Liputan6.com, Jakarta - Baru-baru ini, Microsoft menyebarkan pemberitahuan kepada pelanggan layanan cloud Azure soal database mereka selama dua tahun belakangan ini rentan terhadap serangan pelaku kejahatan.
Disebutkan, kerentanan--yang telah diperbaiki--dalam database Azure Cosmos DB ini memungkinkan pelaku kejahatan untuk membaca, mengubah, dan menghapus database utama lebih dari 3000 perusahaan berskala global.
Baca Juga
Adapun perusahaan berskala global itu, termasuk ExxonMobil, Walgreens, Coca Cola, Symantec, Zeiss, dan Liberty Mutual Insurance.
Advertisement
Celah keamanan di layanan cloud Azure ini diketahui pertama kali oleh perusahaan keamanan Wiz, dan menjulikinya "ChaosDB."
Dikutip dari laporan itu via Threat Post, Minggu (29/8/2021), database bisa dieksploitasi dengan memanfaatkan rangkaian kesalahan konfigurasi dalam fitur visualisasi Jupiter Notebook yang ditambahkan Microsoft ke Cosmos DB pada 2019.
Paling sederhanya, Wiz menemukan cara untuk memungkinkan setiap pengguna mengambil kendali penuh atas kumpulan besar database komersial, termasuk database pusat Azure.
Para peneliti memberi tahu Microsoft tentang masalah ini pada 12 Agustus, dan Microsoft mampu mengurangi masalah dalam waktu 48 jam setelah dilaporkan.
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Pelanggan Microsoft Azure Reset Kunci Akses Utama
Sebagai tindakan pencegahan, Wiz merekomendasikan agar semua pelanggan Cosmos DB me-reset ulang kunci akses utama mereka, terlepas dari apakah mereka menerima pemberitahuan dari Microsoft atau tidak.
Soal seberapa bahaya ChaosDB, baik Wiz maupun Microsoft tidak menemukan indikasi seseorang selain para peneliti telah dapat mengeksploitasi kerentanan.
Reuters melaporkan, Wiz menerima hadiah USD 40.000 (Rp 572 juta) karena menemukan dan melaporkan celah keamanan tersebut.
Advertisement
Cobaan Berat Microsoft
Terlepas dari celah keamanan di Microsoft Azure, perusahaan rintisan Bill Gates ini memang sedang mengalamai masa sulit akhir-akhir ini.
Setelah kejadian SolarWinds, raksasa Redmond harus berurusan dengan setidaknya sepuluh kelompok peretas yang menargetkan eksploitasi Microsoft Exchange Server.
Sebelumnya, perusahaan juga harus menghadapi kerentanan spooler print yang membandel di Windows.
(Ysl/Tin)