Microsoft Wajibkan Karyawan di China Beralih dari HP Android ke iPhone, Kenapa?

Liputan6.com, Jakarta - Microsoft kabarnya meminta agar karyawan mereka di China untuk tidak lagi menggunakan Android, dan beralih pakai iPhone untuk mendukung pekerjaan sehari-hari.

Hal ini diungkap lewat memo internal perusahaan oleh Bloomberg, di mana larangan tersebut akan efektif dimulai pada September 2024.

Kenapa Microsoft larang karyawan pakai Android? Mengutip Bloomberg via Phone Arena, Rabu (10/7/2024), karyawan Microsoft harus pakai iPhone untuk otentikasi saat login ke sistem perusahaan.

Raksasa teknologi tersebut mengatak, ponsel Android tidak akan diizinkan sebagai perangkat autentikasi multifaktor (2FA).

Saat masuk ke sistem, karyawan perlu menggunakan smartphone dan dua aplikasi Microsoft untuk login.

Saat aturan baru ini berlaku, ponsel iPhone karyawan akan menjalankan dua aplikasi milik perusahaan mulai dari Microsoft Authenticator dan Identity Pass.

Perusahaan software ini memerlukan otentikasi multi-faktir ini dipakai untuk melindungi sistem dari hacker.

Memo internal Microsoft mencatat, ponsel Android diblokir agar tidak digunakan untuk otentikasi multi-faktor karena layanan Google tidak diizinkan beroperasi di China.

Karenanya, karyawan Microsoft tidak dapat mengakses Google Play Store dan sulit untuk mengunduh aplikasi keamanan yang diperlukan.

Ini berarti, setiap karyawan Microsoft yang pakai Android akan dipaksa untuk membeli iPhone 15. Perusahaan akan menyediakan iPhone di hub di China dan Hong Kong--walau Play Store di negara ini masih bisa diakses.

Serangan terhadap Microsoft oleh hacker Rusia ternyata memiliki dampak yang sangat luas dari yang dilaporkan sebelumnya.

Raksasa teknologi ini kembali memberi tahu kepada pengguna bahwa email mereka dan Microsoft telah diakses. Demikian menurut laporan Bloomberg, dikutip dari Engadget, Senin (1/7/2024).

Sebuah kelompok hacker yang dikenal sebagai Midnight Blizzard atau Nobelium dituduh sebagai aktor di balik serangan ini, bersama dengan peretasan SolarWinds pada 2020.

Pemerintah Amerika Serikat (AS) sebelumnya mengaitkan Midnight Blizzard dengan Badan Intelijen Luar Negeri Rusia.

Microsoft sendiri sempat memberi tahu ke beberapa pengguna bahwa email mereka telah disusupi, tetapi perusahaan tersebut kini menginformasikannya secara spesifik.

“Minggu ini kami melanjutkan pemberitahuan kepada pelanggan yang berkorespondensi dengan akun email perusahaan Microsoft yang dieksfiltrasi oleh pelaku ancaman hacker Midnight Blizzard, dan kami menyediakan kepada pelanggan korespondensi email yang diakses oleh aktor ini,” kata juru bicara Microsoft.

“Ini adalah peningkatan detail bagi pelanggan yang telah diberitahu dan juga mencakup pemberitahuan baru,” ia menambahkan. 

Microsoft memberi tahu pelanggan melalui email, yang awalnya menimbulkan kekhawatiran bahwa pemberitahuan tersebut adalah penipuan phishing.

Microsoft pertama kali mengungkapkan peretasan tersebut pada Januari 2024, dengan menyatakan bahwa serangan kata sandi memperoleh akses grup ke "persentase yang sangat kecil dari akun email perusahaan Microsoft" pada akhir tahun 2023.

Karyawan yang emailnya disusupi mencakup anggota pimpinan senior, keamanan siber, dan tim hukum.

Pada saat itu, Microsoft mengatakan kerentanan dalam sistemnya bukanlah penyebab serangan tersebut, namun pihaknya akan meningkatkan keamanan.

Namun, pemerintah AS telah mencoba melancarkan serangan terhadap Microsoft, dengan laporan bulan Maret dari Cyber Safety Review Board yang menyatakan bahwa "budaya keamanan perusahaan tidak memadai dan memerlukan perbaikan."

Pada April, Badan Keamanan Siber dan Infrastruktur AS (Cybersecurity and Infrastructure Security Agency/CISA) mengeluarkan perintah yang mewajibkan lembaga federal untuk menganalisis email yang diretas dan mengamankan akun cloud Microsoft, serta langkah-langkah lainnya.

CISA memberitahukan semua lembaga yang terkena dampak dan meminta mereka untuk memberikan informasi terkini secara berkala mengenai langkah-langkah yang diambil untuk menggagalkan risiko serius.