Waduh! Source Code Microsoft Dibobol Hacker SolarWinds

Suara.com - Kelompok peretas SolarWinds dikabarkan dapat membobol Microsoft dan mengakses beberapa source code perusahaan. Peretasan ini dikhawatirkan menjadi sebuah langkah untuk ambisi mata-mata.

Mengutip CNBC, Senin (4/1/2021), tidak jelas berapa banyak atau bagian mana dari repository source code Microsoft yang dapat diakses peretas.

Laporan tersebut mengatakan bahwa alasan SolarWinds melakukan peretasan, yakni untuk masuk jaringan sensitif pemerintah Amerika Serikat dan menemukan cara kerja internal di produk Microsoft.

Microsoft mengungkapkan, mereka telah menemukan versi berbahaya dari perangkat lunak SolarWinds di dalam jaringannya. Namun pengungkapan source code merupakan hal baru.

Tiga orang pihak Microsoft mengatakan bahwa mereka sudah mengetahui jika source code telah diakses. Dari sana, Microsoft terus bekerja sepanjang waktu dan mereka langsung membagikan informasi ini kepada publik.

Peretasan SolarWinds adalah salah satu operasi dunia maya paling ambisius yang pernah diungkapkan. Peretasan ini dinilai membahayakan 6 Agen Federal dan ribuan perusahaan maupun lembaga lainnya.

Penyelidik sektor swasta dan pemerintah AS telah menghabiskan waktu untuk menyisir log dan mencoba memahami apakah data mereka telah dicuri atau dimodifikasi.

Microsoft mengatakan, memodifikasi source code dapat menimbulkan konsekuensi yang berbahaya. Sebab, produk Microsoft tersebar di seluruh wilayah di dunia dan mencakup rangkaian produktivitas Office maupun sistem operasi Windows.

Beberapa ahli khawatir karena peretasan source code ini bisa menjadi langkah awal dalam menumbangkan produk dan layanan Microsoft.

Baca Juga: Stok Langka, Microsoft Genjot Produksi Xbox Series X/S

"Source code adalah cetak biru arsitektur tentang bagaimana perangkat lunak itu dibuat. Jika anda memiliki source code tersebut, maka jauh lebih mudah untuk merekayasa jaringan,” kata Andrew Fife dari Cycode, sebuah perusahaan perlindungan source code asal Israel.

Peneliti Keamanan Siber Independen, Matt Tait, sepakat bahwa source code dapat digunakan sebagai jalan untuk membantu meretas produk Microsoft.

Ia juga memperingatkan bahwa elemen source code juga sudah tersebar luas, terutama di pemerintahan asing.

Ia meragukan bahwa Microsoft telah membuat kesalahan umum dengan meninggalkan kunci kriptografi atau kata sandi dalam source code.

"Ini tidak akan mempengaruhi keamanan pelanggan mereka, setidaknya secara substansial," jelas Tait.

Source code merupakan sekumpulan instruksi yang mendasari dalam menjalankan perangkat lunak atau sistem operasi.