua kode tercemar yang diunduh dari Solar Winds Corp, perusahaan di jantung peretasan besar-besaran lainnya yang terungkap pada bulan Desember.
Peretasan terbaru telah meninggalkan saluran untuk akses jarak jauh yang tersebar di antara credit unions, pemerintah kota dan bisnis kecil, menurut catatan dari penyelidikan AS. Puluhan ribu organisasi di Asia dan Eropa juga terpengaruh, menurut catatan itu. Peretasan terus berlanjut meskipun tambalan darurat dikeluarkan oleh Microsoft pada hari Selasa.
Microsoft, yang awalnya mengatakan peretasan terdiri dari “serangan terbatas dan tertarget,” menolak berkomentar tentang skala masalah pada hari Jumat tetapi mengatakan pihaknya bekerja dengan lembaga pemerintah dan perusahaan keamanan untuk memberikan bantuan kepada pelanggan.
Ia menambahkan, “pelanggan yang terkena dampak harus menghubungi tim dukungan kami untuk bantuan dan sumber daya tambahan.”
Satu pemindaian perangkat yang terhubung menunjukkan hanya 10% dari mereka yang rentan telah memasang tambalan pada hari Jumat, meskipun jumlahnya meningkat.
Karena memasang tambalan tidak menghilangkan pintu belakang, pejabat AS berlomba untuk mencari cara bagaimana memberi tahu semua korban dan membimbing mereka dalam perburuan.
Semua yang terpengaruh tampaknya menjalankan versi Web klien email Outlook dan menghostingnya di komputer mereka sendiri, alih-alih mengandalkan penyedia cloud. Itu mungkin telah menyelamatkan banyak perusahaan terbesar dan badan pemerintah federal, menurut catatan itu. Badan Keamanan Siber dan Infrastruktur federal tidak menanggapi permintaan komentar.
Sebelumnya pada hari Jumat, sekretaris pers Gedung Putih Jen Psaki mengatakan kepada wartawan bahwa kerentanan yang ditemukan di server Exchange yang banyak digunakan Microsoft adalah “signifikan”, dan “dapat berdampak luas.”
“Kami prihatin jumlah korbannya banyak,” kata Psaki.
Microsoft dan orang yang bekerja dengan tanggapan AS menyalahkan gelombang awal serangan pada aktor yang didukung pemerintah China. Seorang juru bicara pemerintah China mengatakan negara itu tidak berada di belakang gangguan itu. Apa yang dimulai sebagai serangan terkontrol akhir tahun lalu terhadap beberapa target spionase klasik berkembang bulan lalu menjadi kampanye yang meluas.
Pejabat keamanan mengatakan hal itu menyiratkan bahwa kecuali China telah mengubah taktik, kelompok kedua mungkin telah terlibat. Lebih banyak serangan diharapkan dari peretas lain karena kode yang digunakan untuk mengendalikan server email menyebar. Para peretas hanya menggunakan pintu belakang untuk masuk kembali dan bergerak di sekitar jaringan yang terinfeksi dalam persentase kecil kasus, mungkin kurang dari 1 dari 10, kata orang yang bekerja dengan pemerintah.
“Beberapa ratus orang mengeksploitasinya secepat mungkin,” mencuri data dan memasang cara lain untuk kembali nanti, katanya.
Jalan awal serangan ditemukan oleh peneliti dunia maya Taiwan terkemuka Cheng-Da Tsai, yang mengatakan bahwa dia melaporkan cacat tersebut ke Microsoft pada bulan Januari. Dia mengatakan dalam sebuah posting blog bahwa dia sedang menyelidiki apakah informasi itu bocor. Dia tidak menanggapi permintaan komentar lebih lanjut. (Re)
