Lembaga Keamanan Siber Inggris Sebut 2.300 Mesin Terdampak Peretasan Microsoft Exchange
Ilustrasi via Threat Post
Cyberthreat.id - Organisasi mana pun yang belum menerapkan pembaruan penting untuk menambal celah keamanan di server Microsoft Exchange didesak untuk segera menginstal pembaruan untuk mencegah apa yang digambarkan sebagai 'peningkatan jangkauan' kelompok peretasan yang mencoba mengeksploitasi jaringan yang tidak ditambal.
Dilansir dari ZDnet, National Cyber Security Center Inggris (NCSC) percaya bahwa lebih dari 3.000 server email Microsoft Exchange yang digunakan oleh organisasi di Inggris belum menerapkan tambalan (patch) keamanan penting, sehingga tetap berisiko menjadi korban penyerang dunia maya yang ingin memanfaatkan kerentanan tersebut.
Jika organisasi tidak dapat menginstal pembaruan, NCSC merekomendasikan untuk memblokir koneksi tidak terpercaya ke server Exchange port 443, sementara Exchange juga harus dikonfigurasi sehingga hanya dapat diakses dari jarak jauh melalui VPN.
Juga disarankan agar semua organisasi yang menggunakan versi Microsoft Exchange yang terpengaruh harus secara proaktif mencari tanda-tanda penyusupan di sistem mereka, mengantisipasi penyerang mengeksploitasi kerentanan sebelum pembaruan dipasang.
Itu karena menginstal pembaruan setelah disusupi tidak akan secara otomatis menghapus akses untuk penyerang yang telah memperoleh akses. Pejabat NCSC mengatakan mereka telah membantu mendeteksi dan menghapus malware yang terkait dengan serangan dari lebih dari 2.300 mesin di bisnis di Inggris.
"Kami bekerja sama dengan industri dan mitra internasional untuk memahami skala dan dampak paparan Inggris, tetapi penting bahwa semua organisasi mengambil langkah segera untuk melindungi jaringan mereka," kata Paul Chichester, direktur operasi di NCSC.
"Sementara pekerjaan ini sedang berlangsung, tindakan yang paling penting adalah menginstal pembaruan dari Microsoft," tambahnya.
Microsoft pertama kali menyadari kerentanan Exchange pada bulan Januari dan mengeluarkan tambalan untuk mengatasinya pada 2 Maret, dengan organisasi diberitahu untuk menerapkannya sesegera mungkin.
Diperkirakan bahwa puluhan ribu organisasi di seluruh dunia telah diretas server email mereka oleh serangan dunia maya yang menargetkan Microsoft Exchange, berpotensi membuat peretas mengakses informasi sensitif milik mereka.
Peneliti keamanan siber di Microsoft mengaitkan kampanye tersebut dengan kelompok peretasan APT (Advanced Persistent Threat) yang disponsori negara yang bekerja di luar China, yang dijuluki Hafnium.
Sejak munculnya kerentanan, sejumlah kelompok peretasan yang disponsori negara bergegas menargetkan server Microsoft Exchange untuk mendapatkan akses sebelum tambalan diterapkan.
Penjahat dunia maya bahkan telah mendistribusikan bentuk baru ransomware - dikenal sebagai DearCry - yang dirancang khusus untuk menargetkan server Exchange yang rentan, sesuatu yang dapat menyebabkan masalah besar bagi organisasi yang belum menerapkan pembaruan keamanan Exchange terbaru.
"Organisasi juga harus hidup dengan ancaman ransomware dan membiasakan diri dengan panduan kami. Setiap insiden yang memengaruhi organisasi Inggris harus dilaporkan ke NCSC," kata Chichester. []
