Sistem perangkat lunak inti Microsoft dikabarkan terkena aksi peretasan pada Januari lalu 2024. Pelaku disebut adalah hacker asal Rusia.  

Microsoft, Jumat (8/3/2024), melaporkan, terdapat anomali lebih luas dan serius ke dalam sistem Microsoft yang sebelumnya tak diketahui.

Perusahaan meyakini para peretas dalam beberapa minggu terakhir menggunakan informasi yang dicuri dari sistem email Microsoft.

"(Peretas mengakses) beberapa repositori kode sumber dan sistem internal perusahaan," kata Microsoft kepada Komisi Sekuritas dan Bursa AS, Jumat (8/3/2024).

Kode sumber memang kerap didambakan oleh perusahaan - dan mata-mata yang mencoba membobolnya. Hal ini karena terdapat rahasia program perangkat lunak yang membuatnya berfungsi.

Peretas Rusia yang memiliki akses ke kode sumber dapat menggunakannya untuk serangan lanjutan pada sistem lain.

Microsoft pertama kali mengungkap peretasan pada Januari 2024, beberapa hari sebelum perusahaan teknologi besar lainnya, Hewlett Packard Enterprise, mengatakan, peretas yang sama telah masuk ke sistem email berbasis cloud miliknya.

Belum diketahui pasti apa tujuan dan sejauh mana peretas menyusup ke sistem inti. Namun para ahli mengatakan kelompok peretas itu bertanggung jawab mengumpulkan data intelijen dan terafiliasi Kremlin.

Grup hacker ini dikatakan sebagai sosok yang berada di balik pelanggaran beberapa sistem email agen Amerika Serikat yang terungkap pada 2020.

Para peretas menguasai sistem selama berbulan-bulan ke akun email yang tidak diklasifikasikan milik Kementerian Keamanan dan Keadilan Dalam Negeri.

Sebelumnya, para pejabat AS mengaitkan kelompok peretas tersebut dengan dinas intelijen luar negeri Rusia. Namun Kremlin membantah terlibat dalam operasi tersebut.

Bertahun-tahun sejak peretasan pada 2020, para peretas Rusia terus berusaha membobol perusahaan teknologi yang banyak digunakan sebagai bagian dari kampanye spionase mereka.

Dalam aktivitas yang dijelaskan, Jumat (8/3/2024), para peretas diduga menggunakan informasi yang dicuri dari Microsoft.

"Informasi itu dicuri untuk mengumpulkan gambaran area yang akan diserang dan meningkatkan kemampuannya untuk melakukannya," kata perusahaan itu dalam sebuah posting blog yang menyertai pengajuan SEC.

"Sampai saat ini kami tidak menemukan bukti bahwa sistem yang berhubungan dengan pelanggan yang di-hosting Microsoft telah disusupi," kata Microsoft dikutip dari CNN. []