, Jakarta - Hacker China yang menerobos platform email Microsoft (MSFT.O) dilaporkan mencuri puluhan ribu email dari akun Departemen Luar Negeri AS. Demikian klaim seorang staf Senat kepada Reuters, pada 27 September 2023.
Para pejabat IT Departemen Luar Negeri mengatakan kepada anggota parlemen bahwa 60.000 email telah dicuri dari 10 akun Departemen Luar Negeri. Sembilan dari korban tersebut bekerja di Asia Timur dan Pasifik, serta satu orang bekerja di Eropa.
Baca Juga
Diberitakan Reuters, Jumat (29/9/2023), pejabat AS dan Microsoft mengatakan pada bulan Juli 2023 bahwa peretas yang terkait dengan negara Tiongkok sejak Mei telah mengakses akun email sekitar 25 organisasi. Termasuk Departemen Perdagangan dan Luar Negeri AS.
Advertisement
Kendati demikian, sejauh mana kompromi tersebut masih belum jelas.
Tuduhan AS bahwa Tiongkok berada di balik pelanggaran tersebut telah memperburuk hubungan yang sudah tegang antara kedua negara. Sebab, Beijing telah membantah tuduhan tersebut.
Individu-individu Departemen Luar Negeri yang akunnya disusupi sebagian besar berfokus pada upaya diplomasi Indo-Pasifik. Para peretas juga memperoleh daftar yang berisi semua email departemen tersebut.
Peretasan besar-besaran ini telah memfokuskan kembali perhatian pada peran Microsoft yang sangat besar dalam menyediakan layanan IT kepada pemerintah AS.
Departemen Luar Negeri telah mulai beralih ke lingkungan “hibrida” dengan beberapa perusahaan vendor dan meningkatkan penggunaan otentikasi multi-faktor. Tindakan ini sebagai bagian dari langkah-langkah untuk melindungi sistemnya.
Para peretas menyusupi perangkat insinyur Microsoft, yang memungkinkan mereka membobol akun email Departemen Luar Negeri AS.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Peretas Dijuluki dengan Storm-0558
Awal September 2023 ini, Microsoft mengatakan bahwa peretasan pejabat senior di Departemen Luar Negeri dan Perdagangan AS berasal dari peretasan akun perusahaan insinyur Microsoft.
Peretas berhasil mengekstrak kunci kriptografi dari akun sang insinyur dan menggunakannya untuk mengakses akun email yang seharusnya tidak dapat mereka akses.
“Kami perlu memperkuat pertahanan terhadap serangan dan penyusupan siber semacam ini,” kata Senator Erick Schmitt
“Kami juga perlu mencermati ketergantungan pemerintah federal pada satu vendor sebagai potensi titik lemahnya,” tambahnya.
Juru bicara Microsoft belum memberikan komentar mengenai tanggapan senat tersebut. Microsoft mengatakan bahwa kelompok peretas yang dijuluki Storm-0558 telah membobol akun webmail yang berjalan pada layanan Outlook perusahaan tersebut.
Peretas diduga telah mencuri ratusan ribu email dari pejabat tinggi AS, termasuk Menteri Perdagangan Gina Raimondo, Duta Besar AS untuk Tiongkok Nicholas Burns, dan Asisten Menteri Luar Negeri untuk Asia Timur Daniel Kritenbrink.
Microsoft mengatakan pihaknya telah memperbaiki kelemahan yang menyebabkan kunci dapat diakses oleh peretas. Perwakilan Microsoft juga mengklaim akun insinyur tersebut telah diserang menggunakan "malware pencuri token".
Advertisement
Microsoft Dituntut Untuk Memberikan Layanan Keamanan Gratis Kepada Penggunanya
![Hacker](https://cdn1-production-images-kly.akamaized.net/_Qb4mS9BfCPbVnJCceWTuzc6QRE=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/1008024/original/035984300_1443777634-hacker_2.jpg)
Dilansir Reuters, Jpada akhir Juni 2023, salah satu klien pakar keamanan siber Steven Adair mendapat peringatan dari Microsoft. Akun email salah satu karyawan klien yang menangani masalah hak asasi manusia telah disusupi.
Adair berupaya melakukan penyelidikan, tetapi tidak dapat menemukan apa pun. Para peretas email tersebut adalah peretas yang sama dengan pencuri data pejabat Amerika Serikat.
Microsoft mengatakan peretasan tersebut dilakukan bukan dengan membajak komputer atau mencuri kata sandi. Melainkan dengan memanfaatkan masalah keamanan yang masih dirahasiakan pada layanan email online perusahaan yang ada di mana-mana.
Karena klien Adair tidak membayar Microsoft untuk paket keamanan premiumnya, data forensik terperinci tidak tersedia. Adair kini mendorong Microsoft untuk memberikan data tambahan kepada kliennya secara gratis.
Senator AS Ron Wyden mengatakan, Microsoft harus menawarkan kemampuan forensik penuh kepada semua pelanggannya.
