NESABAMEDIA.COM – Kelompok peretas di balik serangan pada rantai pasokan SolarWinds, berhasil mendapatkan akses ke jaringan internal Microsoft dan mengambil sejumlah akun internal, yang kemudian mereka gunakan untuk mengakses source code dari milik perusahaan asal Redmond itu. Hal ini diungkapkan oleh pihak perusahaan pada hari Kamis (31/12/20) lalu.
Microsoft mengatakan jika para peretas tersebut tidak melakukan perubahan atau penggantian apapun pada repositori yang mereka akses, karena akun yang berhasil mereka ambil alih itu hanya memiliki izin untuk melihat kode namun tidak bisa melakukan perubahan.
Kabar ini merupakan bagian dari pembaruan transparansi informasi dari investigasi yang dilakukan internal perusahaan terkait insiden SolarWinds.
Microsoft menekankan bahwa meskipun para peretas itu mampu melihat beberapa source code yang ada, namun mereka tidak meningkatkan serangan untuk mencapai sistem produksi, data milik para pelanggan, atau memanfaatkan produk Microsoft untuk menyerang para pelanggan.
Pihak hingga saat ini masih terus melakukan investigasi mendalam. Sebelumnya Microsoft mengakui bahwa pada tanggal 17 Desember silam, mereka menggunakan SolarWinds Orion, sebuah platform monitoring untuk jaringan internal mereka.
Beberapa hari sebelumnya, sebuah berita mengabarkan bahwa sekelompok peretas telah membobol SolarWinds dan memasukkan malware di dalam pembaruan untuk platform Orion. Malware ini kemudian digunakan sebagai pintu pembuka untuk bisa masuk ke jaringan internal perusahaan swasta hingga lembaga pemerintah di seluruh dunia.
Naasnya, Microsoft termasuk dalam satu perusahaan swasta yang turut menggunakan software monitoring dari SolarWinds itu. Namun mereka mampu melakukan deteksi, dan menemukan malware di jaringan mereka yang ditanamkan melalui pembaruan Orion tersebut.
Akan tetapi, tindakan Microsoft kemudian justru seakan meremehkan kasus yang terjadi, dengan menyebut bahwa pelaku peretasan hanya bisa melihat source code saja, dan menyebut masalah ini bukanlah sebuah hal yang besar.
“Di Microsoft, kami memiliki pendekatan untuk sumber internal, dengan menggunakan praktik terbaik untuk pengembangan software open source agar source code dapat terlihat. Ini artinya kami tidak bergantung pada kerahasiaan source code untuk keamanan produk, dan dari serangan yang ada, kami mengasumsikan bahwa pelaku memiliki pengetahuan soal source code. Jadi melihat source code itu tidak akan meningkatkan resiko masalah yang besar,” kata pihak Microsoft.
Microsoft memperjelas pendekatan yang mereka lakukan selama ini pada kerahasiaan source code mereka. Hal ini sebagai jawaban setelah beberapa source code dari produk mereka bocor secara online, seperti Windows 10, XP, 2000, Windows Server 2013, NT dan juga Xbox.
When you login first time using a Social Login button, we collect your account public profile information shared by Social Login provider, based on your privacy settings. We also get your email address to automatically create an account for you in our website. Once your account is created, you'll be logged-in to this account.
DisagreeAgree
Connect withD
I allow to create an account
When you login first time using a Social Login button, we collect your account public profile information shared by Social Login provider, based on your privacy settings. We also get your email address to automatically create an account for you in our website. Once your account is created, you'll be logged-in to this account.
