Jakarta, Cyberthreat.id - Dalam suratnya kepada pelanggan, Jumat (12/4/2019), Microsoft, menyatakan bahwa telah terjadi peretasan terhadap pengguna email yang dikelola Microsoft seperti @msn.com dan @hotmail.com.

"Akses ilegal itu memungkinan orang-orang yang tidak berwenang bisa mengakses dan/atau melihat informasi terkait dengan akun email Anda," tulis Microsoft dalam suratnya itu seperti dikutip dari TechCrunch Jumat (12/4/2019).

Informasi yang dimungkinkan bisa diakses seperti alamat email, nama folder, baris subjek email, dan alamat-alamat email lain yang pernah berkontak dengan si pemilik email.

Untungnya, kata Microsoft, untuk isi email, lampiran, atau kata sandi tidak bisa dilihat oleh peretas. Peretasan itu diperkirakan berlangsung antara 1 Januari 2019 hingga 28 Maret 2019.

Microsoft mengatakan, peretas telah masuk ke sistem Microsoft melalui kompromi kredensial agen dukungan pelanggan. Kini kredensial itu telah dinonaktifkan. Namun, pihaknya belum mengetahui motif apa yang dilakukan jika orang lain mengakses informasi tersebut.

Dugaan Microsoft, peretas atau penjahat siber akan mengirimi email phising atau spam. Jadi, "Anda harus berhati-hati ketika menerima sejumlah email dari nama domain yang menyesatkan, email apa pun yang meminta informasi pribadi atau pembayaran, atau permintaan apa pun yang tidak diminta dari sumber tidak tepercaya," tulis Microsoft.

Microsoft pun meminta pemilik email untuk segera mengganti kata sandi. Sejauh ini, tulis TechCrunch, belum ada pelanggan perusahaan yang terkena dampak tersebut, bahkan berapa banyak persisnya jumlah akun yang terdampak.

"Kami menyesali ketidaknyamanan ini. Yakinlah bahwa Microsoft menangani perlindungan data dengan sangat serius dan telah melibatkan tim keamanan dan privasi internal dalam penyelidikan dan penyelesaian masalah untuk mencegah kejadian tersebut terulang," tulis Microsoft.