TechforID – Microsoft memperingati pemerintah Cina, Iran, Korea Utara, dan Turki seringkali melakukan aktifitas hacking lewat eksploitasi kelemahan software perusahan teknologi besar dunia.
Dalam postingan blog resmi Microsoft, kegiatan dari kelompok Hacking atau peretas ini termasuk eksperimen dengan kerentanan integrasi ke alat peretasan yang ada.
Adapun dugaan eksploitasi terhadap target untuk mencapai tujuan tertentu. Sayangnya pihak Microsoft sendiri tidak mengatakan organisasi mana yang sedang menjadi sasaran para peretas.
Kelompok peretas dari Iran dan Cina seringkali melakukan aktifitas ini. Tidak hanya mengincar perusahaan besar, pasalnya keduanya bahkan berani menyerang institusi kepemerintahan suatu negara.
Microsoft menduga kalau salah satu hacking mereka yaitu Log4j, merupakan software berbasis Java yang kian kali digunakan organisasi seluruh dunia untuk mencatat informasi.
Log4j digunakan di seluruh dunia di seluruh aplikasi perangkat lunak dan layanan online, dan kerentanannya memerlukan sedikit keahlian untuk dieksploitasi.
Aplikasi ini membuat Log4shell berpotensi menjadi kerentanan komputer paling parah selama bertahun-tahun.
Baca juga : Microsoft Resmi Rilis Xbox Cloud Gaming Untuk Konsol Xbox One dan Series X
Beberapa waktu lalu, kerentanan ditemukan di Log4j, perpustakaan logging sumber terbuka yang biasa digunakan oleh aplikasi dan layanan di internet.
Jika ini dibiarkan saja atau tidak diperbaiki maka sama saja memberi para penyerang kesempatan untuk membobol sistem.
Diantaranya seperit mencuri kata sandi dan login, mengekstrak data, dan menginfeksi jaringan dengan perangkat lunak berbahaya.
Dalam menindak aktifitas Hacking atau peretasan, pihak Microsoft bergabung dengan perusahaan keamanan siber besar lainnya.
Mereka sama-sama membunyikan alarm bahwa ada kelompok spionase asing yang dicurigai menerkam kerentanan dalam software.
“Kami telah melihat aktor negara China dan Iran memanfaatkan kerentanan ini, dan kami mengantisipasi aktor negara lain juga melakukannya, atau bersiap untuk melakukannya,” kata John Hultquist, wakil presiden analisis intelijen di perusahaan keamanan siber Mandiant.
“Microsoft percaya para aktor hacking ini akan bekerja dengan cepat untuk menciptakan pijakan di jaringan yang diinginkan untuk menindaklanjuti aktivitas yang mungkin berlangsung selama beberapa waktu.” Ungkapnya.
Baca artikel selanjutnya :
