Terkait Kerentanan Program Email Microsoft, Gedung Putih Periksa Jaringan Komputernya
Gedung Putih | Foto: Freepik.com
Cyberthreat.id – Operator jaringan komputer Gedung Putih diminta untuk memeriksa lebih lanjut apakah sistem mereka menjadi target serangan yang baru-baru ini terungkap memanfaatkan kerentanan program email, Exchange Server, milik Microsoft Corp.
“Ini ancaman aktif yang masih berkembang dan kami mendesak operator jaringan untuk meresponsnya dengan sangat serius,” kata pejabat Gedung Putih, Minggu (7 Maret 2021) seperti dikutip dari Reuters.
Sementara, CNN juga melaporkan bahwa internal pemerintah AS sedang membentuk satuan tugas untuk mengatasi ancaman peretasan tersebut.
Microsoft pada Selasa pekan lalu menyatakan telah menambal empat kerentanan yang mempengaruhi Exchange Server-nya. Namun begitu, tambalan tersebut bukan berarti menghapus malware pintu belakang (backdoor) yang memungkinkan peretas mengakses ke server yang diretas.
Berita Terkait:
- Ada Kerentanan Kritis, Segera Perbarui Microsoft Exchange Server Anda!
- Microsoft Sebut Peretas China Targetkan Server Perangkat Lunaknya
- Otoritas Perbankan Eropa Turut Jadi Korban Serangan ke Server Microsoft Exchange
Dalam sebuah pernyataan, pejabat Gedung Putihi mengatakan, pihaknya tidak cukup yakin dengan tambalan (patching) dan mitigasi karena keduanya bukanlah perbaikan jika server telah disusupi peretas. Oleh karenanya, “Penting bagi setiap instansi dengan server yang rentan untuk segera mengambil tindakan apakah sistemnya menjadi target atau tidak,” ujar dia.
Sumber Reuters mengatakan, lebih dari 20.000 organisasi AS telah disusupi terkait peretasan yang memanfaatkan celah pada Exchange Server. Peretasan itu mempengaruhi credit unions, pemerintah kota, dan bisnis kecil.
Microsoft sendiri mengarahkan aktor di balik serangan itu ke peretas China meski pemerintah di Beijing menyangkal peran apa pun.
Organisasi-organisasi yang terpengaruh tersebut kemungkinan besar meng-host program email Outlook versi web di komputer mereka, bukan ke penyedia cloud computing.
Baik perusahaan maupun Gedung Putih belum menentukan skala peretasan tersebut. Microsoft awalnya mengatakan serangan bersifat terbatas, tetapi Gedung Putih pekan lalu menyatakan keprihatinan tentang potensi "sejumlah besar korban".[]
