Pemerintah AS lewat dewan keamanan sibernya menyebutkan sistem keamanan Microsoft perlu dirombak karena dianggap tak mumpuni.
Pernyataan ini dikeluarkan terkait bobolnya sistem keamanan Microsoft oleh geng hacker yang diduga terkait dengan pemerintah China. Padahal semestinya hal tersebut bisa dihindari jika Microsoft punya sistem keamanan yang lebih mumpuni.
Pemerintah AS ikut angkat bicara soal pembobolan tersebut karena sejumlah email dari pejabat senior AS ikut bocor. Dalam laporan yang dirilis oleh Department of Homeland Security, tepatnya dari Cyber Safety Review Board (CSRB), diungkap bahwa serangan siber tersebut sebenarnya bisa dihindari oleh Microsoft.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Utamanya karena geng hacker tersebut (disebut dengan nama Storm-0558) menggunakan sejumlah celah keamanan di sistem otentifikasi MIcrosoft yang membuat mereka bisa login ke semua akun Exchange Online di mana pun di dunia.
Menurut laporan tersebut, hal ini terjadi karena Microsoft tidak memberikan perlindungan yang mencukupi sistem untuk login tersebut. Akibatnya hacker bisa mengakses akun email sejumlah diplomat senior AS, termasuk Menteri Perdagangan AS Gina Raimondo, Duta Besar AS untuk China R. Nicholas Burns, dan anggota kongres Don Bacon.
Microsoft juga disalahkan karena tidak bisa mendeteksi akun yang dijebol dan baru menyadari pembobolan tersebut setelah ada laporan dari penggunanya, demikian dikutip dari Business Insider, Kamis (4/4/2024).
"Dewan menemukan kalau intrusi ini sebenarnya bisa dihindari dan semestinya tidak terjadi. Dewan juga menemukan bahwa budaya keamanan Microsoft tidak mencukupi dan perlu dirombak, terutama setelah diketahui ekosistem teknologi yang tersentralisasi dan tingkat kepercayaan konsumen yang diberikan ke perusahaan untuk melindungi data dan operasinya," tulis laporan tersebut.
Pihak Microsoft sendiri mengakui kalau kejadian tersebut menunjukkan perlunya adopsi budaya baru dalam membuat sistem keamanan di jaringan mereka.
"Meski tidak ada organisasi yang aman dari serangan siber dari musuh yang punya sumber daya bagus, kami harus menggerakkan tim engineering kami untuk mengidentifikasi dan memitigasi infrastruktur, memperbaiki proses, dan meningkatkan standar keamanan," kata juru bicara Microsoft.
Simak Video "Pengguna Windows 10 Bakal Bayar Lisensi Mulai Oktober 2025"
[Gambas:Video 20detik]
(asj/fyk)