Rabu 27 Oct 2021 01:00 WIB

Microsoft Identifikasi Serangan Siber Kedua

Serangan SolarWinds pada 2020 lalu mempengaruhi 320 ribu bisnis.

Rep: Noer Qomariah Kusumawardhani/ Red: Dwi Murdaningsih
Peretas (ilustrasi).
Foto: www.freepik.com
Peretas (ilustrasi).

REPUBLIKA.CO.ID, WASHINGTON -- Microsoft masih belum pulih dari serangan siber SolarWinds 2020. Serangan skala besar ini mempengaruhi hingga 320.000 bisnis di lebih dari 190 negara. Tampaknya, kini ada serangan kedua.

Dilansir dari ON MSFT, Selasa (26/10), Microsoft berhasil mengidentifikasi serangan kedua yang baru. Serangan itu menyebarkan teknik Trojan-horse serupa untuk mendapatkan akses langsung ke layanan cloud yang digunakan oleh rantai pasokan TI global.

Baca Juga

Dalam posting blog yang ditulis oleh wakil presiden perusahaan Microsoft untuk Keamanan & Kepercayaan Pelanggan, Tom Burt menyebut aktor nation-state Rusia Nobelium sebagai pelaku yang sama dari serangan SolarWinds sebelumnya. 

Nobelium telah mencoba untuk meniru pendekatan yang telah digunakan dalam serangan masa lalu dengan menargetkan organisasi yang tidak terpisahkan dengan rantai pasokan TI global. Kali ini, ia menyerang bagian lain dari rantai pasokan yakni pengecer dan penyedia layanan teknologi lainnya yang mengelola layanan cloud dan teknologi atas nama pelanggan mereka.

Microsoft telah mengawasi Nobelium sejak Mei tahun ini. Misrosoft memperingatkan mitra dan pelanggannya yang rentan.

Mirip dengan SolarWinds, Nobelium ingin mempersenjatai strategi pengawasan jangka panjang terhadap target potensial Rusia di masa depan. Burt mengungkapkan serangan yang Microsoft amati dalam kampanye baru-baru ini terhadap pengecer dan penyedia layanan tidak berusaha untuk mengeksploitasi kelemahan atau kerentanan apa pun dalam perangkat lunak, melainkan menggunakan teknik terkenal, seperti password spray dan phishing, untuk mencuri kredensial yang sah dan mendapatkan akses istimewa.

“Kami telah cukup belajar tentang serangan baru ini, yang dimulai pada awal Mei tahun ini, sehingga kami sekarang dapat memberikan informasi yang dapat ditindaklanjuti dan digunakan untuk mempertahankan diri dari pendekatan baru ini,” katanya.

Microsoft mencatat Nobelium bukan satu-satunya negara-bangsa yang berusaha mendapatkan akses ilegal ke rantai pasokan TI pengecer. Namun, Nobelium adalah salah satu yang paling agresif saat ini.

Advertisement
Berita Lainnya
Advertisement
Terpopuler
Advertisement
Advertisement