Serangan siber tidak pandang bulu, bahkan perusahaan teknologi raksasa sekelas Microsoft pun dapat menjadi korban. Beberapa hari yang lalu, Microsoft mengungkap bahwa mereka telah menjadi target serangan siber yang dilakukan oleh kelompok peretas asal Rusia yang dikenal sebagai Nobelium.
Menurut laporan dari The Verge, serangan tersebut terjadi pada akhir November tahun lalu. Hacker menggunakan metode “password spray” untuk menyusup ke dalam akun tenant pengujian non-produksi milik Microsoft.
Dengan berhasil mengakses sejumlah akun email, termasuk milik petinggi senior perusahaan, tim siber, hukum, dan lainnya, para peretas juga mampu menyaring isi email dan dokumen terlampir.
Microsoft Security Response Center menyatakan dalam posting blog mereka pada Jumat lalu bahwa serangan ini baru diketahui pada 12 Januari 2024. Namun, belum dapat dipastikan berapa lama para hacker memiliki akses ke sistem perusahaan tersebut.
Walaupun berhasil dibobol, Microsoft menegaskan bahwa serangan ini bukan disebabkan oleh kerentanan pada produk atau layanan mereka. Perusahaan menyatakan bahwa hingga saat ini, tidak ada bukti yang menunjukkan bahwa para peretas memiliki akses ke lingkungan pelanggan, sistem produksi, kode sumber, atau sistem kecerdasan buatan milik Microsoft.
Meskipun demikian, insiden ini menjadi bukti bahwa bahkan perusahaan sebesar Microsoft tidak luput dari ancaman serangan siber. Tiga tahun yang lalu, Microsoft pernah mengalami serangan besar-besaran yang meretas 30 ribu server email karena kelemahan pada Microsoft Exchange Server.
Sebagai tambahan, Microsoft juga menjadi target sasaran hacker yang berasal dari negara lain, seperti China. Ini menunjukkan bahwa serangan siber terhadap perusahaan ini tidak hanya datang dari Rusia, tetapi juga dari pihak yang disponsori oleh negara asal mereka.
Keseluruhan, kejadian ini mengingatkan kita bahwa perusahaan teknologi terkemuka perlu terus meningkatkan keamanan siber mereka untuk melindungi data sensitif dan menjaga kepercayaan pelanggan.
Serangan siber tidak hanya memengaruhi keamanan perusahaan, tetapi juga menciptakan ancaman terhadap kestabilan dunia digital secara keseluruhan.
