Sumber: Reuters | Editor: Handoyo .
KONTAN.CO.ID - WASHINGTON. Setidaknya 10 kelompok peretasan yang berbeda menggunakan kelemahan yang baru-baru ini ditemukan dalam perangkat lunak server email Microsoft Corp untuk membobol target di seluruh dunia, kata perusahaan keamanan siber ESET dalam sebuah posting blog pada hari Rabu.
Luasnya eksploitasi menambah urgensi peringatan yang dikeluarkan oleh otoritas di Amerika Serikat dan Eropa tentang kelemahan yang ditemukan dalam perangkat lunak Microsoft Exchange.
Lubang keamanan dalam solusi surat dan kalender yang banyak digunakan membuat pintu terbuka bagi spionase dunia maya skala industri, yang memungkinkan pelaku jahat mencuri email secara virtual sesuka hati dari server yang rentan atau pindah ke tempat lain dalam jaringan. Puluhan ribu organisasi telah disusupi, Reuters melaporkan pekan lalu, dan korban baru diumumkan setiap hari.
Sebelumnya pada hari Rabu, misalnya, parlemen Norwegia mengumumkan bahwa data telah "diekstraksi" dalam pelanggaran terkait dengan kelemahan Microsoft. Badan pengawas keamanan siber Jerman juga mengatakan pada hari Rabu dua otoritas federal telah terpengaruh oleh peretasan tersebut, meskipun menolak untuk mengidentifikasi mereka.
Baca Juga: Saatnya beralih ke browser lain, Microsoft resmi matikan Microsoft Edge non-Chromium
Meskipun Microsoft telah mengeluarkan perbaikan, lambannya pembaruan banyak pelanggan membuat bidang tersebut setidaknya tetap terbuka sebagian untuk peretas dari semua kalangan. Perbaikan tidak menghapus akses pintu belakang yang sudah tertinggal di mesin.
Selain itu, beberapa pintu akses yang ditinggalkan pada mesin yang disusupi memiliki kata sandi yang mudah ditebak, sehingga pendatang baru dapat mengambil alihnya.
Microsoft menolak berkomentar tentang kecepatan pembaruan pelanggan. Dalam pengumuman sebelumnya yang berkaitan dengan kekurangan tersebut, perusahaan telah menekankan pentingnya "segera memperbaiki semua sistem yang terpengaruh".
Meskipun peretasan tampaknya difokuskan pada spionase dunia maya, para ahli mengkhawatirkan prospek penjahat dunia maya yang mencari tebusan mengambil keuntungan dari kekurangan tersebut karena dapat menyebabkan gangguan yang meluas.
