blog.fcuzhhorod.com

Tidak jelas berapa banyak atau bagian mana dari repositori kode sumber Microsoft yang dapat diakses oleh para peretas

Kelompok peretas di balik kompromi SolarWinds berhasil membobol Microsoft Corp dan mendapatkan akses ke beberapa kode sumbernya, kata Microsoft pada Kamis, 31 Desember, sesuatu yang menurut para ahli mengirimkan sinyal mengkhawatirkan tentang ambisi mata-mata tersebut.

Kode sumber – kumpulan instruksi dasar yang menjalankan perangkat lunak atau sistem operasi – biasanya merupakan salah satu rahasia perusahaan teknologi yang paling dijaga ketat, dan Microsoft secara historis sangat berhati-hati dalam melindunginya.

Tidak jelas berapa banyak atau bagian mana dari repositori kode sumber Microsoft yang diakses oleh para peretas, namun pengungkapan tersebut menunjukkan bahwa para peretas yang menggunakan perusahaan perangkat lunak SolarWinds sebagai batu loncatan untuk membobol jaringan sensitif pemerintah AS juga memiliki kepentingan dalam cara kerja internal Microsoft. Produk Microsoft juga.

Microsoft telah mengungkapkan bahwa mereka, seperti perusahaan lain, telah menemukan versi berbahaya dari perangkat lunak SolarWinds di jaringannya, namun pengungkapan kode sumber – yang dibuat dalam postingan blog – merupakan hal baru. Setelah Reuters melaporkan bahwa itu telah dibobol dua minggu lalu, Microsoft mengatakan tidak menemukan bukti akses ke layanan produksi.

Tiga orang yang diberi pengarahan mengenai masalah ini mengatakan bahwa Microsoft sudah mengetahui selama berhari-hari bahwa kode sumber telah diakses. Seorang juru bicara Microsoft mengatakan karyawan keamanan bekerja “sepanjang waktu” dan “ketika ada informasi yang dapat ditindaklanjuti untuk dibagikan, mereka mempublikasikan dan membagikannya.”

Peretasan SolarWinds adalah salah satu operasi siber paling ambisius yang pernah dipublikasikan, melibatkan setidaknya setengah lusin lembaga federal dan mungkin ribuan perusahaan dan institusi lainnya. Penyelidik AS dan sektor swasta menghabiskan liburannya menyisir log untuk mencoba memahami apakah data mereka dicuri atau diubah.

Memodifikasi kode sumber – yang menurut Microsoft tidak dilakukan oleh para peretas – berpotensi menimbulkan konsekuensi bencana mengingat produk Microsoft tersebar luas, termasuk rangkaian produktivitas Office dan sistem operasi Windows. Namun para ahli mengatakan bahwa hanya dengan meninjau kode tersebut dapat memberikan wawasan kepada peretas yang dapat membantu mereka merusak produk atau layanan Microsoft.

“Kode sumber adalah cetak biru arsitektur tentang bagaimana perangkat lunak dibangun,” kata Andrew Fife dari Cycode yang berbasis di Israel, sebuah perusahaan perlindungan kode sumber.

“Ketika Anda memiliki cetak birunya, akan lebih mudah untuk merancang serangan.”

Matt Tait, seorang peneliti keamanan siber independen, setuju bahwa kode sumber dapat digunakan sebagai peta jalan untuk membantu meretas produk Microsoft, namun ia juga memperingatkan bahwa elemen kode sumber perusahaan tersebut sudah dibagikan secara luas – misalnya dengan pemerintah asing. Dia mengatakan dia meragukan Microsoft melakukan kesalahan umum dengan meninggalkan kunci kriptografi atau kata sandi dalam kodenya.

“Ini tidak akan berdampak pada keamanan pelanggan mereka, setidaknya tidak secara material,” kata Tait.

Microsoft mencatat bahwa mereka mengizinkan akses internal yang luas terhadap kodenya, dan mantan karyawan setuju bahwa mereka lebih terbuka dibandingkan perusahaan lain.

Dalam postingan blognya, Microsoft mengatakan tidak menemukan bukti akses ke “layanan produksi atau data pelanggan.”

“Penyelidikan yang masih berlangsung, juga tidak menemukan indikasi bahwa sistem kami digunakan untuk menyerang pihak lain,” katanya.

Reuters melaporkan seminggu yang lalu bahwa pengecer resmi Microsoft telah diretas dan akses mereka ke program produktivitas dalam target digunakan dalam upaya membaca email. Microsoft mengakui bahwa beberapa akses vendor telah disalahgunakan, namun tidak menyebutkan berapa banyak pengecer atau pelanggan yang mungkin telah dilanggar.

Tidak ada tanggapan terhadap permintaan komentar dari FBI, yang sedang menyelidiki kampanye peretasan tersebut, atau dari Badan Keamanan Siber dan Keamanan Infrastruktur Departemen Keamanan Dalam Negeri.

Para pejabat AS mengaitkan kampanye peretasan SolarWinds dengan Rusia, sebuah klaim yang dibantah oleh Kremlin.

Baik Tait maupun Ronen Slavin, chief technology officer Cycode, mengatakan pertanyaan utama yang belum terjawab adalah repositori kode sumber mana yang diperoleh. Microsoft memiliki beragam produk, mulai dari Windows yang banyak digunakan hingga perangkat lunak yang kurang dikenal seperti aplikasi jejaring sosial Yammer dan aplikasi desain Sway.

Slavin mengatakan dia khawatir tentang kemungkinan peretas SolarWinds memanfaatkan kode sumber Microsoft sebagai awal dari serangan yang jauh lebih ambisius.

“Bagi saya, pertanyaan terbesarnya adalah, ‘Apakah pencarian ini untuk operasi besar berikutnya?’” katanya. – Rappler.com