REPUBLIKA.CO.ID, WASHINGTON -- Setidaknya 30 ribu entitas Amerika Serikat (AS) termasuk pemerintah lokal telah diretas dalam beberapa hari terakhir yang diklaim dilakukan oleh peretas asal Cina. Tindakan ini dikatakan merupakan kampanye spionase dunia maya China yang sangat agresif.
Para peretas tersebut telah menemukan kekurangan dalam perangkat lunak Microsoft Exchange lalu mencuri email dan menginfeksi server komputer. Peretasan itu juga memungkinkan penyerang mengambil kendali dari jarak jauh.
"Ini adalah ancaman aktif. Setiap orang yang menjalankan server ini perlu bertindak sekarang untuk menanggulanginya. Kami prihatin jumlah korbannya banyak," kata juru bicara Gedung Putih Jennifer Psaki dilansir dari Aljazirah, Jumat (5/3).
Setelah Microsoft merilis pelindung untuk kerentanan peretasan pada hari Selasa lalu, serangan justru meningkat secara dramatis pada server yang belum diperbarui dengan perbaikan keamanan.
“Setidaknya 30 ribu organisasi di seluruh AS termasuk sejumlah besar bisnis kecil, kota kecil, kota besar, dan pemerintah lokal selama beberapa hari terakhir telah diretas oleh unit spionase dunia maya China yang luar biasa agresif. Berfokus pada pencurian email dari organisasi korban," kata spesialis keamanan komputer asal Amerika, Brian Krebs di situs medianya.
Krebs melaporkan peretas telah menguasai ribuan sistem komputer di seluruh dunia menggunakan perangkat lunak yang dilindungi sandi yang dimasukkan ke dalam sistem. Microsoft mengatakan awal pekan ini bahwa grup peretasan yang disponsori negara yang beroperasi di luar China mengeksploitasi kelemahan keamanan yang sebelumnya tidak diketahui dalam layanan email Exchange untuk mencuri data dari pengguna bisnis.
Perusahaan tersebut mengatakan kelompok peretas, yang dinamai "Hafnium," adalah aktor yang sangat terampil dan canggih. Hafnium telah menargetkan perusahaan yang berbasis di AS di masa lalu, termasuk peneliti penyakit menular, firma hukum, universitas, kontraktor pertahanan, lembaga pemikir, dan LSM.
Dalam sebuah posting blog pada Selasa, eksekutif Microsoft Tom Burt mengatakan perusahaan telah merilis pembaruan untuk memperbaiki kelemahan keamanan, yang berlaku untuk versi perangkat lunak lokal daripada versi berbasis cloud, dan mendesak pelanggan untuk menerapkannya.
“Kami tahu banyak aktor negara-bangsa dan kelompok kriminal akan bergerak cepat untuk memanfaatkan sistem yang belum diperbarui,” tambahnya saat itu.
Microsoft mengatakan kelompok itu berbasis di Cina tetapi beroperasi melalui server pribadi virtual yang disewa di Amerika Serikat, dan telah memberi pengarahan kepada pemerintah AS.
Beijing sebelumnya membalas tuduhan AS atas pencurian dunia maya yang disponsori negara. Tahun lalu, mereka menuduh Washington melakukan pencemaran nama baik menyusul tuduhan peretas Cina berusaha mencuri penelitian virus corona.
Pada Januari, Badan Intelijen dan penegak hukum AS mengatakan Rusia mungkin berada di balik peretasan SolarWinds besar-besaran yang mengguncang pemerintah dan keamanan perusahaan. Meski bertentangan dengan pendapat Presiden Donald Trump, yang telah menyarankan Cina untuk disalahkan.
Microsoft mengatakan serangan Hafnium sama sekali tidak terhubung ke serangan terkait SolarWinds yang terpisah. Menurut laporan, lebih banyak serangan juga dilakukan oleh peretas lain.
Para peretas hanya menggunakan pintu belakang untuk masuk kembali dan bergerak di sekitar jaringan yang terinfeksi dalam persentase kecil kasus. Kemungkinan kurang dari satu dari 10 kasus, kata orang yang bekerja dengan pemerintah.
"Beberapa ratus orang mengeksploitasinya secepat mungkin," mencuri data dan memasang cara lain untuk kembali nanti,"kata Krebs
Awalnya serangan ditemukan oleh peneliti dunia maya terkemuka Taiwan Cheng-Da Tsai, yang mengatakan dia melaporkan cacat tersebut ke Microsoft pada Januari. Dia mengatakan dalam sebuah posting blog dia sedang menyelidiki apakah informasi itu bocor.