Microsoft Temukan Malware Menyusup di Sistemnya
Microsoft | Foto: Angela Lang/CNET
Cyberthreat.id – Microsoft Corp menemukan perangkat lunak berbahaya (malware) dalam sistemnya yang menambah kekhawatiran terhadap peretasan massal yang terungkap baru-baru ini.
Akan tetapi, Microsoft mengklaim tidak menemukan indikasi bahwa pelanggaran sistem itu dipakai untuk menyerang pihak lain.
“Seperti pelanggan SolarWinds lain, kami secara aktif mencari indikator peretas ini dan memastikan bahwa kami juga mendeteksi masalah serupa SolarWinds di sistem kami yang telah kami isolasi dan hapus,” ujar juru bicara Microsoft, seperti dikutip dari Reuters, diakses Jumat (18 Desember).
Pada Kamis (17 Desember 2020), Badan Keamanan Nasional AS (NSA) merilis nasihat keamanan yang merinci bagaimana cloud Azure mungkin telah disusupi dan dipakai peretas untuk mengarahkan pengguna mengunci sistem.
Departemen Keamanan Dalam Negeri AS (DHS) dan Microsoft masih menyelidiki masalah tersebut. DHS juga masih meragukan bahwa peretasan pada cloud Azure adalah jalan infeksi baru setelah insiden yang menimpa SolarWinds.
Berita Terkait:
- Aplikasi Orion SolarWinds Disusupi Hacker, Microsoft dkk Bikin Tombol Pembunuh Backdoor Sunburst
- 18.000 Organisasi Diyakini Instal Orion SolarWinds yang Disusupi Malware
- Dituding Dalangi Serangan Siber Serius ke Lembaga Pemerintah AS, Begini Reaksi Rusia
- Jaringan Perusahaan TI SolarWinds Diretas, Hacker Sebar Malware ke Lembaga Pemerintah AS
Seperti diketahui, awal pekan ini perusahaan TI SolarWinds mengumumkan telah terjadi insiden siber besar, di mana perangkat lunaknya, Orion, dimanfaatkan peretas untuk mendistribusikan malware ke pelanggan perusahaan.
Sejumlah kementerian/lembaga pemerintahan AS dan swasta besar termasuk menjadi korban karena menggunakan aplikasi tersebut. SolarWinds mengatakan, sebanyak 18.000 pelanggan telah menginstal pembaruan Orion yang disusupi malware.
Orion adalah aplikasi untuk manajemen dan pemantauan peralatan, biasanya digunakan di jaringan besar untuk melacak semua sumber daya TI, seperti server, workstation, ponsel pintar, dan perangkat Internet of Things (IoT).[]
Koreksi: Judul berita ini sebelumnya "Microsoft Temukan Malware Menyusup di Cloud Azure". Ada informasi tambahan bahwa Microsoft menyangkal bahwa malware yang ditemukan tersebut menginfeksi produknya seperti cloud Azure dan Active Directory. Namun, CISA memiliki bukti "vektor akses tambahan" di luar platform Orion yang mengandung malware "Sunburst" atau "Solarigate". CISA mengatakan pihaknya terus menyelidiki. (PDF)
