Hacker China Merajalela, AS Salahkan Microsoft

loading…

Hacker China Merajalela,. FOTO/ DAILY

NEW YORK – Sebuah laporan pedas dari pemerintah Amerika Serikat menyatakan bahwa penyusupan ke server-server Microsoft dilakukan kelompok peretas China.

Seperti dilansir dari CNET, hacker China meretas sejumlah email milik pejabat-pejabat senior AS, terjadi karena “rangkaian kesalahan yang sebenarnya bisa dihindari” oleh perusahaan raksasa teknologi itu.

Badan Peninjau Keamanan Siber (CSRB), yang dipimpin oleh Kementerian Keamanan Dalam Negeri, telah melakukan investigasi selama tujuh bulan atas insiden tersebut yang melibatkan aktor mata-mata siber yang berafilisasi dengan China, Storm-0558.

Operasi tersebut, yang pertama kali ditemukan oleh Kementerian Luar Negeri AS pada Juni 2023, termasuk peretasan kotak surat resmi dan pribadi milik Menteri Perdagangan Gina Raimondo dan Duta Besar AS untuk China, Nicholas Burns.

Bisnis utama Microsoft adalah menyediakan layanan komputasi awan, seperti Azure atau Office360, yang menyimpan data sensitif serta mendukung operasional bisnis serta pemerintah di seluruh sektor utama ekonomi.

Ketiga anggota parlemen Inggris memberikan konferensi pers di London, 25 Maret 2024. Ketiganya mengatakan mereka telah menjadi sasaran pelecehan dan upaya peretasan oleh China.

Laporan itu, yang dirilis pada Senin, mengkritik budaya perusahaan Microsoft yang “bertentangan dengan sentralitas perusahaan dalam ekosistem teknologi dan tingkat kepercayaan pelanggan yang diberikan kepada perusahaan itu”.

“Komputasi awan adalah salah satu infrastruktur paling penting yang kita miliki, karena itu menyimpan data sensitif dan mendukung operasi bisnis di seluruh perekonomian kita,” kata Ketua CSRB, Robert Silvers.

Peninjauan ini mengidentifikasi serangkaian keputusan operasional dan strategis oleh Microsoft, yang membuka pintu untuk peretasan itu, termasuk kegagalan untuk mengidentifikasi laptop karyawan baru yang diretas, setelah akuisisi perusahaan pada 2021.

Peninjauan ini juga menemukan bahwa Microsoft tidak memenuhi standar keamanan yang terlihat pada pesaing perusahaan-perusahaan komputasi awan, termasuk Google, Amazon dan Oracle.

“Badan ini menemukan bahwa penyusupan tersebut dapat dicegah dan seharusnya tidak pernah terjadi,” papar tinjauan itu.

” Laporan ini juga menunjukkan “rangkaian kesalahan Microsoft yang sebenarnya bisa dihindari yang menyebabkan penyusupan itu berhasil dilakukan.” tandasnya.

(wbs)

Leave a Reply