KONTEKS.CO.ID – Intelijen China berhasil meretas akun email Microsoft milik dua lusin lembaga pemerintah, termasuk Departemen Luar Negeri, di AS dan Eropa Barat. Pelanggarannya dalam kategori “signifikan”.
Kesuksesan intelijen China diungkap Microsoft dan pejabat keamanan nasional AS.
“Komite Intelijen Senat memantau dengan cermat apa yang tampaknya merupakan pelanggaran keamanan siber yang signifikan oleh intelijen China,” kata Senator Mark Warner, D-VA, dan Ketua Select Committee on Intelligence, Kamis 13 Juli 2023.
“Jelas bahwa China terus meningkatkan kemampuan pengumpulan sibernya yang ditujukan untuk melawan AS dan sekutu kami. Koordinasi yang erat antara Pemerintah AS dan sektor swasta akan sangat penting untuk melawan ancaman ini,” katanya lagi.
Seorang juru bicara Warner mengonfirmasi bahwa dia telah diberi pengarahan tentang insiden tersebut. Departemen Luar Negeri juga mengonfirmasi bahwa itu telah terpengaruh pada hari Rabu.
“Departemen Luar Negeri mendeteksi aktivitas anomali, mengambil langkah segera untuk mengamankan sistem kami dan akan terus memantau dengan cermat dan dengan cepat menanggapi setiap aktivitas lebih lanjut,” kata seorang juru bicara kepada CNBC.
Peretas mengakses akun email yang diberdayakan Microsoft di agensi sebagai bagian dari upaya berkelanjutan oleh aktor yang berbasis di China untuk memata-matai dan mencuri data sensitif pemerintah dan perusahaan.
Grup peretasan, dengan nama kode Storm-0558 oleh Microsoft, juga mengkompromikan akun pribadi yang “terkait” dengan agensi, kemungkinan karyawan agensi.
Rentetan Serangan Siber Intelijen China
Kompromi itu “diringankan” oleh tim keamanan siber Microsoft setelah pertama kali dilaporkan ke perusahaan pada pertengahan Juni 2023, kata Microsoft dalam sepasang posting blog tentang insiden tersebut. Peretas telah berada di dalam sistem pemerintah setidaknya sejak Mei, kata perusahaan itu.
“Ini adalah teknik yang sangat canggih yang digunakan oleh pelaku ancaman terhadap sejumlah target bernilai tinggi. Setiap kali teknik ini digunakan, itu meningkatkan kemungkinan aktor ancaman tertangkap,” kata Charles Carmakal, Senior Vice President dan Chief Technical Officer Mandiant Google Cloud.
Pejabat pemerintah AS mengidentifikasi potensi intrusi ke Microsoft. Dewan Keamanan Nasional tidak mengidentifikasi lembaga mana yang terpengaruh, meskipun buletin dari FBI dan Badan Keamanan Siber dan Infrastruktur mengatakan laporan pertama dibuat oleh satu badan cabang eksekutif.
“Bulan lalu, perlindungan pemerintah AS mengidentifikasi intrusi dalam keamanan cloud Microsoft, yang memengaruhi sistem yang tidak terklasifikasi. Pejabat segera menghubungi Microsoft untuk menemukan sumber dan kerentanan di layanan cloud mereka,” kata juru bicara Dewan Keamanan Nasional Adam Hodge dalam sebuah pernyataan kepada The Wall Street Journal.
“Kami terus menahan penyedia pengadaan pemerintah AS ke ambang batas keamanan yang tinggi.”
Microsoft adalah kontraktor utama pemerintah, dan perangkat lunak Exchange-nya digunakan hampir di mana-mana oleh klien sektor publik dan swasta.
Perusahaan telah berinvestasi secara signifikan dalam penelitian keamanan siber dan penahanan ancaman, mengingat betapa umum perangkat lunaknya dan seberapa terkenal banyak kliennya.
Firma hukum terkemuka Covington & Burling, misalnya, disusupi oleh peretas China menggunakan eksploit perangkat lunak server Microsoft pada tahun 2020.
Kompromi terbaru terjadi berbulan-bulan setelah Microsoft dan pejabat tinggi pemerintah mengakui kelompok lain yang didukung negara China berada di balik upaya spionase yang menargetkan infrastruktur sipil dan militer AS yang “kritis”, termasuk pangkalan angkatan laut di Guam. ***
Baca berita pilihan konteks.co.id lainnya di "Google News"
