Microsoft baru saja mengalami masalah pada sistem keamanannya. Source Code Microsoft diretas oleh pihak yang tidak bertanggung jawab. Sebuah komunitas peretas bernama Lapsus$ mengkonfirmasi bahwa mereka telah meretas sistem Microfost. Ini mengakibatkan 37 GB Source Code Microsoft bocor.
Source Code Microsoft Diretas
Sebelumnya, Lapsus$ mengklaim telah melakukan peretasan kepada Nvidia dan Samsung. Dan pada minggu ini mereka mengklaim telah meretas Source Code Microsoft. Informasi terbaru dalam sebuah komunitas mengklaim telah memposting beberapa file berisi source code parsial Bing dan Cortana. Jumlah file tersebut hampir berisi 37 GB.
Pada Selasa malam, Microsoft melakukan penyelidikan mendalam tentang insiden tersebut. Selang beberapa jam kemudian mereka langsung memberikan konfirmasi bahwa kelompok yang mereka sebut DEV-0537 telah menyusup dengan menggunakan satu akun untuk bisa mencuri source code beberapa platform mereka (Microsoft).
Dalam sebuah postingan blog di salah satu situs, Microsoft menyatakan telah melakukan investigasi mendalam beberapa waktu belakang dan mencari tau metode seperti apa yang mereka gunakan dalam peretasan yang mereka gunakan.
Menurut MSTIC (Microsoft Threat Intelligence Centre) Tujuan pelaku adalah untuk mendapatkan akses yang lebih tinggi melalui pencurian data dan serangan destrukstif, yang nantinya bisa berakibat pemerasan. Taktik seperti ini diklaim menunjukan pelaku telah terbiasa melakukan kejahatan dunia maya.
Konfirmasi dari Microsoft
Microsoft menyatakan bahwa source code yang bocor tersebut tidak akan mengakibatkan sesuatu yang beresiko tinggi, dan karena itulah tim keamanan siber mereka bisa menutup celah pergerakan peretas saat di tengah operasi peretasan.
Lapsus$ sendiri menyatakan klaimnya dapat dipercaya. Komunitas peretas tersebut mengatakan memiliki akses data dari banyak Perusahaan teknologi termasuk Samsung, Ubisoft, Nvidia, serta Microsoft. Samsung serta Nvidia telah mengklaim data mereka telah dicuri. Sementara perusahaan lain menolak klaim Lapsus$ yang mengklaim memiliki akses ke layanan otentikasi.
Bukan yang Pertama Bagi Microsoft
Microsoft menyatakan bahwa ini bukan pertama kalinya ada pihak yang mengklaim telah mengakses source code mereka. Microsoft menyatakan hal yang sama telah terjadi setelah penyerangan yang dilakukan Solarwinds.
Terakhir Lapsus$ telah mengklaim mendapat sekitar 45% source code untuk Bing dan Cortana, Microsoft memaparkan telah mengambil sejumlah langkah untuk meningkatkan keamanan mereka, sehingga hal ini dapat bisa di antisipasi ke depa serta Microsoft juga menyatakan kepada para pelanggan mereka untuk tidak khawatir akan keamanan software mereka.
Baca juga: