Laporan Wartawan Tribunnews.com, Fandi Permana

TRIBUNNEWS.COM, JAKARTA - Aksi peretasan kembali menghebohkan dunia.

Kali ini dialami perusahaan teknologi piranti lunak Microsoft.

Percobaan peretasan itu lagi-lagi mengarah pada sebuah kelompok peretas yang disinyalir mendapat dukungan pemerintah China.

Kelompok itu diketahui berhasil meretas kotak masuk email Microsoft menggunakan kelemahan yang baru ditemukan dalam perangkat lunak server email Microsoft.

Baca juga: Bantah Telah Meretas Perusahaan Farmasi India, Cina Sebut Spekulasi Tak Berdasar

Dalam laporan yang dimuat laman Reuters, kelompok peretas China itu bernama HAFNIUM.

Microsoft menuding kelompok itu yang merupakan sebuah sindikat peretas yang disokong negara yang beroperasi di luar China.

Sebelumnya perusahaan milik Bill Gates itu mengatakan aksi peretasan kelompok HAFNIUM memanfaatkan empat kerentanan yang sebelumnya tidak terdeteksi dalam berbagai versi perangkat lunak milik Microsoft.

Baca juga: Nekat, Peretas Asal Cina Coba-coba Meretas Situs Perusahaan Vaksin Milik India

Dalam laporan yang diposting blog Microsoft secara terpisah, perusahaan keamanan dunia maya Volexity menyebut bahwa Microsoft telah mendeteksi aktivitas peretas di salah satu kotak surat pengguna dari jarak jauh pada bulan Januari.

Dalam aksinya, HAFNIUM hanya mampu mengetahui detail server Exchange dan akun yang ingin mereka terobos.

Menanggapi hal itu, Juru bicara Kementerian Luar Negeri China, Wang Wenbin membatan semua tudingan Microsoft yang mengaitkan HAFNIUM didukung oleh pemerintah Cina.

Wang balik menuding tuduhan Microsoft itu tam memiliki dasar yang kuat.

"China ingin media dan perusahaan dunia agarn mengambil sikap profesional dan bertanggung jawab. Serta selalu mendasarkan karakterisasi serangan dunia maya pada banyak bukti yang muat, ketimbang menuding hanya bermodal dugaan dan tuduhan yang tidak berdasar," kata Wang.

Mike McLellan, direktur intelijen untuk Dell Technologies Inc's Secureworks memberi tanggapannya soal peretasan yang dialami Microsoft.

Baca juga: Influencer Asal Nigeria Diduga Bantu Peretas Korea Utara Bobol Uang Rp 18 Triliun

McLellan mengatakan telah terjadi lonjakan secara tiba-tiba dalam aktivitas yang menyentuh server Exchange pada hari Minggu.

Rangkaian produk Microsoft diketahui telah diawasi sejak peretasan SolarWinds, perusahaan perangkat lunak yang menangani seluruh gangguan sistem di seluruh pemerintah dan sektor swasta.

Dalam kasus lain, peretas seringkali memanfaatkan pelanggan untuk menyiapkan layanan Microsoft mereka untuk membahayakan target mereka atau menyelami lebih jauh ke dalam jaringan yang terpengaruh.

Peretas SolarWinds juga pernah sukses membobol Microsoft sendiri, mengakses dan mengunduh kode sumber enkripsi, termasuk elemen Exchange, email perusahaan, dan produk kalender.

McLellan mengatakan aktivitas peretasan yang ia amati saat ini berfokus pada penyemaian perangkat lunak berbahaya.

Selain itu, para peretas juga menyiapkan panggung untuk gangguan yang berpotensi lebih dalam daripada langsung pindah ke jaringan secara agresif.

"Kami belum melihat ada kegiatan lanjutan dari peretas. Kami akan menemukan banyak perusahaan yang terkena dampak tetapi sejumlah kecil perusahaan benar-benar dieksploitasi," kata McLellan.