Waspadalah! Microsoft Bongkar Ngerinya Aksi Hacker Rusia

Tech - Novina Putri Bestari, CNBC Indonesia
26 October 2021 19:14
FILE PHOTO: A view shows the logo of Microsoft company on the roof of an office building in Moscow, Russia January 15, 2018.  REUTERS/Sergei Karpukhin/File Photo

Jakarta, CNBC Indonesia - Pakar keamanan di Microsoft mengungkapkan kelompok peretas Nobelium menargetkan pemain kunci di rantai pasokan (supply chain) teknologi global. Kelompok asal Rusia itu dikenal karena meretas SolarWinds beberapa waktu lalu.

Nobelium berusaha "meniru pendekatan yang digunakan pada serangan masa lalu oleh organisasi yang tidak terpisahkan dengan pasokan teknologi informasi global," ungkap Vice President of Customer Security and Trust Microsoft, Tom Burt dikutip dari CNBC Internasional, Selasa (26/10/2021).

Burt menambahkan peretasan kali ini mengambil bagian yang berbeda. "Kali ini menyerang bagian berbeda: reseller dan penyedia layanan teknologi lain yang menyesuaikan, menyebarkan dan mengelola layanan cloud dan teknologi lain atas nama pelanggan mereka," ungkap Burt.


Nobelium disebut berharap bisa mendapatkan akses apapun yang mungkin dimiliki reseller ke sistem IT pelanggan. Dengan cara ini, grup dapat lebih mudah untuk meniru teknologi terpercaya untuk mendapatkan akses dari konsumen downstream-nya.

Menurut Burt, Microsoft telah melakukan observasi pada kampanye terakhir Nobelium sejak Mei 2021 lalu. Dia menambahkan telah memberitahu partner serta konsumen yang terdampak. Dikatakan pula sudah bekerja sama dengan lembaga pemerintah Amerika Serikat dan juga Eropa.

Sekitar 140 reseller dan layanan provider teknologi telah menjadi target Nobelium. Kabarnya 14 diantaranya telah menjadi korban. CNBC Internasional melaporkan Nobelium tidak bisa dihubungi untuk dimintai komentar masalah ini.

Sebagai informasi modus para peretas dengan menggunakan email phishing. Selain juga menggunakan teknik yang dikenal sebagai password spray, salah satu jenis serangan siber yang mencoba mengakses akun korban dengan menggunakan kata sandi yang umum digunakan. Misalnya Password1 atau 1234 pada banyak akun sebelum mencoba ke password kedua.


[Gambas:Video CNBC]

(roy/roy)
Terpopuler
    spinner loading
Features
    spinner loading