Microsoft mengumumkan bahwa sekelompok hacker dari China telah berhasil membobol server layanan email mereka, Microsoft Exchange. Hal itu, memungkinkan para hacker mencuri akses ke komputer atau perangkat penggunanya.
Meski begitu, Microsoft menjamin, platform online untuk Exchange, versi layanan berbasis cloud mereka aman, tidak terpengaruh.
Microsoft pun mendesak para pengguna untuk mengunduh tambalan perangkat lunak, atau perbaikan, untuk empat kerentan berbeda yang ditemukan.
Perusahaan yakin serangan itu dilakukan oleh Hafnium, sebuah kelompok hacker yang disponsori dan beroperasi di China. Meski belum ada bukti terkait hal itu, tetapi mereka yakin pelakunya disponsori negara China berdasarkan taktik dan prosedur peretasan yang dilakukan hacker tersebut. Demikian menurut Pusat Intelijen Ancaman Microsoft.
"Kami membagikan informasi ini dengan pelanggan kami dan komunitas keamanan untuk menekankan sifat kritis dari kerentanan ini dan pentingnya menambal semua sistem yang terpengaruh dengan segera," tulis Microsoft dalam postingan blog-nya, dikutip dari CNN Business, Kamis (4/3/2021).
Menurut Microsoft, Hafnium adalah jaringan peretas yang menargetkan entitas di sejumlah sektor industri, termasuk peneliti penyakit menular, firma hukum, lembaga pendidikan tinggi, kontraktor pertahanan, lembaga think-tank kebijakan, dan organisasi non-pemerintah di Amerika Serikat (AS).
Meskipun grup tersebut diyakini berbasis di China, tapi biasanya mereka menyerang menggunakan server pribadi yang berbasis di AS.
Juru Bicara Kementerian Luar Negeri China langsung membantah tuduhan itu dan menyatakan tak pernah berpihak pada semua bentuk cyber crime.
"Dengan tegas menentang dan memerangi semua bentuk serangan dan pencurian di dunia maya sesuai dengan hukum," kata Jubir Kementerian Luar Negeri China Wang Wenbin.
"Menghubungkan serangan dunia maya langsung dengan pemerintah adalah masalah politik yang sangat sensitif. China berharap media dan perusahaan yang relevan bisa mengadopsi sikap profesional dan bertanggung jawab. Ketika mengkarakterisasi insiden dunia maya, itu harus didasarkan pada bukti yang cukup, bukan dugaan yang tidak beralasan," tambahnya.
Ini bukan konflik pertama antara Microsoft dengan Hafnium. Sebelumnya, raksasa teknologi itu pernah memergoki Hafnium berinteraksi dengan para pengguna Office 365.
"Tapi ini pertama kalinya kami membahas aktivitas mereka," ujar Wakil Presiden Perusahaan, Keamanan, dan Kepercayaan Microsoft Tom Burt.
"Meskipun mereka sering tidak berhasil dalam mengkompromikan akun pelanggan, aktivitas pengintaian ini membantu musuh mengidentifikasi lebih banyak detail tentang lingkungan target mereka," tambahnya.
Tonton juga Video: Bocah 16 Tahun Asal Sumsel Retas Database Kejaksaan Agung
