Hacker Gunakan Sertifikat Mimecast untuk Bobol Informasi Pengguna Microsoft365

Hacker menggunakan sertifikat Mimecast untuk mengenkripsi pesan yang dikirim dan diterima pengguna Microsoft 365.

oleh Arief Rahman H diperbarui 13 Jan 2021, 12:43 WIB
Diterbitkan 13 Jan 2021, 12:43 WIB
Ilustrasi komputer dan peretasan
Ilustrasi (AFP)

Liputan6.com, Jakarta - Penyedia manajemen email, Mimecast mengatakan bahwa hacker telah mencuri sertifikat digital yang dikeluarkannya dan menggunakannya untuk mengenkripsi data melalui layanan berbasis cloud perusahaan.

Hacker itu menargetkan pelanggan tertentu yang saling kirim dan terima data melalui layanan tersebut.

Dikutip dari ArsTechnica, Rabu (21/1/2021), dalam pernyataan yang diterbitkan pada Selasa (12/1/2021), perusahaan mengatakan bahwa sertifikat tersebut digunakan oleh sekitar 10 persen dari basis pelanggannya, yang menurut perusahaan berjumlah sekitar 36.100.

Kemudian, peretasan itu kemungkinan menggunakan sertifikat tersebut untuk menargetkan "satu digit angka rendah" pelanggan yang menggunakan sertifikat tersebut untuk mengenkripsi data Microsoft 365.

Mimecast mengatakan telah mempelajari kompromi dari Microsoft. Penyusupan sertifikat memungkinkan hacker untuk membaca dan memodifikasi data terenkripsi saat dikirimkan melalui Internet.

Guna dapat mendapat sertifikat ini, hacker harus terlebih dahulu mendapatkan kemampuan untuk memantau koneksi yang masuk dan keluar dari jaringan target.

 

Keterlibatan Orang Dalam?

Hacker
Ilustrasi peretasan sistem komputer. (Sumber Pixabay)

Biasanya, peretasan sertifikat memerlukan akses ke perangkat penyimpanan yang sangat dijaga ketat serta menyimpan kunci enkripsi pribadi. Akses itu biasanya membutuhkan akses orang dalam.

Posting-an Mimecast tidak menjelaskan jenis sertifikat yang disusupi, dan juru bicara perusahaan menolak menjelaskan lebih lanjut.

Namun, posting-an itu membahas bagaimana pelanggan dapat menggunakan sertifikat yang disediakan oleh Mimecast untuk menghubungkan server Microsoft 365 mereka ke layanan perusahaan.

 

Hapus Sertifikat

Hacker
Ilustrasi Hacker (iStockPhoto)

Mimecast mengarahkan pelanggan yang menggunakan sertifikat yang disusupi untuk segera menghapus koneksi Microsoft 365 mereka yang ada dengan perusahaan dan membangun kembali koneksi baru menggunakan sertifikat pengganti.

Perpindahan tersebut tidak akan memengaruhi aliran email masuk atau keluar atau pemindaian keamanan.

Terlalu dini untuk mengatakan bahwa kasus Mimecast terkait dengan kampanye peretasan SolarWinds, tetapi tidak dapat disangkal bahwa beberapa keadaan cocok.

Terlebih lagi, Reuters melaporkan bahwa tiga penyelidik keamanan siber yang tidak disebutkan namanya mengatakan bahwa mereka mencurigai peretasan sertifikat Mimecast dilakukan oleh hacker yang sama di balik kampanye SolarWinds.

Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya