Waduh! Server Microsoft Diserang Kelompok Hacker China

Suara.com - Microsoft mengatakan bahwa sekelompok hacker canggih asal China, telah mengeksploitasi layanan email populernya yang memungkinkan mereka memperoleh akses ke komputer pengguna.

Melalui unggahan di blog resminya, Microsoft mengatakan, ada kerentanan dalam software yang memungkinkan hacker mengakses server Microsoft Exchange.

Hacker juga berpeluang memiliki akses ke akun email pengguna sekaligus, bisa memasang malware tambahan untuk mengakses akun korban dalam jangka panjang.

Pengguna dianjurkan untuk mengunduh software tambahan untuk menutup celah tersebut.

Microsoft yakin dalang di balik semua ini dilakukan oleh Hafnium, sebuah kelompok hacker asal China yang juga disponsori pemerintah.

Hal ini diketahui dari riset perusahaan berdasarkan taktik dan prosedur yang dilakukan kelompok hacker.

"Kami membagikan informasi ini dengan pelanggan kami dan komunitas keamanan untuk menekankan sifat kritis dari kerentanan ini dan pentingnya menambal semua sistem yang terpengaruh dengan segera," katanya, dikutip dari CNN, Senin (8/3/2021).

"Blog ini juga melanjutkan misi kami untuk menyoroti pelaku kejahatan dan meningkatkan kesadaran akan taktik dan teknik canggih yang digunakan untuk menargetkan pelanggan kami," tambah blog tersebut.

Menurut Microsoft, Hafnium adalah sekelompok hacker yang menargetkan entitas di Amerika Serikat di sejumlah sektor industri, seperti peneliti penyakit menular, firma hukum, lembaga universitas, kontraktor pertahanan, pembuat kebijakan, hingga organisasi non pemerintah.

Baca Juga: Gawat! Ribuan Aplikasi di Android dan iOS Bocorkan Data Pengguna

Meskipun grup hacker ini diyakini berbasis di China, kelompok tersebut dikatakan menyerang dengan menggunakan server pribadi virtual yang berbasis di Amerika Serikat.

Juru Bicara Kementerian Luar Negeri China membantah tuduhan tersebut. Mereka dengan tegas menentang dan memerangi semua bentuk kejahatan siber sesuai dengan hukum yang berlaku.

"Menghubungkan serangan dunia maya langsung ke pemerintah adalah masalah politik yang sangat sensitif," kata Wang Wenbin.

"China berharap media dan perusahaan bisa mengadopsi sikap profesional dan bertanggung jawab. Ketika mengkarakterisasi insiden dunia maya, itu harus didasarkan pada bukti yang cukup, bukan dugaan yang tidak beralasan," pungkasnya.

Microsoft Exchange sendiri merupakan sebuah layanan yang digunakan untuk pelanggan bisnis. Akun Microsoft Exchange banyak digunakan untuk email kantor ataupun sekolah.

Meski begitu, perusahaan mengaku bahwa produk Microsoft lainnya tidak terpengaruh dengan serangan ini.