Keamanan Microsoft Sedang Longgar, Tim AI Microsoft Sempat Bocorkan 38TB Data dan 30.000 Pesan Teams
![Hacker](https://cdn0-production-images-kly.akamaized.net/iyFmc1doAT3TqjPpUldCz5AAxgI=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/1937603/original/004782100_1519626425-1.jpg)
Tim AI GitHub Microsoft dikabarkan tanpa sengaja membocorkan data pribadi sebesar 38TB (terabyte). Tidak hanya itu, sebanyak lebih dari 30.000 pesan internal Microsoft Teams dari 350 karyawan juga terekspos.
Data yang diekspos termasuk cadangan penuh dari dua komputer karyawan. Cadangan ini berisi data pribadi sensitif, termasuk kata sandi layanan Microsoft.
Dilaporkan Mashable, Rabu (20/9/2023), hal ini terjadi karena adanya kesalahan konfigurasi pada salah satu token SAS (Share Access Signature). Token ini merupakan URL bertanda tangan yang memberikan akses ke data Azure Storage.
Token SAS dapat diatur dengan batasan pada file yang diakses. Namun, dalam kasus ini tautan khusus tersebut dikonfigurasi dengan akses penuh.
Tautan yang disediakan oleh tim AI Microsoft memberi akses penuh ke seluruh akun penyimpanan Azure. Dengan demikian, pengunjung tidak hanya dapat melihat apa yang ada pada akun, tetapi mereka juga bisa mengunggah, menimpa, dan menghapus file.
Kesalahan ini terjadi setelah tim AI Microsoft mengunggah sekumpulan data pelatihan yang berisi kode sumber terbuka dan model AI untuk pengenalan gambar.
![Banner Infografis 34 Juta Data Paspor Indonesia Diduga Bocor, Ulah Hacker Bjorka? (/Abdillah)](https://cdn1-production-images-kly.akamaized.net/jwgDpan8gfaan3u-9Yy3rf3l7nM=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/4492888/original/006739600_1688626812-Banner_Infografis_34_Juta_Data_Paspor_Indonesia_Diduga_Bocor__Ulah_Hacker_Bjorka.jpg)
Terkini Lainnya
Bangladesh Protes Kualitas Peralatan Militer yang Dibeli dari China di Bawah Standar
Lampaui Amerika Serikat, China Punya Paten AI Generatif Terbanyak Dunia
Polisi China Kini Bisa Geledah Isi Ponsel Pribadi, Wisatawan Korea Diminta Hati-hati
Peretas Dijuluki dengan Storm-0558
Microsoft Dituntut Untuk Memberikan Layanan Keamanan Gratis Kepada Penggunanya
Keamanan Microsoft Sedang Longgar, Tim AI Microsoft Sempat Bocorkan 38TB Data dan 30.000 Pesan Teams
Amerika Serikat
Microsoft
Beijing
tiongkok
Peretas
Hacker
Peretas Tiongkok
Departemen Luar Negeri AS
Hacker China
as
Rekomendasi
Lampaui Amerika Serikat, China Punya Paten AI Generatif Terbanyak Dunia
Polisi China Kini Bisa Geledah Isi Ponsel Pribadi, Wisatawan Korea Diminta Hati-hati
Menaker: Indonesia Terus Perkuat Kerja Sama Bidang Ketenagakerjaan dengan Tiongkok
Utang Negara-negara di Afrika Makin Parah Akibat Bunga Pinjaman dari China
Ketegangan AS-Tiongkok Meningkat Akibat Masalah Kabel Bawah Laut, Beijing Dituduh Lakukan Spionase
Sejarah Taiwan, Hong Kong, Macau Punya Pemerintahan Terpisah dari Tiongkok
Ferdinand Marcos: Filipina Tidak akan Terintimidasi di Tengah Pertikaian dengan China
Copa America 2024
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Kesedihan Selimuti Fan Zone Copacabana Brasil
Mengejutkan, Uruguay Depak Brasil dari Copa America 2024
Hasil Copa America 2024 Uruguay vs Brasil: Selecao Kalah Dramatis Lewat Adu Penalti, La Celeste Tantang Kolombia di Semifinal
Hasil Copa America 2024 Kolombia vs Panama: Gulung Los Canaleros 5-0, Luis Diaz Cs Kunci Tiket Semifinal
Saksikan Live Streaming Copa America 2024 Uruguay vs Brasil, Segera Dimulai
Ketua KPU
KPU Minta Kasus Pencabulan Hasyim Asy'ari Tidak Menyeret-nyeret Keluarga
Tak Cuma Gaji Puluhan Juta, Hasyim Asy'ari Dapat Sederet Fasilitas Ini Saat jadi Ketua KPU
