Kamis 03 Aug 2023 21:23 WIB

Kelompok Hacker Rusia Diyakini Ada di Balik Serangan Siber Microsoft Teams

Para peneliti Microsoft sebut hacker terkait dengan Pemerintah Rusia.

Rep: Gumanti Awaliyah/ Red: Ichsan Emrald Alamsyah
Microsoft
Foto: EPA-EFE/CAROLINE BREHMAN
Microsoft

REPUBLIKA.CO.ID, JAKARTA – Peneliti Microsoft menyatakan bahwa hacker Rusia terkait dengan serangan siber terhadap Microsoft Teams beberapa waktu lalu. Hacker Rusia diklaim menyamar sebagai tim dukungan teknis Microsoft dan berbincang dengan pengguna melalui aplikasi Teams untuk mencuri kredensial login.

Para peneliti Microsoft mengatakan, kelompok peretas yang terkait dengan pemerintah Rusia tersebut melancarkan serangan yang sangat ditargetkan dan memengaruhi sekitar 40 organisasi global. Microsoft masih menyelidiki peretasan tersebut, yang dimulai pada akhir Mei.

Kedutaan Besar Rusia di Washington tidak segera menanggapi permintaan komentar.

Menurut peneliti, para hacker membuat domain dan akun yang terlihat seperti dukungan teknis dan kemudian meminta pengguna Teams untuk menyetujui upaya otentikasi multi-faktor.

“Microsoft telah memitigasi pelaku agar tidak menggunakan domain tersebut dan terus menyelidiki aktivitas ini serta berupaya memulihkan dampak serangan,” kata peneliti dalam sebuah pernyataan seperti dilansir ABC, Kamis (3/8/2023).

Teams adalah platform perpesanan bisnis utama Microsoft, dengan lebih dari 280 juta pengguna aktif.

Kelompok peretas yang diyakini berada di balik aktivitas ini, yang dikenal sebagai Midnight Blizzard atau APT29, berbasis di Rusia dan telah dikaitkan dengan badan intelijen asing negara tersebut.

Menurut peneliti Microsoft, para peretas menargetkan pemerintah, organisasi non-pemerintah, layanan IT, teknologi, manufaktur, dan sektor media.

Diketahui, Microsoft secara resmi mengumumkan bahwa penghentian layanan yang terjadi pada awal Juni disebabkan oleh serangan siber distributed denial-of-service (DDoS). Tetapi, mereka mengklaim data pelanggan tetap aman, karena tidak bukti bahwa data pelanggan telah diakses atau terkompromikan.

"Dimulai pada awal Juni 2023, Microsoft mengidentifikasi lonjakan lalu lintas terhadap beberapa layanan yang untuk sementara waktu berdampak pada ketersediaan," kata perusahaan itu.

Rangkaian perangkat lunak Microsoft 365, termasuk Teams dan Outlook, mengalami pemadaman selama lebih dari dua jam untuk ribuan pengguna pada tanggal 5 Juni dan terulang kembali keesokan harinya. Itu adalah pemadaman keempat kalinya bagi Microsoft dalam setahun.

Advertisement
Berita Lainnya
Advertisement
Advertisement
Advertisement