harfam.co.id, Jakarta – Badan Keamanan Siber dan Infrastruktur AS (CISA) menemukan bahwa peretas yang didukung pemerintah Rusia menggunakan akses mereka ke sistem email Microsoft untuk mencuri data dari para eksekutif dan raksasa teknologi.
Dalam penjelasannya pada tanggal 2 April, badan pengawas AS memperingatkan bahwa peretas menggunakan kredensial email untuk mencoba masuk ke sistem pelanggan Microsoft, termasuk sistem milik lembaga pemerintah dalam jumlah yang tidak ditentukan.
Peringatan bahwa lembaga pemerintah menjadi sasaran peretasan email Microsoft muncul setelah perusahaan tersebut mengumumkan pada bulan Maret bahwa mereka masih memerangi peretas “Midnight Blizzard”.
Pengungkapan tersebut, yang tampaknya menyadarkan industri keamanan siber, minggu lalu diikuti oleh laporan dari Dewan Peninjau Keamanan Siber AS yang mengatakan bahwa beberapa peretasan yang diduga dilakukan oleh Tiongkok sebenarnya bisa dicegah.
CISA menolak menyebutkan nama organisasi yang mungkin terkena dampaknya. Microsoft mengatakan melalui email pada Sabtu (13/04/2024) bahwa pihaknya bekerja sama dengan pelanggan untuk membantu menyelidiki dan memitigasi dampaknya, lapor Reuters.
Hal ini termasuk bekerja sama dengan CISA dalam memberikan saran darurat untuk memberikan panduan kepada lembaga pemerintah.
Kedutaan Besar Rusia di Washington, yang sebelumnya membantah terlibat dalam kampanye peretasan tersebut, belum mengomentari berita tersebut.
CISA memperingatkan bahwa penjahat juga dapat menargetkan kelompok non-pemerintah.
“Organisasi lain juga mungkin terkena dampak pencurian email perusahaan Microsoft,” kata CISA, mendesak pelanggan untuk menghubungi Microsoft untuk informasi lebih lanjut.
Di masa lalu, peretas elit yang terkait dengan Rusia telah menyerang beberapa partai politik di Jerman untuk menyusup ke jaringan dan mencuri data.
Informasi tersebut dirilis oleh Badan Keamanan Siber Jerman dan peneliti keamanan yang bekerja untuk perusahaan induk Google, Alphabet.
Dalam laporan yang diterbitkan minggu lalu, unit siber Mandiant Alphabet mengatakan mereka telah melumpuhkan kelompok peretas yang dikenal sebagai APT29.
Intelijen Barat menuduh kelompok tersebut bertindak atas nama badan intelijen SVR Rusia dalam upaya untuk membuat “politisi penting Jerman” agar terbuka.
Pembajak mengirimkan email yang mengaku sebagai undangan makan malam tanggal 1 Maret yang diselenggarakan oleh Christian Democrat Union (CDU), partai politik kanan-tengah Jerman.
Peringatan tersebut, yang diterbitkan oleh badan siber Jerman BSI dan ditinjau oleh Reuters, berkaitan dengan insiden yang sama, yang menyatakan bahwa mata-mata siber telah menargetkan partai politik Jerman dalam upaya memperoleh dan mengumpulkan informasi jangka panjang.
Dalam keterangannya, seperti dilansir Reuters, Selasa (26/3/2024), CDU mengaku telah beberapa lama menjadi sasaran serangan digital oleh aktor lokal dan asing.
“Dan dalam kasus ini, kami menerima informasi mengenai penyerangan tersebut dengan sangat cepat. Tidak ada jamuan makan malam resmi CDU pada tanggal 1 Maret, kejadian tersebut tidak benar,” tegas CDU.
Peringatan tersebut tidak berisi informasi tambahan apa pun tentang siapa yang diyakini bertanggung jawab. Mandiant juga tidak memberikan informasi siapa sebenarnya yang diincar pelaku.
Dalam peringatannya, BSI mengatakan bahwa negara-negara asing tertarik untuk memata-matai politisi dalam konteks pemilihan Parlemen Eropa mendatang.
Mandiant mengatakan langkah ini sejalan dengan fokus Moskow pada konflik berkepanjangan dengan Kyiv.
“Serangan terbaru ini tidak hanya terhadap Jerman atau para politisinya. Ini adalah bagian dari upaya Rusia yang lebih luas untuk mencari cara melemahkan dukungan Eropa terhadap Ukraina,” kata Dan Black dari Mandiant dalam sebuah pernyataan.
Jerman merupakan salah satu negara Barat yang memberikan dukungan militer kepada Ukraina dalam perang dengan Rusia.
Pada bulan Desember 2023, Presiden Rusia Vladimir Putin menyatakan bahwa hubungan antara Berlin dan Moskow masih tegang.