Hacker Rusia Memanfaatkan Sistem Microsoft untuk Mencuri Email Pemerintah AS

"Badan Keamanan Siber dan Infrastruktur (CISA) Amerika Serikat mengungkapkan hacker Rusia yang didukung pemerintah telah menggunakan akses mereka ke sistem email Microsoft untuk mencuri data pejabat da..."

Tech | 18 April 2024, 10:53
Hacker Rusia Memanfaatkan Sistem Microsoft untuk Mencuri Email Pemerintah AS

Badan Keamanan Siber dan Infrastruktur (Cybersecurity and Infrastructure Security Agency/CISA) Amerika Serikat mengungkapkan hacker (peretas) yang didukung pemerintah Rusia telah menggunakan akses mereka ke sistem email Microsoft untuk mencuri data pejabat dan raksasa teknologi tersebut.

Dalam arahan badan pengawas AS per 2 April, mereka memperingatkan bahwa peretas mengeksploitasi rincian otentikasi yang dibagikan melalui email untuk mencoba membobol sistem pelanggan Microsoft, termasuk sistem lembaga pemerintah dalam jumlah yang tidak ditentukan.

Peringatan tentang lembaga-lembaga pemerintah yang menjadi sasaran menggunakan email Microsoft yang dicuri--menyusul pengumuman perusahaan tersebut pada Maret--mereka menyebut masih bergulat dengan para penyusup berjuluk 'Midnight Blizzard'.

Pengungkapan tersebut, yang menjadi peringatan bagi industri keamanan siber, disusul minggu lalu dengan laporan dari Dewan Peninjau Keamanan Siber AS yang menyatakan bahwa peretasan lain--diduga dilakukan oleh Tiongkok--sebenarnya dapat dicegah.

CISA menolak menyebutkan nama lembaga yang mungkin terkena dampak. Dilansir Reuters, Sabtu (13/4/2024), Microsoft mengatakan melalui email bahwa mereka bekerja dengan pelanggan untuk membantu menyelidiki dan melakukan mitigasi.

Hal ini termasuk bekerja sama dengan CISA dalam arahan darurat untuk memberikan panduan kepada lembaga pemerintah.

Kedutaan Besar Rusia di Washington, yang di masa lalu membantah berada di balik kampanye peretasan, hingga berita ini naik belum memberikan penjelasan.

CISA memperingatkan bahwa para peretas mungkin juga menyerang kelompok non-pemerintah.

“Organisasi lain mungkin juga terkena dampak eksfiltrasi email perusahaan Microsoft,” kata CISA, mendorong pelanggan menghubungi Microsoft untuk informasi lebih lanjut.

Peringatan Google: Hacker Elit Rusia Incar Data Politisi Jerman

Sebelumnya, hacker elit yang terkait dengan intelijen Rusia menargetkan beberapa partai politik Jerman dengan tujuan menyusup ke dalam jaringan mereka dan mencuri data.

Informasi ini dikeluarkan oleh badan keamanan siber Jerman dan peneliti keamanan yang bekerja untuk perusahaan induk Google, Alphabet.

iDalam sebuah laporan yang diterbitkan minggu lalu, unit siber Mandiant milik Alphabet mengatakan pihaknya telah menangkap kelompok peretas yang dikenal sebagai APT29.

Intelijen Barat menuduh kelompok itu bertindak atas nama agen mata-mata asing SVR Rusia, mencoba mengelabui 'tokoh politik (politisi) penting Jerman' agar membuka diri.

Peretas mengirim sebuah email yang menyamar sebagai undangan ke acara makan malam pada tanggal 1 Maret yang diselenggarakan oleh Uni Demokratik Kristen (Christian Democratic Union/CDU), partai politik kanan-tengah Jerman.

Peringatan yang diedarkan oleh badan siber BSI Jerman dan ditinjau oleh Reuters merujuk pada insiden yang sama, menyatakan bahwa mata-mata siber yang didukung negara menargetkan partai politik Jerman dalam upaya membangun akses jangka panjang dan mengambil data.

Dalam pernyataannya, sebagaimana dikutip dari Reuters, Selasa (26/3/2024), CDU mengaku pihaknya telah lama terkena serangan digital dari aktor dalam dan luar negeri.

"Pada kasus ini juga, kami menerima informasi yang sangat cepat mengenai serangan itu. Tidak ada jamuan makan malam resmi CDU pada 1 Maret, acara tersebut fiktif," CDU menegaskan.

Peringatan itu tak memberikan rincian lebih lanjut mengenai siapa yang diyakini bertanggung jawab. Mandiant juga tidak memberikan rincian mengenai siapa yang secara spesifik menjadi sasaran hacker.

Ada Kaitannya dengan Perang Rusia-Ukraina?

BSI mengatakan dalam peringatannya bahwa kekuatan asing, tertarik untuk memata-matai politisi dalam konteks pemilihan umum Eropa yang akan datang.

Mandiant mengatakan penargetan ini sesuai dengan fokus Moskow pada konflik jangka panjang dengan Kyiv.

“Penargetan terbaru ini bukan hanya bertujuan untuk menyerang Jerman atau para politisinya. Ini adalah bagian dari upaya Rusia yang lebih luas, mencari cara untuk melemahkan dukungan Eropa terhadap Ukraina,” kata Dan Black dari Mandiant dalam sebuah pernyataan.

Jerman adalah salah satu negara Barat yang memberikan dukungan militer kepada Ukraina dalam perangnya dengan Rusia.

Pada Desember 2023, Presiden Rusia Vladimir Putin mengatakan hubungan antara Berlin dan Moskow sebagian besar masih 'membeku'.

Infografis Kejahatan Siber (/Abdillah)

Advertisement


Rekomendasi untuk Anda

Berita Terbaru


Zodiak Gemini Hari Ini

Percintaan

Pada bulan Mei 2024, hubungan percintaan kamu akan mengalami beberapa tantangan. Komunikasi yang baik dan saling pengertian akan menjadi kunci untuk menjaga hubunganmu tetap harmonis. Jangan ragu untuk mengungkapkan perasaanmu kepada pasanganmu.



Gemini Selengkapnya