REPUBLIKA.CO.ID, WASHINGTON— MIT Technology Review melaporkan peretasan terbaru yang alami akibat kerentanan Microsoft mungkin bukan satu-satunya ancaman siber. Mengutip seorang analis keamanan siber, setidaknya ada lima kelompok peretasan yang secara aktif mengeksploitasi kelemahan Microsoft Exchange Server pada Sabtu (6/3) pekan lalu.
Sebelumnya, jurnalis keamanan siber Brian Krebs dan Andy Greenberg melaporkan sebanyak 30 ribu organisasi telah disusupi dalam peretasan server email pada Jumat (5/3). Kejadian ini diyakini berasal dari kelompok peretasan China yang disponsori negara, yang dikenal sebagai Hafnium.
Selama akhir pekan, perkiraan korban peretasan itu telah berlipat ganda menjadi 60 ribu pelanggan Microsoft Exchange Server yang diretas di seluruh dunia. Otoritas Perbankan Eropa sekarang mengakui bahwa institusinya sebagai salah satu korban peretasan.
Dilansir dari The Verge, Selasa (9/3), sekretaris pers Gedung Putih Jen Psaki menyebut peretasan ini sebagai “ancaman aktif”, yang menarik lebih banyak perhatian. Gedung Putih juga sudah bersuara mengenai ancaman siber ini.
Pada titik ini, pesan jelas bahwa siapa pun yang memasang Server Microsoft Exchange lokal (2010, 2013, 2016 atau 2019) perlu menambal software. Peretas dilaporkan memasang perangkat lunak perusak yang dapat membiarkan mereka kembali ke server itu lagi. The Verge belum tahu apa yang mungkin telah diambil oleh peretas .
“Kami melakukan seluruh tanggapan pemerintah untuk menilai dan mengatasi dampaknya,” membaca sebagian dari email seorang pejabat Gedung Putih, menurut Bloomberg.
Microsoft menolak berkomentar tentang waktu tambalan. “Kami bekerja sama dengan CISA, lembaga pemerintah lainnya dan perusahaan keamanan, untuk memastikan kami memberikan panduan dan mitigasi terbaik untuk pelanggan kami. Perlindungan terbaik adalah menerapkan pembaruan sesegera mungkin di semua sistem yang terkena dampak. Kami terus membantu pelanggan dengan memberikan investigasi tambahan dan panduan mitigasi. Pelanggan yang terkena dampak harus menghubungi tim dukungan kami untuk bantuan dan sumber daya tambahan,” ujar Microsoft.
Microsoft mungkin membutuhkan waktu lama untuk menyadari keparahan dan menambalnya. Krebs sekarang telah menyusun garis waktu dasar dari peretasan Exchange Server besar-besaran. Dia mengatakan Microsoft telah mengkonfirmasi bahwa pihaknya telah mengetahui kerentanan pada awal Januari.
Itu hampir dua bulan sebelum Microsoft mengeluarkan rangkaian tambalan pertama. Awalnya, perusahaan bahkan berencana untuk menunggu salah satu tambalan standarnya pada Selasa (9/3), tetapi mereka mendorongnya keluar sepekan lebih awal.