Hacker Rusia Gunakan Sistem Microsoft untuk Curi Email Pemerintah AS

designsuperstars.net, Jakarta – Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) mengungkapkan bahwa peretas yang didukung pemerintah Rusia telah menggunakan akses mereka ke sistem email Microsoft untuk mencuri data dari pejabat dan raksasa teknologi tersebut.

Dalam pembaruan tanggal 2 April dari pengawas AS, mereka memperingatkan bahwa peretas menggunakan kredensial yang dibagikan melalui email untuk mencoba membobol sistem pelanggan Microsoft, termasuk sistem lembaga pemerintah dalam jumlah yang tidak ditentukan.

Peringatan tentang menargetkan layanan pemerintah menggunakan email curian Microsoft menyusul pengumuman perusahaan tersebut pada bulan Maret bahwa mereka masih memerangi para penyerang, yang dijuluki “Midnight Blizzard”.

Pengungkapan ini, yang merupakan peringatan bagi industri keamanan siber, menyusul laporan pekan lalu oleh Dewan Peninjau Keamanan Siber AS yang mengatakan bahwa peretasan lain, yang diduga dilakukan oleh Tiongkok, sebenarnya bisa dicegah.

CISA menolak menyebutkan nama lembaga apa saja yang terkena dampaknya. Microsoft mengatakan melalui email pada Sabtu (13 April 2024) bahwa mereka bekerja sama dengan pelanggan untuk membantu menyelidiki dan mengambil tindakan mitigasi, menurut Reuters.

Hal ini termasuk bekerja sama dengan CISA dalam arahan darurat untuk memberikan panduan kepada lembaga pemerintah.

Kedutaan Besar Rusia di Washington, yang sebelumnya membantah berada di balik kampanye peretasan tersebut, belum mengomentari berita tersebut.

CISA memperingatkan bahwa peretas juga dapat menargetkan kelompok non-pemerintah.

“Penyelidikan terhadap email perusahaan Microsoft juga dapat berdampak pada organisasi lain,” kata CISA, mendorong pelanggan untuk menghubungi Microsoft untuk informasi lebih lanjut.

Di masa lalu, peretas elit yang terkait dengan badan intelijen Rusia menargetkan beberapa partai politik Jerman dengan tujuan membobol jaringan mereka dan mencuri data.

Informasi tersebut dirilis oleh Badan Keamanan Siber Jerman dan peneliti keamanan yang bekerja untuk perusahaan induk Google, Alphabet.

Dalam laporan yang diterbitkan pekan lalu, unit siber Alphabet, Mandiant, mengatakan pihaknya telah membubarkan kelompok peretas yang dikenal sebagai APT29.

Badan-badan intelijen Barat menuduh kelompok tersebut bertindak atas nama badan mata-mata asing Rusia, SVR, dalam upaya untuk memikat “tokoh politik (politisi) penting Jerman” agar membuka diri.

Peretas mengirim email yang mengundang mereka ke jamuan makan malam tanggal 1 Maret yang diselenggarakan oleh Persatuan Demokratik Kristen (CDU) sayap kanan-tengah Jerman.

Peringatan yang dikeluarkan oleh badan siber Jerman BSI dan ditinjau oleh Reuters merujuk pada insiden yang sama, yang menyatakan bahwa mata-mata siber yang disponsori negara menargetkan partai politik Jerman untuk memastikan akses dan pengumpulan data jangka panjang.

Menurut Reuters, CDU pada Selasa (26/3/2024) mengaku telah lama terkena serangan digital yang dilakukan aktor dalam dan luar negeri.

“Dan dalam hal ini, informasi penyerangan tersebut kami terima dengan sangat cepat. Makan malam resmi CDU tidak dilakukan pada 1 Maret, acara tersebut fiktif,” tegas CDU.

Peringatan tersebut tidak memberikan rincian lebih lanjut tentang siapa yang diyakini bertanggung jawab. Mandiant juga tidak memberikan rincian siapa yang secara spesifik diincar oleh para peretas.

BSI mengatakan dalam peringatannya bahwa kekuatan asing tertarik untuk memata-matai politisi dalam konteks pemilu Eropa mendatang.

Mandiant mengatakan penargetan ini sejalan dengan fokus Moskow pada konflik jangka panjang dengan Kiev.

“Penargetan terbaru ini tidak hanya ditujukan untuk menyerang Jerman atau para politisinya. Ini adalah bagian dari upaya Rusia yang lebih luas untuk mencari cara untuk melemahkan dukungan Eropa terhadap Ukraina,” kata Dan Black dari Mandianti dalam sebuah pernyataan.

Jerman merupakan salah satu negara Barat yang mendukung Ukraina dalam perang dengan Rusia.

Pada bulan Desember 2023, Presiden Rusia Vladimir Putin mengumumkan bahwa hubungan antara Berlin dan Moskow sebagian besar masih “dibekukan”.