2 minggu yang lalu, Microsoft dan beberapa perusahaan besar lainnya terkena serangan dunia maya yang sangat tidak terduga. Para peretas mengeksploitasi kerentanan dalam perangkat lunak SolarWinds, yang mengakibatkan beberapa data disusupi. Pada tanggal 31 Desember 2020, Microsoft mengumumkan bahwa peretasan tersebut memang terjadi dan peretas telah mengakses sumber kode repositori mereka.
Our investigation into our own environment has found no evidence of access to production services or customer data. The investigation, which is ongoing, has also found no indications that our systems were used to attack others.
Microsoft
“Kami mendeteksi aktivitas tidak biasa dari sejumlah akun internal yang ada dan setelah ditinjau, kami menemukan salah satu akun telah digunakan untuk melihat sumber kode di sejumlah repositori kami,” kata Microsoft melalui laporan terbarunya.
Microsoft juga menjelaskan bahwa repositori tertentu ‘mungkin’ telah dilihat sebagai akibat dari serangan tersebut. Mereka juga mengklaim bahwa model keamanannya telah mengurangi risiko kerentanan.
Perusahaan tersebut mencatat bahwa jika sumber kode dari repositori mereka hanya dilihat saja, hal tersebut tidak akan meningkatkan risiko kebocoran. Hal ini terjadi karena mereka telah beroperasi secara internal menggunakan “open source-like culture“.
Tidak diketahui apakah peretasan SolarWinds ini akan digunakan kembali untuk menyerang pelanggan di seluruh Windows, Microsoft 365, atau Azure. Terlepas dari klaim Microsoft, tereksposnya sumber kode repositori ke peretas dapat berkontribusi pada eksploitasi di masa depan, terutama jika serangan memang dibiayai oleh negara lain.
Bagaimana pendapat sobat Gitizen mengenai peretasan SolarWinds Microsoft ini?
