Cyberthreat.id - Microsoft dikabarkan telah mencapai kesepakatan untuk mengakuisisi RiskIQ, perusahaan pembuat perangkat lunak keamanan siber yang berbasis di San Francisco. Kabar ini muncul di tengah meningkatnya serangan siber global.

Microsoft belum mengumumkan secara resmi rencana itu. Namun, berdasarkan laporan Bloomberg pada Senin (12 Juli 2021), kesepakatan tersebut akan diumumkan beberapa hari mendatang. Microsoft dikabarkan mengeluarkan uang lebih dari US$500 juta tunai untuk membeli RiskIQ.

RiskIQ selama ini terlibat dalam program kerja sama dengan Microsoft. Di situs webnya, RiskIQ menyebut kliennya termasuk Facebook, BMW AG, American Express, dan US Postal Service.  

Produk andalan RiskIQ berupa perangkat lunak cloud untuk mendeteksi ancaman keamanan, membantu klien memahami celah keamanan di jaringan dan perangkat perusahaan.

Didirikan pada 2009, RiskIQ rutin menerbitkan laporan tahun tentang keamanan yang disebut “Evil Internet Minute.”  Menurut Cruncbase, RiskIQ telah mengumpulkan US$83 juta dari perusahaan seperti Summit Partners dan Battery Ventures.

Seorang juru bicara Microsoft menolak berkomentar dan RiskIQ tidak segera menanggapi permintaan komentar.

Microsoft diketahui telah menambahkan fitur keamanan ke produk seperti Windows dan layanan cloud Azure untuk melindungi mesin dan mendeteksi serangan pada jaringan.

Selain itu, Microsoft juga telah memperkuat sisi keamanan produknya dengan membentuk Microsoft Threat Intelligence Center yang bertugas melacak dan mengidentifikasi peretas.

Bulan lalu, Microsoft juga membeli ReFirm Labs, pembuat teknologi untuk mengamankan perangkat Internet of Things. Namun, nilai pembeliannya masih dirahasiakan.

Microsoft dan industri teknologi AS, serta perusahaan dan lembaga pemerintah, selama delapan bulan terakhir berkutat dengan serangkaian serangan siber dalam skala masif dan merusak.

Bulan ini, peretas meluncurkan serangan ransomware massal yang mengeksploitasi beberapa kerentanan yang sebelumnya tidak diketahui dalam perangkat lunak manajemen TI buatan Kaseya Ltd.
 
Pada bulan Maret lalu, peretas yang terkait dengan China menggunakan kelemahan dalam kode Microsoft Exchange untuk membobol puluhan ribu organisasi.

Sebelum itu, pada Desember 2020, tersangka peretas Rusia membobol perangkat lunak Orion dari perusahaan SolarWinds Corp yang berbasis di Texas, menyisipkan kode berbahaya ke dalam pembaruan perangkat lunak SolarWinds. Akibatnya, ribuan perusahaan yang menggunakan perangkat lunak itu menjadi korban peretasan.[]