Peretas SolarWinds tembus kode program Microsoft

Peretas SolarWinds tembus kode program Microsoft

Ilustrasi Microsoft (REUTERS)

Jakarta (ANTARA) - Peretas dibalik SolarWinds menembus pertahanan Micrsoft Corp hingga bisa mengakses sejumlah kode program, source code, mereka.

Microsoft, dikutip dari Reuters, Jumat, terkenal hati-hati dalam melindungi source code mereka.

Kode program atau source code merupakan satu set instruksi untuk menjalankan perangkat lunak atau sistem operasi. Perusahaan teknologi pada umumnya sangat melindungi source code mereka.

Tidak jelas berapa banyak tempat penyimpanan kode program yang bisa diakses peretas, yang menggunakan perusahaan SolarWinds untuk mengakses jaringan pemerintahan Amerika Serikat.

Baca juga: "Cyberpunk 2077" kini ditandai di Microsoft Store

Microsoft dan beberapa perusahaan lainnya sudah mengakui ada malware dari versi perangkat lunak buatan SolarWinds di dalam jaringan mereka.

Tiga narasumber yang dirahasiakan identitasnya menyatakan Microsoft sudah beberapa lama mengetahui peretas mengakses source code mereka.

Juru bicara Microsoft menyatakan tim keamanan bekerja 24 jam dan akan mempublikasikan informasi lanjutan mengenai kasus tersebut.

Peretasan SolarWinds berdampak pada enam agensi federal dan berpotensi pada ribuan institusi dan perusahaan di AS.

Microsoft menyatakan tidak ada modifikasi kode program dalam kasus ini, yang bisa berakibat fatal pada produk-produk buatan Microsoft.

Beberapa pakar keamanan siber khawatir meski pun hanya melihat source code, peretas bisa merusak produk dan layanan Microsoft.

"Source code adalah cetak biru arsitektur sebuah perangkat lunak. Jika Anda punya cetak bitu itu, jauh lebih mudah untuk melancarkan serangan," kata perwakilan perusahaan perlindungan source code Cycode, Andrew Fife.

Peneliti independen bidang keamanan siber, Matt Tait, menyatakan kode program bisa digunakan untuk meretas produk Microsoft. Tapi, dia juga mengingatkan elemen kode program Microsoft juga sudah tersebar luas, misalnya dengan pemerintah asing.

Dia ragu Microsoft mencantumkan kata kunci di kode tersebut.

Tait dan CTO CyCode, Ronen Slavin, mempertanyakan penyimpanan kode program mana yang diakses peretas karena Microsoft memiliki banyak sekali produk.

Slavin khawatir peretasan ini hanya awal dari aksi lainnya yang lebih ambisius.

Baca juga: Serangan siber terburuk AS masuk via vendor Microsoft

Baca juga: Zoom garap fitur email dan kalender, saingi Google dan Microsoft

Baca juga: Microsoft cs ikut Facebook tuntut perusahaan spyware NSO

Penerjemah: Natisha Andarningtyas
Editor: Maria Rosari Dwi Putri
COPYRIGHT © ANTARA 2021

Presiden berencana buat regulasi terkait data center

Komentar menjadi tanggung jawab anda sesuai UU ITE

Komentar