Solotrust.com - Sedikitnya 30 ribu organisasi AS, termasuk pemerintah lokal telah diretas dalam beberapa hari terakhir oleh kampanye spionase dunia maya Tiongkok yang sangat agresif. Hal itu diungkapkan seorang spesialis keamanan komputer, Brian Krebs dalam sebuah postingan di situsnya.

Menurutnya, mereka menemukan kelemahan dalam perangkat lunak Microsoft Exchange, mencuri email, dan menginfeksi server komputer dengan alat yang memungkinkan peretas mengambil kendali dari jarak jauh.

"Ini adalah ancaman aktif," kata juru bicara Gedung Putih, Jennifer Psaki, dikutip dari Al Jazeera, Sabtu (06/03/2021).

“Setiap orang yang menjalankan server ini perlu bertindak sekarang untuk menambalnya. Kami prihatin jumlah korbannya banyak,” tambahnya.

Setelah Microsoft melakukan tindakan guna mengatasi kerentanan pada Selasa (02/03/2021), serangan justru meningkat secara dramatis pada server yang belum diperbarui dengan sistem keamanan.

“Setidaknya 30 ribu organisasi di seluruh Amerika Serikat, termasuk sebagian besar bisnis kecil, kota kecil, kota besar, dan pemerintah lokal, selama beberapa hari terakhir telah diretas oleh unit spionase dunia maya Tiongkok yang luar biasa agresif. Mereka berfokus pada pencurian email dari organisasi korban," beber Krebs dalam postingannya.

Ditambahkan, peretas telah menguasai ribuan sistem komputer di seluruh dunia, menggunakan perangkat lunak dilindungi sandi yang dimasukkan ke dalam sistem.

Microsoft mengatakan awal pekan ini, grup peretas disponsori negara yang beroperasi di luar Tiongkok mengeksploitasi kelemahan keamanan yang sebelumnya tidak diketahui dalam layanan email Exchange. Mereka mencuri data dari pengguna bisnis.

Disebutkan, kelompok peretas bernama 'Hafnium' adalah aktor yang sangat terampil dan canggih. Mereka menargetkan perusahaan berbasis di AS, termasuk peneliti penyakit menular, firma hukum, universitas, kontraktor pertahanan, lembaga pemikir, dan Lembaga Swadaya Masyarakat (LSM).

Dalam sebuah postingan blog pada Selasa, Eksekutif Microsoft, Tom Burt, mengatakan pihak perusahaan telah merilis pembaruan untuk memperbaiki kelemahan keamanan pada sistemnya. Pembaruan ini berlaku untuk versi perangkat lunak lokal daripada versi berbasis cloud. Microsoft pun mendesak pelanggan untuk segera menerapkannya.

“Kami tahu bahwa banyak aktor dan kelompok kriminal akan bergerak cepat untuk memanfaatkan sistem yang belum ditambal,” tambahnya.

Microsoft mengatakan kelompok itu berbasis di Tiongkok, namun beroperasi melalui server pribadi virtual yang disewa di Amerika Serikat. Beijing sebelumnya membantah tuduhan AS atas pencurian siber yang disponsori negara. Tahun lalu, mereka menuduh Washington melakukan pencemaran nama baik, menyusul tuduhan peretas Tiongkok berusaha mencuri penelitian virus corona. (and)

(redaksi)