Spesialis keamanan komputer asal Amerika, Brian Krebs mengatakan, setidaknya 30.000 organisasi AS termasuk pemerintah lokal telah diretas dalam beberapa hari terakhir oleh kampanye spionase dunia maya asal China yang ‘sangat agresif’.
Krebs mengatakan dalam sebuah posting di situs web berita keamanan cyber-nya, bahwa kampanye tersebut telah mengeksploitasi baru-baru ini, dan menemukan kelemahan dalam perangkat lunak Microsoft Exchange, mencuri email dan menginfeksi server komputer dengan alat yang memungkinkan penyerang mengambil kendali dari jarak jauh.
“Setelah Microsoft merilis tambalan untuk kerentanan pada hari Selasa, serangan ‘meningkat secara dramatis’ pada server yang belum diperbarui dengan perbaikan keamanan,†kata Krebs, yang mengutip sumber yang tidak disebutkan namanya yang mengetahui situasi tersebut, seperti dikutip dari AFP, Sabtu (6/3).
Dia melaporkan bahwa 'orang dalam' mengatakan peretas telah ‘menguasai’ ribuan sistem komputer di seluruh dunia menggunakan perangkat lunak yang dilindungi sandi yang dimasukkan ke dalam sistem.
Menanggapi laporan tersebut, juru bicara Gedung Putih Jennifer Psaki mengatakan bahwa “ini adalah ancaman aktifâ€.
“Setiap orang yang menjalankan server ini perlu bertindak sekarang untuk menambalnya. Kami khawatir ada banyak korban,†katanya ketika ditanya tentang situasi selama jumpa pers.
Awal pekan ini Microsoft mengatakan bahwa grup peretasan yang disponsori negara yang beroperasi di luar China mengeksploitasi kelemahan keamanan yang sebelumnya tidak diketahui dalam layanan email Exchange untuk mencuri data dari pengguna bisnis.
Perusahaan tersebut mengatakan kelompok peretas, yang dinamai ‘Hafnium’ ini adalah aktor yang sangat terampil dan canggih.
Di masa lalu, kelompok Hafnium menargetkan perusahaan yang berbasis di AS termasuk peneliti penyakit menular, firma hukum, universitas, kontraktor pertahanan, lembaga think tank, dan LSM.
Dalam sebuah posting blog pada hari Selasa, eksekutif Microsoft Tom Burt mengatakan perusahaan telah merilis pembaruan untuk memperbaiki kelemahan keamanan, yang berlaku untuk versi perangkat lunak lokal daripada versi berbasis cloud, dan mendesak pelanggan untuk menerapkannya.
Microsoft mengatakan kelompok itu berbasis di China tetapi beroperasi melalui server pribadi virtual yang disewa di Amerika Serikat, dan telah memberi pengarahan kepada pemerintah AS.
Beijing sebelumnya membalas tuduhan AS atas pencurian dunia maya yang disponsori negara. Tahun lalu mereka menuduh Washington melakukan pencemaran nama baik menyusul tuduhan bahwa peretas China berusaha mencuri penelitian virus korona.
Pada bulan Januari, badan intelijen dan penegakan hukum AS mengatakan Rusia mungkin berada di balik peretasan SolarWinds besar-besaran yang mengguncang pemerintah dan keamanan perusahaan, bertentangan dengan presiden saat itu Donald Trump, yang telah mengatakan bahwa China-lah yang bersalah.
Microsoft sendiri mengatakan pada hari Selasa bahwa serangan Hafnium “sama sekali tidak terkait dengan serangan terkait SolarWinds yang terpisah.â€