Megawati Kecewa Kasus Ketua KPU Hasyim Asy'ari: Kok Begitu Ya, Pusing Saya
Infografis DKPP Pecat Ketua KPU Hasyim Asy'ari Terkait Tindak Asusila
Top 3 News: Ketua KPU Hasyim Asy'ari Beri Fasilitas Korban Asusila Apartemen di Jaksel dan Uang Perbulan
Timnas Indonesia U-16
Timnas Indonesia Rebut Perunggu Piala AFF U-16 2024, Erick Thohir: Lebih Baik di Kualifikasi Piala Asia U-17 2025
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Timnas U-16 Kalahkan Vietnam 5-0, Nova Arianto Minta Skuad Garuda Muda Tak Euforia
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak 5 Gol Tanpa Balas, Garuda Nusantara Amankan Peringkat 3
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak Gol Telat, Garuda Nusantara Unggul 2-0 di Babak Pertama
Link Live Streaming Piala AFF U-16 2024 Vietnam vs Indonesia, Sebentar Lagi Mulai di Vidio
Pilkada 2024
Maju Pilkada 2024, Eman Suherman Berkomitmen Tulus Bantu Warga Majalengka
KPU Diminta Perkuat Iman Usai Tercoreng kasus Asusila Hasyim Asy'ari
Lumayan! Ini Besaran Gaji PPS Pilkada 2024 dan Masa Kerjanya, Simak Cara Daftarnya
Bawaslu Sulut Pastikan Pengungsi Gunung Ruang Punya Hak Pilih dalam Pilkada 2024
Nadiem Makarim Masuk Daftar Usulan Cagub DKI dari PSI Jakut
Hasil Mukerwil DPW PPP Sulsel: Dukung Kepemimpinan Mardiono hingga Sepakat Sukseskan Pilkada 2024
TOPIK POPULER
TIPS TEKNO
Suka Traveling atau Kerja di Kafe, Yuk Mulai Waspada Internetan Pakai WiFi Publik
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Populer
Begini Nih Cara Raline Shah Jalani Work-Life Balance Pakai Vivo X Fold3 Pro
Apple bakal Luncurkan 3 iPad Baru, Salah Satunya Pakai Chipset Gahar M5
Top 3 Tekno: 25 Aplikasi VPN di App Store Rusia Dihapus, Kenapa?
Jadwal MSC 2024 7 Juli: Empat Tim Esports MLBB Berebut Slot Playoff Tersisa, Siapa yang Lolos?
Samsung Raih Laba Rp 121,3 Triliun, Naik 15 Kali Lipat berkat Tren AI
Suka Traveling atau Kerja di Kafe, Yuk Mulai Waspada Internetan Pakai WiFi Publik
Hasil MSC 2024: Harapan Terakhir Indonesia Pupus, Fnatic Onic Tersingkir di Group Stage!
Bocoran Harga Samsung Galaxy Ring: Lebih Mahal dari Perkiraan Awal, Meluncur 10 Juli 2024?
Euro 2024
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Hadiah Piala Eropa atau Euro 2024 Bikin Ngiler, Cek di Sini Besarannya
Akanji Gagal Penalti di Laga Inggris Vs Swiss, Punya Nilai Pasar Rp 782 Miliar
Cristiano Ronaldo Buka Suara usai Gagal Antar Portugal ke Semifinal Euro 2024, Apa Katanya?
Tampil Kompak, Ini 7 Potret Andrea Dian dan Ganindra Bimo Nonton Euro 2024 di Jerman
Berita Terkini
3 Alasan Timnas Indonesia Layak Juara Piala AFF U-19 2024
Kronologi Warga Tewas Tertembak Senjata Api Milik Anggota DPRD Lampung Tengah
Turis Indonesia Rugi hingga Rp20 Juta Saat Liburan ke Jepang, Beri Saran Pesan Tiket Pesawat Lintas Kota dan Riset Destinasi
Jadwal Sholat DKI Jakarta, Jawa dan Seluruh Indonesia Hari Ini Senin 8 Juli 2024
Update Korban Longsor Tambang Suwawa, 2 Tewas 4 dalam Pencarian
Cegah Pungli Dunia Pendidikan, Satgas Saber Pungli Provinsi Jabar Luncurkan Film "Hantu di Sekolah"
Kebaikan Itu Tidak Usah Muluk-Muluk Kata Gus Baha, Emang Kenapa?
Momen Kaesang Pangarep dan Erina Gudono Ikut Tapa Bisu di Kirab Malam 1 Sura Pura Mangkunegaran
Gempa Batang, BNPB Siapkan Lokasi Pengungsian dan Pendataan Warga Terdampak
Dari Mojang Bandung, Harashta Toreh Sejarah jadi Miss Supranational 2024
Ribuan Muda Mudi Padati Gelaran Pertamina Weekend Fest 2024
Menurut UAH Sebutan Bulan Muharram itu Keliru, Seharusnya Disebut Ini
Nadhif Basalamah Sukses Bikin Penonton Pertamina Weekend Fest 2024 Bergalau Ria
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini