Telset.id, Jakarta – Microsoft mengakui telah menjadi korban serangan siber oleh grup hacker berbahaya bernama Lapsus$. Kelompok ini melancarkan akses tidak sah ke dalam sistem Microsoft.
Diketahui, peretasan ini disebabkan karena ada 1 akun karyawan Microsoft yang berhasil disusupi grup hacker Lapsus$. Alhasil, sistem Microsoft pun berhasil ditembus gegara celah tersebut.
“Tim kami sudah menyelidiki akun yang disusupi berdasarkan intelijen ancaman, tepatnya ketika pelaku secara terbuka mengungkapkan penyusupan mereka,” ungkap Microsoft, seperti dikutip dari Techcrunch pada Kamis (24/3/2022).
Baca juga: Microsoft Learn & Azure Tersedia dalam Bahasa Indonesia
Microsoft memang tak menjelaskan secara rinci bagaimana akun karyawannya disusupi. Perusahaan ini juga menegaskan tidak ada source code atau data pelanggan yang dicuri oleh kelompok hacker tersebut.
“Tim respons keamanan siber kami dengan cepat terlibat untuk memulihkan akun yang disusupi dan mencegah aktivitas lebih lanjut,” ujar Microsoft.
Adapun, raksasa teknologi yang didirikan Bill Gates itu memberikan gambaran umum tentang taktik dan prosedur grup Lapsus$ ketika masuk ke sistem Microsoft.
“Pengungkapan publik ini meningkatkan tindakan kami yang memungkinkan tim kami untuk campur tangan dan mengganggu aktor di tengah operasi, serta membatasi dampak yang lebih luas,” kata Microsoft.
Berdasarkan pengamatan dari Microsoft Threat Intelligence Center atau MSTIC grup Lapsus$ atau DEV-0537, beroperasi dengan model pemerasan dan penghancuran murni serta tidak menutupi jejaknya.
Kelompok yang sempat meretas Samsung ini menggunakan sejumlah metode untuk mendapatkan akses awal ke perusahaan, yang biasanya berfokus pada peretasan identitas dan akun pengguna.
Setelah mendapatkan akses yang dibutuhkan, Lapsus$ menggunakan akses kredensial yang disusupi untuk mengambil alih perangkat dan sistem perusahaan yang terhubung ke internet.
Baca juga: Situs Pemerintah Ukraina Diserang Hacker Rusia?
Teknik selanjutnya, Lapsus$ menjelajahi akun untuk menemukan karyawan yang memiliki hak istimewa yang lebih tinggi atau akses yang lebih luas, kemudian menargetkan platform pengembangan dan kolaborasi seperti Jira, Slack, dan Microsoft Teams.
Grup peretas juga menggunakan kredensial untuk mendapatkan akses ke repositori source code di GitLab, GitHub, dan Azure DevOps.
Lapsus$ Serang Sistem Microsoft
Sebelumnya publik dikejutkan oleh klaim dari kelompok hacker Lapsus$ yang berhasil meretas sistem Microsoft. Mereka meretas Microsoft dari server Azure DevOps, untuk kemudian mencuri banyak source code milik perusahaan pimpinan Satya Nadella itu.
Kasus bermula saat kelompok hacker itu memposting tangkapan layar file pada hari Minggu (20/3/2022) dan membagikan arsip 7-zip yang berisi semua file pada hari Senin (21/3/2022) di Telegram.
Baca juga: Microsoft Akan Tutup Internet Explorer
Sepintas file terkompresi hanya berukuran 9 GB, tetapi apabila tidak dikompres maka terlihat kapasitas asli file yaitu sebesar 37GB. Yang mengejutkan lagi file tersebut berisi source code untuk lebih dari 250 proyek Microsoft.
Kebocoran tersebut diduga berisi 90% dari source code untuk Bing Maps Microsoft dan 45% dari source code untuk Bing dan Cortana. (NM/MF)
