Pada tanggal 22 Januari yang lalu, Microsoft mengatakan bahwa mereka sedang melakukan penyelidikan terhadap pembobolan sistem keamanan pada salah satu basis data pengguna mereka dan menemukan catatan bahwa basis data tersebut sempat bocor pada bulan Desember tahun lalu.
Kesalahan konfigurasi keamanan basis data Microsoft Azure pada 5 Desember menyebabkan kebocoran jutaan catatan pengguna, menurut posting blog dari Microsoft pada 22 Januari kemarin.
Setelah masalah tersebut dibuka secara umum, para teknisi terkemuka langsung bergerak dan memperbaiki masalah tersebut pada 31 Desember. Mereka mengatakan bahwa tidak ada penyalahgunaan data dan tujuan mereka mengungkapkan hal tersebut kepada pengguna agar tetap transparan, apalagi jika berbicara keamanan data pengguna.
“Kesalahan konfigurasi merupakan kesalahan umum di bidang industri,” kata mereka. “Kami memiliki solusi untuk membantu mencegah kesalahan seperti ini, tetapi sayangnya, hal tersebut tidak diaktifkan untuk basis data ini. Seperti yang telah kami pelajari, sebaiknya periksa kembali konfigurasi yang anda lakukan secara berkala dan pastikan anda memanfaatkan semua perlindungan yang tersedia.”
Sebagian besar data pelanggan yang disimpan dalam basis data memiliki informasi pribadi yang dihapus, kata Microsoft. Mereka mengatakan akan menghubungi pengguna yang informasi pribadinya belum dihapus.
Bob Diachenko, seorang peneliti keamanan bersama dengan Comparitech, menemukan kesalahan keamanan pada 28 Desember. Setelah kesalahan tersebut ditemukan, dia langsung memberi tahu Microsoft perihal masalah tersebut pada 29 Desember. Hal itu menyebabkan perbaikan dua hari kemudian.
Setelah masalah ini, Microsoft mengatakan telah mengambil langkah-langkah berikut untuk mencegah kejadian yang sama di masa yang akan datang:
- Mengaudit aturan keamanan jaringan yang ditetapkan untuk sumber daya internal.
- Memperluas cakupan mekanisme yang mendeteksi kesalahan konfigurasi aturan keamanan.
- Menambahkan peringatan tambahan ke tim layanan ketika kesalahan konfigurasi aturan keamanan terdeteksi.
- Menerapkan otomatisasi redaksi tambahan.
Editor : Salman “mmonrz”