Cyberthreat.id - Badan Keamanan Nasional Amerika Serikat (NSA) memperingatkan bahwa peretas "yang disponsori negara" Rusia secara aktif mengeksploitasi kerentanan perangkat lunak di beberapa produk yang dibuat oleh perusahaan komputasi awan VMware Inc.

Seperti diketahui, VMware adalah pembuat software virtualisasi untuk membuat 'komputer virtual di dalam komputer fisik.'  Misalnya, virtualisasi VMware ini memungkinkan pengguna menjalankan sistem operasi Linux di dalam Windows (dan sebaliknya). VMware bekerja dengan membuat layer storage virtual, CPU virtual, RAM virtual, DVD ROM virtual, dan berbagai komponen virtual lainnya untuk  menjadi virtual machine yang utuh layaknya sebuah komputer.

DIlansir dari Reuters, Selasa (8 Desember 2020), NSA mengatakan organisasi harus menerapkan "secepat mungkin" penambalan (patch) perangkat lunak yang disediakan oleh perusahaan pada Sabtu lalu.

NSA memperingatakan, jika berhasil dieksploitasi, kerentanan akan memungkinkan peretas menjalankan perintah sistem operasi dari jarak jauh pada perangkat yang terinfeksi, memungkinkan pencurian atau korupsi data.

Peringatan keamanan siber terpisah oleh VMware menyatakan bahwa para peretas harus terlebih dahulu mendapatkan akses ke akun pengguna melalui kata sandi yang dicuri untuk memanfaatkan kerentanan sepenuhnya.

Pemerintah Rusia secara konsisten membantah terlibat dalam aktivitas dunia maya yang berbahaya.

Ini bukan pertama kalinya NSA memperingatkan peretasan yang disponsori negara asing melalui laporan teknis publik. Badan mata-mata tersebut telah merilis serangkaian laporan serupa, merinci peretasan oleh China juga, sejak peluncuran unit pertahanan siber internalnya sendiri pada tahun 2019, yang dikenal sebagai Direktorat Keamanan Siber NSA.[]