Microsoft Akui Dibobol Hacker, Kaji Dampak ke Pelanggan

Perusahaan asal Amerika Serikat (AS) itu mengatakan, Lapsus$ mengunggah file yang diklaim berisi kode sumber parsial untuk Bing dan Cortana milik perusahaan. Berkas ini menyimpan hampir 37 gigabita (GB) data.

Menurut Microsoft, grup dengan kode DEV-0537 itu menyusup ke satu akun dan mencuri sebagian kode sumber milik perusahaan. Penyelidik Microsoft atau Microsoft Threat Intelligence Center (MSTIC) telah melacak grup Lapsus$ selama berminggu-minggu.

MSTIC memerinci beberapa metode yang Lapsus$ gunakan untuk menyusup ke sistem korban. Menurut MSTIC, tujuan Lapsus$ yakni mendapatkan akses lebih tinggi, melalui kredensial curian.

"Ini memungkinkan pencurian data dan serangan destruktif terhadap organisasi yang ditargetkan, sering kali mengakibatkan pemerasan," demikian dikutip dari The Verge, Rabu (23/3).

Akan tetapi, Microsoft menyatakan bahwa kode perusahaan yang bocor tidak cukup parah. Tim dari Microsoft juga merespons cepat dengan menutup peretas di tengah operasi.

Raksasa teknologi itu mengatakan akan terus melacak dan mengawasi Lapsus$ apabila ada serangan yang menimpa pelanggan.

Microsoft juga menguraikan sejumlah langkah yang dapat diambil organisasi lain untuk meningkatkan keamanan siber, yakni:

• Autentikasi multifaktor
• Tidak menggunakan metode autentikasi multifaktor lemah seperti pesan teks atau email sekunder
• Mendidik tim keamanan tentang potensi serangan rekayasa sosial (social engineering)
• Membuat proses untuk respons potensial terhadap serangan Lapsus$

Lapsus$ memang terkenal sebagai grup hacker yang membahayakan sistem perusahaan. Dikutip dari Bleeping Computer, Lapsu$ akan mencuri kode sumber, daftar pelanggan, database, dan data berharga lainnya.