60.000 Komputer di Jerman Miliki Kerentanan Microsoft Exchange Server
Logo Microsoft Exchange Server | Foto: Microsoft
Cyberthreat.id – Sebanyak 60.000 komputer di Jerman dilaporkan potensial dieksploitasi oleh peretas karena memiliki kerentanan pada perangkat lunak pengelola email, Microsoft Exchange Server.
Demikian temuan dari Federal Office for Information Security (BSI), kantor pengawas keamanan siber Jerman dalam pernyataannya pada Rabu (10 Maret 2021), seperti ikutip dari Reuters, Kamis (11 Maret).
Namun begitu, menurut BSI, lebih dari separuh jumlah komputer di negara tersebut telah “diatasi setelah pemiliki komputer menerima peringatan keamanan” pada akhir pekan lalu.
“Tapi, 25.000 sistem masih perlu diperbaiki,” kata Kepala BSI Arne Schoenbohm.
“Di Jerman banyak Exchange Server telah diamankan dengan menginstal tambalan,” ia menambahkan.
Di Jerman, dua otoritas federal telah terpengaruh oleh peretasan tersebut, kata BSI. Sayangnya, mereka enggan membuka lembaga tersebut.
BSI mengatakan telah dihubungi sejak akhir pekan lalu oleh sekitar 100 perusahaan mulai dari bisnis kecil hingga perusahaan terkemuka yang mencari panduan—jumlah tersebut jauh dari kebiasaan lembaga itu menerima laporan.
“Kami berhubungan dengan semua Computer Emergency Response Team (CERT) di Eropa dan luar negeri, terutama Cybersecurity and Infrastructure Security Agency (CISA) di Amerika Serikat,” kata BSI, menambahkan bahwa pihaknya juga berkoordinasi dengan Microsoft.
Sejauh ini, menurut Reuters, di AS jumlah korban yang terpengaruh dari kerentanan Exchange Server mencapai lebih dari 20.000. Di Uni Eropa, korban yang terungkap ke publik adalah Otoritas Perbankan Uni Eropa yagn berkantor di Paris dan Parlemen Norwegia.
Baca:
- Yang Perlu Diketahui tentang Peretasan Massal Microsoft Exchange Server
- Parlemen Norwegia Terkena Serangan Siber Via Microsoft Exchange
Dalam laporan setebal 14 halaman itu, BSI mengatakan, perilaku peretas yang mengeksploitasi kerentanan Exchange Server berubah-ubah.
Awalnya, menurut BSI, sebagian besar sasaran target adalah lembaga thin tank, universitas, LSM, firma hukum, dan perusahaan alat-alat pertahanan (kebanyakan di AS).
“Sekarang eksploitasi yang ada dibangun berskala massal, menargetkan ribuan sasaran, tampaknya di seluruh dunia,” tulis laporan itu.
Setidaknya ada 10 grup peretasan yang berbeda mencoba mengeksploitasi kelemahan Exchange Server, menurut peneliti di perusahaan keamanan siber ESET.[] (Baca: Ada 10 Geng Hacker yang Berupaya Eksploitasi Kerentanan Microsoft Exchange Server)
