• 2

Hacker Berhasil Curi Dokumen Rahasia Daftar Bug Software Microsoft

Hacker Berhasil Curi Dokumen Rahasia Daftar Bug Software Microsoft


Microsoft

Microsoft. (Foto: Reuters/Brian Snyder)
Lebih dari empat tahun yang lalu, database internal milik raksasa teknologi Microsoft yang berisi soal daftar bug yang harus ditambal, rupanya pernah dibobol oleh sekelompok peretas. Pembobolan yang terjadi pada 2013 lalu itu tidak pernah diungkap ke publik. Sepandai -pandainya orang menyimpan bangkai maka akan tercium juga baunya. Sampai akhirnya, lima mantan karyawan Microsoft mengungkap kebocoran data itu kepada Reuters, Selasa (17/10) lalu.
Mereka berkata database rahasia ini berisi bug dan kelemahan keamanan di sejumlah peranti lunak yang banyak dipakai orang, termasuk sistem operasi Windows.
Informasi rahasia yang seharusnya tidak boleh beredar keluar ini, bisa dimanfaatkan oleh penjahat siber atau intelijen negara, untuk membuat alat atau program yang dapat menyusup dalam kerentanan Microsoft.
Microsot sendiri menolak menanggapi insiden pembobolan tersebut, namun mereka berjanji selalu aktif memantau segala ancaman siber dan memprioritaskan perlindungan pelanggan.

Tim keamanan kami secara aktif memantau ancaman siber untuk membantu kami memprioritaskan dan mengambil tindakan yang tepat agar pengguna tetap terlindungi.

- Microsoft

Menurut lima mantan karyawan Microsoft, perusahaan selalu melihat kembali ke belakang apakah ada pelanggaran terhadap organisasi lain kala itu. Tidak ditemukan bukti adanya informasi yang dicuri itu telah dimanfaatkan oleh peretas atau intelijen sejauh ini.
Sejak pembobolan terjadi, Microsoft langsung memperketat keamanan, kata mantan karyawan tersebut.
Fakta Microsoft tidak mengungkap pembobolan tersebut bukan sebenarnya bukan langkah yang bagus. Bahaya yang ditimbulkan oleh kebocoran informasi tentang kerentanan peranti lunak semacam itu faktanya telah menjadi masalah besar di tahun ini, seperti misalnya kasus ransomware WannaCry dan Petya yang menjangkiti komputer dunia pada Mei dan Juni lalu.
Serangan siber yang membuat panik dunia itu terjadi karena penjahat siber mengeksploitasi celah keamanan yang dinamakan EternalBlue pada OS Windows. Cikal bakal program ini dibikin dan dimiliki oleh badan intelijen AS, National Security Agency (NSA). Celah itu kemudian dipakai peretas untuk menerobos keamanan sistem operasi Windows dan menyebarkan ransomware WannaCry, menyebabkan jaringan komputer di 150 negara tersandera dan tidak bisa membuka dokumen.

TeknologiCyber SecurityMicrosoftHacker

500

Baca Lainnya