PR DEPOK – Baru-baru ini, Microsoft merilis sebuah pernyataan melalui situs resminya mengenai adanya serangan dunia maya yang berasal dari Korea Utara dan Rusia.
“Serangan datang dari Strontium, seorang peretas yang berasal dari Rusia, dan dua peretas yang berasal dari Korea Utara yang kami sebut Zinc dan Cerium,” tulis Tom Burt, Wakil Presiden Microsoft untuk keamanan dan kepercayaan pelanggan, dikutip Pikiranrakyat-depok.com dari Microsoft.
Saat ini, kedua negara tersebut tengah menargetkan perusahaan yang melakukan penelitian untuk vaksin dan perawatan Covid-19.
Baca Juga: Belanja Online Selama Pandemi Capai 98,3 Juta Transaksi, Bisnis Logistik dan Jasa Kurir Tumbuh Pesat
Microsoft menyatakan bahwa serangan tersebut ditujukan pada tujuh perusahaan dan peneliti farmasi terkemuka di AS, Kanada, Prancis, India, dan Korea Selatan.
“Di antara target tersebut, mayoritas adalah pembuat vaksin yang memiliki vaksin Covid-19 dalam berbagai tahap uji klinis,” ujarnya.
Namun, Microsoft tidak menyebutkan nama perusahaan terkait ataupun memberikan detail tentang informasi apa yang mungkin telah dicuri atau disusupi.
Perusahaan itu mengatakan telah memberi tahu organisasi yang bersangkutan dan menawarkan bantuan jika serangan berhasil.
Menurut Microsoft, mayoritas serangan diblokir oleh perlindungan keamanannya.
Lebih lanjut, Microsoft menerangkan bahwa para peretas menggunakan berbagai metode untuk melakukan serangan.
Pertama, Strontium terus menggunakan penyemprotan sandi dan upaya login brute force untuk mencuri kredensial login.
Metode tersebut adalah serangan yang bertujuan untuk membobol akun orang menggunakan ribuan atau jutaan upaya cepat.
Sementara Zinc, menggunakan umpan spear-phishing untuk pencurian kredensial, mengirim pesan dengan deskripsi pekerjaan palsu yang berpura-pura menjadi perekrut.
Baca Juga: Rizieq Shihab Gelar Sejumlah Agenda dan Langgar Prokes, Mahfud MD: Bisa Berpotensi Menjadi Pembunuh
Sedangkan Cerium terlibat dalam umpan email spear-phishing menggunakan tema Covid-19 sambil menyamar sebagai perwakilan Organisasi Kesehatan Dunia.
Meski berbagai cara dilakukan, namun mayoritas serangan tersebut diblokir oleh perlindungan keamanan yang tertanam dalam Microsoft.
“Sangat mengganggu bahwa tantangan ini sekarang telah bergabung karena serangan dunia maya digunakan untuk mengganggu organisasi perawatan kesehatan yang memerangi pandemi,” tulis pihak Microsoft.
Baca Juga: Rizieq Shihab Gelar Sejumlah Agenda dan Langgar Prokes, Mahfud MD: Bisa Berpotensi Menjadi Pembunuh
Microsoft mengatakan, hal tersebut hanya salah satu serangan terbaru yang peretas lakukan dalam memerangi Covid-19.
Menurut Microsoft, serangan dunia maya yang menargetkan sektor perawatan kesehatan dan memanfaatkan pandemi bukanlah hal baru.
Dalam pernyataan tersebut ia juga mengatakan bahwa akan berbagi lebih banyak tentang serangan yang baru-baru ini terdeteksi dan mendesak pemerintah untuk bertindak.***