Hacker Asal China Retas 100 Ribu Organisasi Pengguna Microsoft Exchange di Dunia

digtara.com – Puluhan ribu organisasi berbasis di Amerika Serikat telah diretas oleh hacker. Organisasi yang diretas itu menjalankan server Microsoft Exchange, yang kata sandi administratornya dicuri. Pengguna Microsoft Exchange

Baca Juga:

• Tabrak Dump Truk, Mahasiswa Undana Kupang Meninggal di Tempat
• Daftar Harga Emas Pegadaian Rabu 20 September 2023, Antam dan UBS
• Kasat Lantas Polres Sikka Dilaporkan ke Propam, Ini Kasusnya

Menurut sebuah laporan, hacker juga mengeksploitasi kerentanan dalam aplikasi email dan kalender.

Dimuat viva.co.id, Senin (8/3/2021), Microsoft mengeluarkan tambalan darurat pada Selasa pekan lalu.

Namun tambalan tersebut tidak bisa melakukan tindakan terhadap sistem yang telah diretas.

Peretasan massal tersebut pertama kali dilaporkan KrebsOnSecurity.

Baca: Akun Instagram KPU Sumut Diretas Hacker dari Irak

Menurut sumber yang tidak mau disebutkan namanya, jumlah organisasi AS yang diretas sekitar 30 ribu. Sedangkan untuk seluruh dunia mencapai 100 ribu organisasi.

Microsoft pada hari Selasa mengatakan, bahwa server Exchange lokal sedang diretas oleh kelompok hacker yang berbasis di China, disebut Hafnium.

Peningkatan Serangan

Menyusul postingan dari Krebs, perusahaan mengatakan bahwa pihaknya melihat adanya peningkatan serangan yang menargetkan sistem yang tidak ditambal oleh beberapa aktor jahat selain Hafnium.

Director of Intelligence Red Canary, Katie Nickels, mengatakan bahwa mereka telah menemukan server Exchange disusupi peretas menggunakan taktik, teknik, dan prosedur yang sangat berbeda dari Hafniumm.

Ada lima kelompok hacker yang terlihat berbeda satu sama lain.

Mempertanyakan apakah orang-orang di balik peretasan massal ini berbeda atau tidak benar-benar menjadi masalah yang menantang.

Baca: Duh! Akun Instagram Jennie BLACKPINK Diretas Hacker

Di Twitter, Red Canary mengatakan bahwa beberapa server Exchange yang mereka lacak telah mengandung malware, yang pernah dianalisis oleh perusahaan keamanan Carbon Black pada 2019.

Malware tersebut merupakan bagian dari serangan yang menginstal perangkat lunak cryptomining yang disebut DLTminer. Kemungkinan pelakunya bukan Hafnium.

Peretas terampil dari China

Microsoft mengatakan bahwa Hafnium adalah grup peretas terampil dari China yang fokus pada pencurian data.

Data yang mereka curi adalah hasil penelitian penyakit menular yang berbasis di AS, firma hukum, lembaga pendidikan tinggi, kontraktor pertahanan, lembaga pemikir kebijakan, dan organisasi non-pemerintah.

Grup tersebut meretas server dengan mengeksploitasi kerentanan zeroday yang baru-baru ini diperbaiki atau menggunakan kredensial administrator yang disusupi.

Tidak jelas berapa persentase server yang terinfeksi, yang merupakan hasil kerja Hafnium. Microsoft memperingatkan bahwa kemudahan mengeksploitasi kerentanan pada sistem membuat kelompok peretas lainnya akan bergabung dengan Hafnium.

Hacker Asal China Retas 100 Ribu Organisasi Pengguna Microsoft Exchange di Dunia