Serangan dunia maya besar-besaran yang diderita organisasi dan perusahaan publik Amerika sejak musim semi lalu oleh para peretas Rusia yang diduga memiliki konsekuensi lebih pada Microsoft, salah satu perusahaan besar yang terpengaruh, daripada yang diketahui sejauh ini.
Para penyerang dapat melihat bagian dari kode sumber – instruksi yang membentuk dasar untuk pengoperasian program dan halaman web – yang digunakan oleh perusahaan, meskipun mereka tidak dapat mengubah sistem apa pun atau memiliki akses ke data pelanggan, menurut sebuah pernyataan. diposting Kamis di blog perusahaan.
Seperti di organisasi yang diserang lainnya, para peretas menggunakan pembaruan perangkat lunak pipa internal untuk sistem komputer yang dikembangkan oleh perusahaan Texas Solarwinds untuk memasuki sistem.
“Kami mendeteksi aktivitas yang tidak biasa pada sejumlah kecil akun internal dan setelah meninjaunya, kami menemukan bahwa salah satunya telah digunakan untuk melihat kode sumber di berbagai repositori.
Akun tersebut tidak memiliki izin untuk mengubah kode atau sistem teknik apa pun dan penyelidikan kami lebih lanjut mengonfirmasi bahwa tidak ada perubahan yang dilakukan. Akun-akun ini diselidiki dan diperbaiki, ”kata pernyataan perusahaan.
“Investigasi internal kami tidak menemukan bukti akses ke layanan produksi atau data pelanggan. Investigasi, yang sedang berlangsung, juga tidak menemukan bukti bahwa sistem kami telah digunakan untuk menyerang pihak lain, ”lanjut perusahaan.
Awalnya, Microsoft mengklaim bahwa sistemnya tidak mengalami pelanggaran apa pun selama serangan itu. Perusahaan belum mengklarifikasi berapa lama infiltrasi para peretas berlangsung juga tidak menentukan kode sumber apa untuk produk spesifik mana yang dapat mereka mata-matai.
Mengenai tanggung jawab atas serangan itu, pernyataan Microsoft tersebut memperkuat gagasan bahwa pihaknya telah disponsori oleh kekuatan asing. “Kami ingin transparan dan berbagi apa yang kami pelajari sambil memperjuangkan apa yang kami yakini sebagai aktor negara yang sangat canggih,” katanya.
Pemerintah Rusia, tersangka nomor satu yang meluncurkan operasi tersebut, dengan tegas membantah tuduhan tersebut, yang digambarkan oleh Kremlin sebagai “kelanjutan dari Russophobia buta.” Serangan itu terungkap tiga bulan setelah Presiden Rusia Vladimir Putin mengusulkan gencatan senjata ke Amerika Serikat untuk menghindari insiden di dunia maya.
Presiden AS yang masih tetap, Donald Trump, yang bertentangan dengan dinas intelijennya sendiri, meyakinkan beberapa hari yang lalu di Twitter bahwa mungkin ada kepentingan tersembunyi dalam menuduh Rusia dan menyarankan kemungkinan tanggung jawab China.
Ruang lingkup serangan cyber masih dikaji. Selama lebih dari setengah tahun, para perompak menyusup ke setidaknya enam departemen pemerintah AS, termasuk Pertahanan, Keuangan, Negara dan Energi, serta banyak badan resmi dan perusahaan besar lainnya. Serangan itu terdeteksi ketika FireEye, sebuah perusahaan keamanan siber swasta membunyikan alarm.