Microsoft Akui Dibobol Hacker, Kaji Dampak ke Pelanggan

Perusahaan asal Amerika Serikat (AS) itu mengatakan, Lapsus$ mengunggah file yang diklaim berisi kode sumber parsial untuk Bing dan Cortana milik perusahaan. Berkas ini menyimpan hampir 37 gigabita (GB) data.

Menurut Microsoft, grup dengan kode DEV-0537 itu menyusup ke satu akun dan mencuri sebagian kode sumber milik perusahaan. Penyelidik Microsoft atau Microsoft Threat Intelligence Center (MSTIC) telah melacak grup Lapsus$ selama berminggu-minggu.

MSTIC memerinci beberapa metode yang Lapsus$ gunakan untuk menyusup ke sistem korban. Menurut MSTIC, tujuan Lapsus$ yakni mendapatkan akses lebih tinggi, melalui kredensial curian.

"Ini memungkinkan pencurian data dan serangan destruktif terhadap organisasi yang ditargetkan, sering kali mengakibatkan pemerasan," demikian dikutip dari The Verge, Rabu (23/3).

Akan tetapi, Microsoft menyatakan bahwa kode perusahaan yang bocor tidak cukup parah. Tim dari Microsoft juga merespons cepat dengan menutup peretas di tengah operasi.

Raksasa teknologi itu mengatakan akan terus melacak dan mengawasi Lapsus$ apabila ada serangan yang menimpa pelanggan.

Microsoft juga menguraikan sejumlah langkah yang dapat diambil organisasi lain untuk meningkatkan keamanan siber, yakni:

• Autentikasi multifaktor
• Tidak menggunakan metode autentikasi multifaktor lemah seperti pesan teks atau email sekunder
• Mendidik tim keamanan tentang potensi serangan rekayasa sosial (social engineering)
• Membuat proses untuk respons potensial terhadap serangan Lapsus$

Lapsus$ memang terkenal sebagai grup hacker yang membahayakan sistem perusahaan. Dikutip dari Bleeping Computer, Lapsu$ akan mencuri kode sumber, daftar pelanggan, database, dan data berharga lainnya.

Mereka juga berusaha memeras korban dengan tuntutan uang tebusan agar tidak membocorkan data secara terbuka.

Selain Microsoft, Lapsus$ menyerang perusahaan besar seperti Nvidia, Samsung, Vodafone, Ubisoft, dan Mercado Libre selama beberapa bulan terakhir.

Sejauh ini, sebagian besar serangan menargetkan repositori kode sumber yang memungkinkan pelaku ancaman mencuri data sensitif dan eksklusif. Seperti yang terjadi pada Nvidia, Lapsus$ menyerang teknologi lite hash rate (LHR) perusahaan.

Serangan itu memungkinkan kartu grafis Nvidia mengurangi kapasitas penambangan GPU.

Threat intelligence analyst Tom Malka mengatakan, Lapsus$ bisa meretas kode sumber dengan cara membayar orang dalam perusahaan. "Dari sudut pandang saya, mereka terus mendapatkan akses menggunakan orang dalam perusahaan," katanya dikutip dari Bleeping Computer, kemarin (22/3).