REPUBLIKA.CO.ID, WASHINGTON -- Laporan dari KrebsOnSecurity menyebutkan empat eksploitasi yang ditemukan dalam perangkat lunak Exchange Server Microsoft telah menyebabkan lebih dari 30 ribu organisasi pemerintah dan komersial Amerika Serikat (AS) diretas emailnya. Dilansir dari The Verge, Ahad (7/3), Wired juga melaporkan “puluhan ribu server email” diretas.
Eksploitasi ini telah diperbaiki oleh Microsoft. Namun, pakar keamanan yang berbicara dengan Krebs mengatakan bahwa proses deteksi dan pembersihan akan menjadi upaya besar-besaran bagi ribuan organisasi yang terpengaruh. Organisasi yang terpengaruh meliputi pemerintah negara bagian dan kota, departemen pemadam kebakaran dan polisi, distrik sekolah, hingga lembaga keuangan.
Menurut Microsoft, kerentanan memungkinkan peretas untuk mendapatkan akses ke akun email. Selain itu juga memberi kemampuan untuk menginstal malware yang memungkinkan mereka kembali ke server tersebut di lain waktu.
Krebs dan Wired melaporkan bahwa serangan itu dilakukan oleh sebuah kelompok peretas China, Hafnium. Meskipun Microsoft belum berbicara tentang skala serangan, itu juga menunjuk pada kelompok yang sama yang telah mengeksploitasi kerentanan, mengatakan bahwa mereka memiliki “keyakinan tinggi” bahwa kelompok tersebut disponsori negara.
Menurut KrebsOnSecurity, serangan tersebut telah berlangsung sejak 6 Januari, tetapi meningkat pada akhir Februari. Microsoft merilis patchnya pada 2 Maret, yang berarti penyerang memiliki waktu hampir dua bulan untuk menjalankan operasi mereka.
Presiden perusahaan keamanan di dunia maya Volexity, yang menemukan serangan tersebut, memberi tahu Krebs bahwa “jika Anda menjalankan Exchange dan Anda belum menambalnya, ada kemungkinan besar bahwa organisasi Anda disusupi”.
White House National Security Advisor, Jake Sullivan dan mantan direktur Cybersecurity and Infrastructure Security Agency Chris Krebs (tidak ada hubungannya dengan KrebsOnSecurity) telah mengatakan parahnya insiden tersebut melalui Twitter.
Microsoft telah meluncurkan beberapa pembaruan keamanan untuk memperbaiki kerentanan dan menyarankan agar mereka segera dipasang. Perlu diperhatikan jika organisasi menggunakan Exchange Online, itu tidak akan terpengaruh-eksploit hanya ada di server yang dihosting sendiri yang menjalankan Exchange Server 2013,2016 atau 2019.
Microsoft menjelaskan serangan tersebut sama sekali tidak terkait dengan serangan SolarWinds yang membahayakan lembaga serta perusahaan pemerintah federal Amerika Serikat tahun lalu.
Sepertinya masih ada detail yang akan muncul tentang peretasan ini. Sejauh ini, belum ada daftar resmi organisasi yang telah disusupi, hanya gambaran samar dari skala besar dan tingkat keseriusan serangan yang tinggi.
Seorang juru bicara Microsoft mengatakan Microsoft tersebut bekerja sama dengan Cybersecurity and Infrastructure Security Agency, badan pemerintah lainnya dan perusahaan keamanan, untuk memastikan perusahaan memberikan panduan dan mitigasi terbaik bagi pelanggan dan perlindungan terbaik adalah menerapkan pembaruan sesegera mungkin di semua sistem yang terkena dampak.