Hacker China Retas 30.000 Organisasi AS lewat Celah Microsoft Exchange
- Baru-baru ini, sejumlah organisasi yang berbasis di Amerika Serikat yang menjalankan server e-mail Microsoft Exchange dilaporkan diretas oleh hacker asal China. Peretasan dilakukan lewat celah keamanan yang ada pada server Microsoft Exchange.
Setidaknya 30.000 organisasi AS terdampak peretasan, mulai dari bisnis kecil hingga institusi pemerintah. Peretasan masal ini pertama kali dilaporkan oleh situs KrebsOnSecurity, milik jurnalis investigasi Brian Krebs.
Microsoft sendiri telah mengetahui tentang peretasan ini. Pada Selasa (2/3/2021), Microsoft mendeteksi adanya eksploit zero-day yang digunakan untuk menyerang server Microsoft Exchange.
Baca juga: Hacker Korea Utara Berupaya Bobol Server Pembuat Vaksin Covid-19
Di samping itu, selama tiga hari setelah serangan perama dilancarkan, peretas asal China juga meningkatkan serangan terhadap server Exchange dengan celah keamanan yang belum ditambal di seluruh dunia.
Dalam peretasan massal ini, hacker memanfaatkan empat celah keamanan untuk mengakses akun e-mail pengguna Exchange dan mencuri password administrator Pusat Intelijen Ancaman Microsoft (MSTIC) mengatakan serangan ini diotaki organisasi bernama Hafnium.
This is the real deal. If your organization runs an OWA server exposed to the internet, assume compromise between 02/26-03/03. Check for 8 character aspx files in C:\\inetpub\wwwroot\aspnet_client\system_web\. If you get a hit on that search, you’re now in incident response mode. #
— Chris Krebs (@C_C_Krebs) March 5, 2021
Hafnium adalah grup peretas asal China yang aksinya berfokus pada pencurian data, mulai dari data milik peneliti penyakit menular yang berbasis di AS, firma hukum, lembaga pendidikan tinggi, kontraktor pertahanan, hingga organisasi non-pemerintah.
Tidak ada informasi detail terkait berapa persentase server yang berhasil disusupi oleh Hafnium. Microsoft Security Response Center (MSRC), mengatakan telah merilis pembaruan keamanan untuk menambal celah keamanan yang dimanfaatkan oleh Hafnium tersebut.
Baca juga: Aplikasi ShareIt di Android Rawan Dibajak Hacker
"Kami sangat menganjurkan pelanggan untuk segera memperbarui sistem lokal," tulis Microsoft dalam unggahan di blog resminya.
Namun, Brian Krebs berpendapat bahwa update keamanan darurat yang dirilis Microsoft itu tidak akan berbuat banyak pada server Exchange yang sudah terlanjur disusupi webshell dan dibuat backdoor, sebagaimana dihimpun KompasTekno dari ArsTechnica, Senin (8/3/2021).
Peneliti kemanan siber menyarankan agar para pengelola server Exchange untuk segera mengehentikan seluruh kegiatan pada server tersebut, kemudian dengan cermat memeriksa apakah server telah disusupi.
Di situsnya, Microsoft menerangkan indikator-indikator apa saja yang menunjukkan bahwa server menjadi korban penyusupan serta langkah-langkah mitigasinya.
Terkini Lainnya
- Realme P2 Pro Meluncur, Spesifikasi Serba "Naik Kelas"
- Cara Jadwalkan Kirim Pesan Gmail di PC dan HP
- Kode Cek Nomor Telkomsel dan Cara Menghubunginya
- Cara Buat Menu Ceklis di Google Docs untuk Keperluan Dokumen
- Jawa Barat Sabet Medali Emas PON XXI Cabor E-sports Nomor Free Fire
- 3 Cara Cek Kesehatan Baterai Macbook dengan Mudah dan Praktis
- Cara Hapus Cache dan Riwayat Pencarian di Google Chrome
- Menpora Sebut Arena E-sports Jadi Venue Terbaik PON XXI 2024
- Game "Celestia: Chain of Fate" Bikinan Indonesia Rilis di PC dan Nintendo Switch
- Cara Mengatasi Akun Tidak Diizinkan Menggunakan WhatsApp, Jangan Panik
- Apple Intelligence Tak Bisa Digunakan di China dan Eropa, Kenapa?
- Bos ZTE Ungkap Faktor Utama Pendorong Ekonomi Digital di Indonesia
- Ini Dia, Smartphone dengan Layar Sekunder Dikelilingi Kamera
- 3 Cara Cek Versi Windows 32-bit atau 64-bit dengan Mudah dan Cepat
- PS5 Pro Ditenagai GPU Baru dari AMD, Seperti Ini Kemampuannya
- Beli Hard Disk Eksternal di Tokopedia, Ternyata Isinya Flash Disk
- Mode Gelap Kini Bisa Dijajal Semua Pengguna Facebook, Begini Caranya
- Klasemen Turnamen MPL ID Season 7 Pekan 2, Geek Fam Melesat ke Empat Besar
- Cara Menggunakan Aplikasi MyHeritage untuk Membuat Foto Lawas Jadi Hidup
- Samsung Galaxy S20 Plus Pecahkan Rekor Kecepatan 5G Terkencang