Kabar mengejutkan datang dari perusahaan teknologi raksasa, Microsoft, tepatnya dari divisi Microsoft Threat Intelligence Center (MSTIC).
Divisi ini diketahui berhasil menganalisa sebuah serangan siber bernama DEV-0343 yang melakukan aksi Password Spraying terhadap pengguna Office 365 milik Microsoft.
Sekedar Informasi, Password Spraying adalah proses mencoba daftar nama pengguna dan serangkaian kata sandi yang berbeda terhadap akun online dengan harapan menemukan kecocokan dan mendapatkan akses ke akun yang dilindungi kata sandi.
Dalam kasus ini, para penyerang biasanya melakukan serangan terhadap puluhan hingga ratusan akun dalam setiap organisasi yang ditargetkan, dan telah terlihat mencoba ribuan kombinasi kredensial terhadap setiap akun.
DEV-0343 kabarnya berfokus pada perusahaan teknologi pertahanan milik Amerika serta Israel, pelabuhan di Teluk Persia, dan perusahaan transportasi laut global yang berbisnis di kawasan Timur Tengah.
Kurang dari 20 pengguna yang ditargetkan berhasil diamankan kembali, tetapi sayangnya DEV-0343 terus mengembangkan teknik mereka untuk memperbaiki serangannya. MSTIC mencatat bahwa akun Office 365 dengan otentikasi multifaktor (MFA) diaktifkan tahan terhadap serangan Password Spraying atau semprotan kata sandi.
Aksi kejahatan siber ini di analisa pihak Microsoft berkemungkinan besar untuk mendukung kepentingan nasional Negara Iran.
Tuduhan ini didasarkan pada, Analisis pola kehidupan ,Persilangan ekstensif dalam penargetan geografis dan sektoral dengan aktor Iran, Dan target dengan aktor lain yang berasal dari Iran
Microsoft menilai penargetan ini mendukung pelacakan layanan keamanan musuh dan pengiriman maritim oleh pemerintah Iran di Timur Tengah untuk meningkatkan rencana darurat mereka.
Memperoleh akses ke citra satelit komersial dan rencana pengiriman dan log kepemilikan dapat membantu Iran mengimbangi program satelitnya yang sedang berkembang.
Mengingat serangan cyber dan militer Iran di masa lalu terhadap target pengiriman dan maritim, Microsoft yakin aktivitas ini meningkatkan risiko bagi perusahaan di sektor ini.
Untuk melindungi diri dari serangan penyemprot kata sandi, Microsoft menyarankan agar pengguna mengaktifkan otentikasi multifactor (Multifactor Authentication) terlebih dahulu.
Jika tidak, Google menyarankan taktik defensif lainnya termasuk seperti :
- Menggunakan solusi tanpa kata sandi seperti Microsoft Authenticator untuk mengamankan akun;
- Meninjau kebijakan akses Exchange Online;
- Memblokir klien ActiveSync agar tidak melewati kebijakan Akses Bersyarat;
- Dan memblokir semua lalu lintas masuk dari layanan anonim jika memungkinkan.
Baca Artikel Selanjutnya :
