Kelompok peretas di balik aksi peretasan SolarWinds mampu membobol Microsoft Corp dan mengakses beberapa kode sumbernya, kata Microsoft pada hari Kamis, 31/12, sesuatu yang dikatakan para ahli mengirimkan sinyal mengkhawatirkan tentang ambisi kegiatan mata-mata itu.
Kode sumber – sekumpulan instruksi mendasar yang menjalankan perangkat lunak atau sistem operasi – biasanya merupakan salah satu rahasia perusahaan teknologi yang paling dijaga ketat dan Microsoft secara historis sangat berhati-hati dalam melindunginya.
Tidak jelas seberapa banyak atau bagian mana dari repositori kode sumber Microsoft yang dapat diakses peretas, tetapi pengungkapan tersebut menunjukkan bahwa peretas yang menggunakan perusahaan perangkat lunak SolarWinds sebagai batu loncatan untuk masuk ke jaringan sensitif pemerintah AS juga memiliki kepentingan juga untuk menemukan cara kerja internal produk Microsoft.
Microsoft telah mengungkapkan bahwa seperti perusahaan lain, mereka menemukan versi berbahaya dari perangkat lunak SolarWinds di dalam jaringannya, tetapi pengungkapan kode sumber – dibuat dalam posting blog – adalah hal baru. Setelah Reuters melaporkan itu dilanggar dua minggu lalu, Microsoft mengatakan tidak “menemukan bukti akses ke layanan produksi.”
Tiga orang yang diberi pengarahan tentang masalah tersebut mengatakan Microsoft telah mengetahui selama berhari-hari bahwa kode sumber telah diakses. Seorang juru bicara Microsoft mengatakan karyawan keamanan telah bekerja “sepanjang waktu” dan bahwa “ketika ada informasi yang dapat ditindaklanjuti untuk dibagikan, mereka telah menerbitkan dan membagikannya.”
SolarWinds
Peretasan SolarWinds adalah salah satu operasi dunia maya paling ambisius yang pernah diungkapkan, membahayakan setidaknya setengah lusin agen federal dan berpotensi ribuan perusahaan dan lembaga lainnya. Penyelidik sektor swasta dan AS telah menghabiskan liburan dengan menyisir log untuk mencoba memahami apakah data mereka telah dicuri atau diubah.
Memodifikasi kode sumber – yang menurut Microsoft tidak dilakukan oleh peretas – dapat menimbulkan konsekuensi yang berpotensi bencana mengingat produk Microsoft ada di mana-mana, yang mencakup rangkaian produktivitas Office dan sistem operasi Windows. Tetapi para ahli mengatakan bahwa bahkan hanya dengan dapat meninjau kode dapat menawarkan wawasan peretas yang dapat membantu mereka menumbangkan produk atau layanan Microsoft.
“Kode sumber adalah cetak biru arsitektur tentang bagaimana perangkat lunak itu dibuat,” kata Andrew Fife dari Cycode yang berbasis di Israel, sebuah perusahaan perlindungan kode sumber.
“Jika Anda memiliki cetak birunya, jauh lebih mudah untuk merekayasa serangan.”
Matt Tait, seorang peneliti keamanan siber independen, setuju bahwa kode sumber dapat digunakan sebagai peta jalan untuk membantu meretas produk Microsoft, tetapi dia juga memperingatkan bahwa elemen kode sumber perusahaan telah dibagikan secara luas – misalnya dengan pemerintah asing. Dia mengatakan dia meragukan bahwa Microsoft telah membuat kesalahan umum dengan meninggalkan kunci kriptografi atau kata sandi dalam kode.
“Ini tidak akan memengaruhi keamanan pelanggan mereka, setidaknya tidak secara substansial,” kata Tait.
Microsoft mencatat bahwa itu memungkinkan akses internal yang luas ke kodenya, dan mantan karyawan setuju bahwa itu lebih terbuka daripada perusahaan lain.
Dalam postingan blognya, Microsoft mengatakan tidak menemukan bukti akses “ke layanan produksi atau data pelanggan”.
“Penyelidikan, yang sedang berlangsung, juga tidak menemukan indikasi bahwa sistem kami digunakan untuk menyerang pihak lain,” katanya.
Reuters melaporkan seminggu yang lalu bahwa pengecer resmi Microsoft diretas dan akses mereka ke program produktivitas di dalam target dimanfaatkan dalam upaya membaca email. Microsoft mengakui beberapa akses vendor telah disalahgunakan tetapi belum mengatakan berapa banyak reseller atau pelanggan yang mungkin telah dilanggar.
Tidak ada tanggapan atas permintaan komentar dari FBI, yang sedang menyelidiki kampanye peretasan, atau dari Badan Keamanan Cybsersecurity dan Infrastruktur Departemen Keamanan Dalam Negeri.
Pejabat AS telah mengaitkan kampanye peretasan SolarWinds dengan Rusia, sebuah tuduhan yang dibantah Kremlin.
Baik Tait dan Ronen Slavin, chief technology officer Cycode, mengatakan bahwa pertanyaan utama yang belum terjawab adalah repositori kode sumber mana yang diakses. Microsoft memiliki berbagai macam produk, mulai dari Windows yang banyak digunakan hingga perangkat lunak yang kurang dikenal seperti aplikasi jejaring sosial Yammer dan aplikasi desain Sway.
Slavin mengatakan dia khawatir dengan kemungkinan peretas SolarWinds mempelajari kode sumber Microsoft sebagai awal dari serangan yang jauh lebih ambisius.
“Bagi saya pertanyaan terbesarnya adalah, ‘Apakah ini pengintaian untuk operasi besar berikutnya?’” katanya.
Sumber: Reuters.com
Baca: 5 Perubahan Paradigma Keamanan Siber Menurut Microsoft
