blog.fcuzhhorod.com

Besarnya skala eksploitasi menambah urgensi peringatan yang dikeluarkan oleh pihak berwenang di AS dan Eropa mengenai kelemahan yang ditemukan pada perangkat lunak Microsoft Exchange.

Setidaknya 10 kelompok peretas berbeda menggunakan kelemahan yang baru ditemukan pada perangkat lunak server email Microsoft untuk meretas target di seluruh dunia, kata perusahaan keamanan siber ESET. sebuah postingan blog pada hari Rabu, 10 Maret.

Besarnya skala eksploitasi menambah urgensi peringatan yang dikeluarkan oleh pihak berwenang di Amerika Serikat dan Eropa mengenai kelemahan yang ditemukan pada perangkat lunak Microsoft Exchange.

Lubang keamanan dalam solusi email dan kalender yang banyak digunakan membuka pintu bagi spionase dunia maya skala industri, sehingga pelaku jahat dapat mencuri email dari server yang rentan atau memindahkannya ke tempat lain dalam jaringan sesuka hati. Puluhan ribu organisasi telah disusupi, Reuters melaporkan pekan lalu, dan korban baru diumumkan setiap hari.

Sebelumnya pada hari Rabu, misalnya, parlemen Norwegia mengumumkan bahwa data telah “diekstraksi” dalam pelanggaran terkait kesalahan Microsoft. Badan pengawas keamanan siber Jerman juga mengatakan pada hari Rabu bahwa dua otoritas federal terkena dampak peretasan tersebut, meskipun mereka menolak untuk mengidentifikasi mereka.

Meskipun Microsoft telah mengeluarkan perbaikan, lambatnya pembaruan yang dilakukan banyak pelanggan — yang menurut para ahli sebagian disebabkan oleh kompleksitas arsitektur Exchange — berarti bahwa bidang ini setidaknya tetap terbuka bagi peretas dari semua kalangan. Tambalan tersebut tidak menghapus akses pintu belakang apa pun yang tersisa di mesin.

Selain itu, beberapa pintu belakang yang tersisa pada mesin yang disusupi memiliki kata sandi yang mudah ditebak, sehingga memungkinkan pendatang baru untuk mengambil alihnya.

Microsoft menolak mengomentari kecepatan pembaruan pelanggan. Dalam pengumuman sebelumnya mengenai kelemahan ini, perusahaan menekankan pentingnya “segera memperbaiki semua sistem yang terkena dampak.”

Meskipun peretasan tersebut tampaknya terfokus pada spionase dunia maya, para ahli khawatir mengenai kemungkinan penjahat dunia maya yang mencari uang tebusan akan memanfaatkan kelemahan tersebut karena hal tersebut dapat menyebabkan gangguan yang meluas.

Postingan blog ESET mengatakan sudah ada tanda-tanda eksploitasi penjahat dunia maya, dengan satu kelompok yang mengkhususkan diri dalam mencuri sumber daya komputer untuk menambang mata uang kripto dengan membobol server Exchange yang sebelumnya rentan untuk menyebarkan malware-nya.

ESET menyebutkan 9 kelompok lain yang berfokus pada spionase yang menurutnya memanfaatkan kelemahan tersebut untuk membobol jaringan yang ditargetkan – beberapa di antaranya telah dikaitkan oleh peneliti lain dengan Tiongkok. Microsoft menyalahkan Tiongkok atas peretasan tersebut. Pemerintah Tiongkok menyangkal peran apa pun.

Menariknya, beberapa kelompok tampaknya telah mengetahui tentang kerentanan tersebut sebelum diumumkan oleh Microsoft pada tanggal 2 Maret.

Ben Read, direktur perusahaan keamanan siber FireEye Inc, mengatakan dia tidak dapat mengkonfirmasi rincian pastinya dalam postingan ESET, namun mengatakan perusahaannya juga telah melihat “beberapa kelompok yang mungkin berasal dari Tiongkok” yang menyalahkan kelemahan Microsoft dalam penggunaan gelombang yang berbeda.

Peneliti ESET Matthieu Faou mengatakan dalam email bahwa “sangat tidak biasa” bahwa begitu banyak kelompok spionase dunia maya yang berbeda memiliki akses terhadap informasi yang sama sebelum informasi tersebut dipublikasikan.

Dia berspekulasi bahwa informasi tersebut “entah bagaimana bocor” sebelum pengumuman Microsoft atau ditemukan oleh pihak ketiga yang memberikan informasi kerentanan kepada mata-mata dunia maya.

Para peneliti yang berbasis di Taiwan melaporkan kepada Microsoft pada tanggal 5 Januari bahwa mereka menemukan dua bug baru yang perlu diperbaiki. Keduanya termasuk di antara mereka yang mulai menggunakan penyerang sesaat sebelum atau setelah laporan persahabatan.

Mereka mengatakan sedang menyelidiki apakah ada pencurian atau kebocoran, karena eksploitasi ditemukan di alam liar pada minggu yang sama. Sejauh ini, kelompok bernama Devcore mengatakan, mereka belum menemukan bukti.

Peretas papan atas juga sering menjadi sasaran peretas lain. Baru minggu ini, Microsoft memperbaiki salah satu bug yang digunakan oleh tersangka warga Korea Utara dalam upaya mencuri informasi dari peneliti Barat.

Namun penemuan simultan cukup sering terjadi, sebagian karena peneliti menggunakan alat yang sama atau serupa untuk mencari kelemahan serius, dan banyak perhatian tertuju pada target bernilai tinggi yang sama.

“Sangat mungkin bahwa beberapa kelompok aktor mungkin telah memanfaatkan kerentanan ini dan mengakibatkan serangan tersebut diamati oleh penyedia keamanan informasi lainnya,” kata anggota Devcore Bowen Hsu kepada Reuters.

Namun industri keamanan penuh dengan teori lain, termasuk peretasan sistem Microsoft untuk mendeteksi bug, yang pernah terjadi di masa lalu. – Rappler.com