Email Pemerintah AS Diserang Peretas China Melalui Bug Microsoft Cloud
Abadikini.com, JAKARTA – Sekelompok peretas asal China melakukan serangan siber terhadap sejumlah akun surat elektronik (e-mail) milik pegawai pemerintah Amerika Serikat dengan memanfaatkan bug pada sistem Microsoft Cloud.
“Kami menilai musuh ini berfokus pada tindakan spionase, seperti mendapatkan akses ke sistem email untuk pengumpulan intelijen. Jenis musuh yang bermotifkan spionase ini berupaya menyalahgunakan kredensial dan mendapatkan akses terhadap data yang berada di sistem sensitif, ” kata Charlie Bell, eksekutif keamanan siber Microsoft, dilaporkan Tech Crunch pada Rabu (12/7/2023).
Kelompok peretas, yang disebut sebagai Storm-0558, membobol akses terhadap 25 akun surat elektronik milik instansi pemerintah AS dan akun konsumen yang memiliki hubungan dengan individu pada tubuh internal pemerintah.
Pihak Microsoft sendiri belum dapat mengidentifikasi instansi pemerintah yang ditarget oleh kelompok peretas Storm-0558. Sementara itu, juru bicara Dewan Keamanan Nasional Gedung Putih Adam Hodge mengonfirmasi adanya serangan siber terhadap sistem elektronik pemerintah.
“Bulan lalu, pihak keamanan pemerintah AS mengidentifikasi adanya intrusi dalam sistem keamanan Microsoft Cloud yang mempengaruhi sistem yang tidak terklasifikasi. Para pejabat terkait segera menghubungi Microsoft untuk menemukan sumber dan kerentanan di layanan cloud mereka,” kata Adam.
Menurut laporan Wall Street Journal, Departemen Luar Negeri AS menjadi salah satu instansi pemerintah yang mendapatkan serangan siber. Pihak Departemen Luar Negeri kemudian melaporkan serangan tersebut kepada Microsoft.
Investigasi Microsoft menemukan bahwa kelompok peretas Storm-0558 memperoleh akses ke akun surat elektronik menggunakan Outlook Web Access (OWA) di Exchange Online dan Outlook.com dengan memalsukan token autentikasi untuk mengakses akun pengguna.
Dalam analisis teknis serangan itu, Microsoft menjelaskan bahwa peretas menggunakan kunci sandi konsumen Microsoft yang diperoleh untuk memalsukan token untuk mengakses OWA dan Outlook.com.
Kemudian, para peretas mengeksploitasi gangguan pada validasi token untuk menyamar sebagai pengguna Azure AD dan mendapatkan akses ke akun email instansi pemerintah AS.
Microsoft menambahkan aktivitas Storm-0558 tidak terdeteksi selama sekitar satu bulan hingga pihak konsumen menyampaikan laporan tentang aktivitas surat elektronik yang tidak normal.
Microsoft mengatakan serangan siber itu berhasil ditangani dan Storm-0558 tidak lagi memiliki akses terhadap akun yang disusupi. Namun, Microsoft belum mengungkapkan apakah ada data sensitif yang diekstraksi selama periode sebulan ketika terjadinya serangan.
