Hacker Rusia Gunakan Sistem Microsoft untuk Curi Email Pemerintah AS

Rusia disebut telah menggunakan akses mereka ke sistem email Microsoft untuk mencuri data pejabat AS dan raksasa teknologi tersebut.

oleh Iskandar diperbarui 13 Apr 2024, 12:00 WIB
Diterbitkan 13 Apr 2024, 12:00 WIB
Ilustrasi Hacker
Ilustrasi Hacker (Photo created by jcomp on Freepik)

Liputan6.com, Jakarta - Badan Keamanan Siber dan Infrastruktur (Cybersecurity and Infrastructure Security Agency/CISA) Amerika Serikat mengungkapkan hacker (peretas) yang didukung pemerintah Rusia telah menggunakan akses mereka ke sistem email Microsoft untuk mencuri data pejabat dan raksasa teknologi tersebut.

Dalam arahan badan pengawas AS per 2 April, mereka memperingatkan bahwa peretas mengeksploitasi rincian otentikasi yang dibagikan melalui email untuk mencoba membobol sistem pelanggan Microsoft, termasuk sistem lembaga pemerintah dalam jumlah yang tidak ditentukan.

Peringatan tentang lembaga-lembaga pemerintah yang menjadi sasaran menggunakan email Microsoft yang dicuri--menyusul pengumuman perusahaan tersebut pada Maret--mereka menyebut masih bergulat dengan para penyusup berjuluk 'Midnight Blizzard'.

Pengungkapan tersebut, yang menjadi peringatan bagi industri keamanan siber, disusul minggu lalu dengan laporan dari Dewan Peninjau Keamanan Siber AS yang menyatakan bahwa peretasan lain--diduga dilakukan oleh Tiongkok--sebenarnya dapat dicegah.

CISA menolak menyebutkan nama lembaga yang mungkin terkena dampak. Dilansir Reuters, Sabtu (13/4/2024), Microsoft mengatakan melalui email bahwa mereka bekerja dengan pelanggan untuk membantu menyelidiki dan melakukan mitigasi.

Hal ini termasuk bekerja sama dengan CISA dalam arahan darurat untuk memberikan panduan kepada lembaga pemerintah.

Kedutaan Besar Rusia di Washington, yang di masa lalu membantah berada di balik kampanye peretasan, hingga berita ini naik belum memberikan penjelasan.

CISA memperingatkan bahwa para peretas mungkin juga menyerang kelompok non-pemerintah.

“Organisasi lain mungkin juga terkena dampak eksfiltrasi email perusahaan Microsoft,” kata CISA, mendorong pelanggan menghubungi Microsoft untuk informasi lebih lanjut.

Peringatan Google: Hacker Elit Rusia Incar Data Politisi Jerman

Ilustrasi hacker (Ilustrasi dari AI)
Ilustrasi hacker (Ilustrasi dari AI/ Fotor)

Sebelumnya, hacker elit yang terkait dengan intelijen Rusia menargetkan beberapa partai politik Jerman dengan tujuan menyusup ke dalam jaringan mereka dan mencuri data.

Informasi ini dikeluarkan oleh badan keamanan siber Jerman dan peneliti keamanan yang bekerja untuk perusahaan induk Google, Alphabet.

iDalam sebuah laporan yang diterbitkan minggu lalu, unit siber Mandiant milik Alphabet mengatakan pihaknya telah menangkap kelompok peretas yang dikenal sebagai APT29.

Intelijen Barat menuduh kelompok itu bertindak atas nama agen mata-mata asing SVR Rusia, mencoba mengelabui 'tokoh politik (politisi) penting Jerman' agar membuka diri.

Peretas mengirim sebuah email yang menyamar sebagai undangan ke acara makan malam pada tanggal 1 Maret yang diselenggarakan oleh Uni Demokratik Kristen (Christian Democratic Union/CDU), partai politik kanan-tengah Jerman.

Peringatan yang diedarkan oleh badan siber BSI Jerman dan ditinjau oleh Reuters merujuk pada insiden yang sama, menyatakan bahwa mata-mata siber yang didukung negara menargetkan partai politik Jerman dalam upaya membangun akses jangka panjang dan mengambil data.

Dalam pernyataannya, sebagaimana dikutip dari Reuters, Selasa (26/3/2024), CDU mengaku pihaknya telah lama terkena serangan digital dari aktor dalam dan luar negeri.

"Pada kasus ini juga, kami menerima informasi yang sangat cepat mengenai serangan itu. Tidak ada jamuan makan malam resmi CDU pada 1 Maret, acara tersebut fiktif," CDU menegaskan.

Peringatan itu tak memberikan rincian lebih lanjut mengenai siapa yang diyakini bertanggung jawab. Mandiant juga tidak memberikan rincian mengenai siapa yang secara spesifik menjadi sasaran hacker.

Ada Kaitannya dengan Perang Rusia-Ukraina?

Perang Rusia - Ukraina
Dalam foto yang disediakan oleh Layanan Darurat Ukraina, petugas pemadam kebakaran memeriksa lokasi serangan rudal Rusia yang menghantam sebuah hotel di Kharkiv, Ukraina, Rabu (10/1/2024). Dua rudal Rusia menghantam hotel tersebut dan melukai 11 orang. (Ukrainian Emergency Service via AP)

BSI mengatakan dalam peringatannya bahwa kekuatan asing, tertarik untuk memata-matai politisi dalam konteks pemilihan umum Eropa yang akan datang.

Mandiant mengatakan penargetan ini sesuai dengan fokus Moskow pada konflik jangka panjang dengan Kyiv.

“Penargetan terbaru ini bukan hanya bertujuan untuk menyerang Jerman atau para politisinya. Ini adalah bagian dari upaya Rusia yang lebih luas, mencari cara untuk melemahkan dukungan Eropa terhadap Ukraina,” kata Dan Black dari Mandiant dalam sebuah pernyataan.

Jerman adalah salah satu negara Barat yang memberikan dukungan militer kepada Ukraina dalam perangnya dengan Rusia.

Pada Desember 2023, Presiden Rusia Vladimir Putin mengatakan hubungan antara Berlin dan Moskow sebagian besar masih 'membeku'.

Infografis Kejahatan Siber (Liputan6.com/Abdillah)

Beragam Model Kejahatan Siber
Infografis Kejahatan Siber (Liputan6.com/Abdillah)
Lanjutkan Membaca ↓
Loading

Video Pilihan Hari Ini

Video Terkini

POPULER

Berita Terkini Selengkapnya