Microsoft Bagikan Alat Keamanan Siber Gratis, Ini Alasannya
Perusahaan raksasa teknologi Microsoft menawarkan alat keamanan siber gratis kepada beberapa pelanggan pemerintah dan komersial. Hal ini dilakukan menyusul kritik terhadap penanganan atas dugaan peretasan Cina yang membahayakan akun email pemerintah Amerika Serikat.
Dikutip dari CNN pada Rabu (19/7), Manajemen Microsoft mengumumkan pelanggan komputasi awan Microsoft tidak perlu membayar uang ekstra untuk mendapatkan akses ke data penting mulai September. Hal ini dilakukan untuk membantu mereka mengenali serangan siber.
Menurut pejabat AS, langkah tersebut dilakukan setelah lembaga keamanan siber mengungkapkan rasa frustrasinya karena Microsoft tidak berbuat banyak untuk mendeteksi dugaan kampanye spionase dunia maya Cina.
Kampanye tersebut menghantam puluhan organisasi dan menjadi publik pekan lalu. Departemen Luar Negeri mendeteksi aktivitas dunia maya pada bulan Juni dan melaporkannya ke Microsoft.
CNN melaporkan akun email Sekretaris Perdagangan AS Gina Raimondo dan pejabat Departemen Luar Negeri mengalami peretasan dalam aktivitas tersebut.
Menurut perusahaan keamanan siber AS Volexity, salah satu korban peretasan adalah organisasi hak asasi manusia yang tidak dapat mendeteksi aktivitas tersebut, karena mereka tidak membayar lisensi perangkat lunak premium.
Menurut para ahli, log atau file komputer yang mengumpulkan informasi tentang peretasan sangat penting untuk memahami dan menggagalkan serangan siber.
Hingga saat ini, model bisnis Microsoft melibatkan biaya tambahan bagi pelanggan untuk akses ke log ini.
Menurut para analis, keputusan Microsoft dapat berdampak luas pada postur keamanan pelanggannya, terlebih jumlah pelanggan di seluruh dunia yang besar disertai kepemilikan data yang lebih besar dibanding perusahaan lain di industri keamanan.
"Alat gratis ini akan memungkinkan tim tanggap insiden, terlepas dari tingkat lisensinya, untuk melakukan penyelidikan yang lebih lengkap," kata Wakil Presiden Volexity Sean Koessel seperti dikutip CNN, Kamis (20/7).
“Kami merasa perubahan ini sudah lama tertunda. Beberapa penyelidikannya di masa lalu tentang peretasan pelanggan dibuat frustasi oleh kurangnya data,” kata Koessel.
Badan Keamanan Cybersecurity dan Infrastruktur AS, bagian dari Departemen Keamanan Dalam Negeri, mengatakan penyelidikannya sendiri terhadap peretasan selama bertahun-tahun juga telah terhalang oleh kurangnya data penting yang membutuhkan biaya tambahan untuk diakses oleh pelanggan Microsoft.
Direktur CISA Jen Easterly memuji keputusan Microsoft dan mengatakan agensinya telah bekerja sama dengan Microsoft dalam masalah ini selama lebih dari setahun.
“Kami akan terus bekerja sama dengan semua produsen teknologi, termasuk Microsoft, untuk mengidentifikasi cara untuk lebih meningkatkan visibilitas produk mereka untuk semua pelanggan,” kata Easterly.