Penulis: Prihastomo Wahyu Widodo
KONTAN.CO.ID - Peneliti Microsoft dalam laporannya hari Rabu (2/8) menyebutkan bahwa ada keterlibatan kelompok hacker yang terkait dengan pemerintah Rusia dalam aksi peretasan sistem lusinan organisasi global.
Mengutip CNA, Microsoft menyebut kelompok tersebut memiliki misi untuk mencuri data akses masuk ke dalam sistem dengan menyamar sebagai petugas teknis, lalu masuk ke ruang obrolan di layanan Microsoft Teams.
"Serangan rekayasa sosial yang memiliki target jelas ini telah memengaruhi kurang dari 40 organisasi global sejak akhir Mei. Saat ini Microsoft masih menyelidiki," tulis peneliti Microsoft dalam sebuah blog.
Lebih lanjut, dijelaskan bahwa para hacker yang dekat dengan pemerintah Rusia itu menyiapkan domain dan akun palsu yang terlihat seperti layanan bantuan teknis dari organisasi terkait.
Baca Juga: Hacker Korea Utara Lagi-Lagi Sukses Mencuri Mata Uang Kripto Senilai US$100 Juta
Mereka kemudian masuk ke dalam ruang obrolan Microsoft Teams dan membuat para pekerja organisasi menyetujui permintaan autentikasi multifaktor (MFA). Dari situ lah para hacker mencuri data akses pengguna dan menerobos masuk ke ruang data organisasi.
MFA adalah tindakan keamanan yang direkomendasikan secara luas yang ditujukan untuk mencegah peretasan atau pencurian kredensial. Penargetan Teams menunjukkan bahwa para hacker saat ini telah menemukan cara baru untuk menerobosnya.
Teams sendiri merupakan platform komunikasi bisnis milik Microsoft yang telah digunakan lebih dari 280 juta pengguna aktif hingga bulan Januari lalu.
Baca Juga: FBI Klaim Telah Berhasil Melumpuhkan Alat Peretasan Buatan Mata-Mata Elit Rusia
Berkaitan Dengan Pemerintah Rusia
Pengamatan sementara Microsoft menunjukkan bahwa kelompok hacker ini dikenal sebagai Midnight Blizzard atau APT29. Kelompok ini diketahui bermarkas di Rusia.
Pemerintah Inggris dan AS bahkan telah mengaitkannya dengan dinas intelijen luar negeri Rusia.
Microsoft menjelaskan, pemilihan organisasi yang menjadi target dalam operasi kali ini menunjukkan tujuan bahwa Midnight Blizzard memiliki misi spionase spesifik yang diarahkan pada sektor pemerintah, organisasi non-pemerintah (LSM), layanan TI, teknologi, manufaktur terpisah, dan media.
"Serangan terbaru ini, dikombinasikan dengan aktivitas masa lalu, lebih lanjut menunjukkan eksekusi tujuan Midnight Blizzard yang berkelanjutan menggunakan teknik baru dan umum," ungkap Microsoft.
Midnight Blizzard diketahui menargetkan organisasi semacam itu, terutama di AS dan Eropa, sejak 2018.
