Cyberthreat.id – Perusahaan keamanan siber AS, Veloxity, menemukan sebuah operasi serangan siber yang memanfaatkan kerentanan baru pada perangkat lunak server email Microsoft.

Pada Selasa (2 Maret 2021), seperti dikutip dari Reuters, peneliti Veloxity, mengatakan, peretas yang diduga berasal dari China telah “menjarah” kotak masuk email dari jarak jauh.

Veloxity mengatakan mengamati serangan itu pada Januari lalu. Peretas menggunakan salah satu kerentanan untuk mencuri “konten lengkap dari beberapa kotak surat pengguna” dari jarak jauh.

Seperti diketahui, Microsoft memiliki produk bernama Microsoft Exchange yang menyediakan layanan akun email. Layanan ini terintegrasi dengan peladen (server) Exchange.

Terpisah, Microsoft di situs webnya mengatakan, aksi serangan tersebut memanfaatkan empat kerentanan yang sebelumnya terdeteksi dalam berbagai versi perangkat lunak.

Kelompok peretas itu dijuluki “HAFINUM” yang diduga kuat oleh Microsoft sebagai geng yang mendapat dukungan China dan beroperasi di luar negara tersebut.

---

Baca:

• 10 Ribu Email Microsoft Terkena Serangan Phishing yang Berpura-pura dari Kurir FedEx dan DHL
• Imbas Serangan Rantai Pasokan di Aplikasinya, SolarWinds Habiskan Biaya Sekitar Rp 50 Miliar
• Microsoft Terbitkan Sumber Kueri CodeQL yang Dipakai untuk Selidiki Peretasan SolarWinds

---

Sementara, Direktur Intelijen Secureworks Dell Technologies Inc, Mike McLellan, sebelum Microsoft mengumumkan temuan kelemahan itu, pihaknya juga telah melihat trafik anomali pada peladen Exchange dan ada sekitar 10 kliennya yang terpengaruh dengan anomali tersebut.

McLellan mengatakan saat ini aktivitas peretasan yang diihat perusahaannya tampak terfokus pada penyemaian perangkat lunak berbahaya (malware) dan menyiapkannya untuk serangan lebih dalam ketimbang dilakukan secara langsung ke jaringan secara agresif.

Microsoft mengatakan target dari serangan tersebut, seperti peneliti penyakit menular, firma hukum, perguruan tinggi, perusahaan alat-alat pertahanan, lembaga pemikir kebijakan, dan LSM.

Microsoft sejak akhir tahun lalu bekerja keras terhadap keamanan jaringannya setelah ikut terkena dampak peretasan perangkat lunak Orion milik SolarWinds. Dalam hasil investigasinya, perusahaan mengatakan, tak ada produk-produknya yang dipakai peretas sebagai pijakan untuk menyerang pelanggan secara luas.

Namun, mereka mengakui peretas telah mengaskes kode sumber dari sebagian komponen terkait produk berbasis cloud-nya, yaitu sebagian kecil dari layanan Azure, Intune, dan Exchange.[] (Baca: Investigasi Kasus SolarWinds Kelar, Microsoft Akui Hacker Unduh Sebagian Kode Sumber Azure)