Microsoft minta pelanggan "cloud" waspadai penyusup

Microsoft minta pelanggan "cloud" waspadai penyusup

Ilustrasi - Logo Microsoft terlihat di Los Angeles, California A.S. (ANTARA/REUTERS/Lucy Nicholson/am.)

Jakarta (ANTARA) - Microsoft memperingkatkan ribuan pelanggan komputasi awan atau cloud-nya, termasuk beberapa perusahaan besar di dunia, bahwa penyusup dapat membaca, mengubah, bahkan menghapus database utama mereka.

Melansir Reuters, Jumat, Cosmos DB andalan Microsoft Azure rentan disusupi. Tim peneliti di perusahaan keamanan Wiz menemukan bahwa ia dapat membuka kunci yang mengontrol akses ke database yang dipegang oleh ribuan perusahaan.

Pihak Microsoft tidak dapat mengubah kunci sehingga mereka mengirim email kepada pelanggan untuk membuat yang baru.

Dalam email yang dikirim kepada pelanggan, Microsoft mengatakan telah memperbaikinya dan tidak menemukan bukti adanya eksploitasi terhadap kelemahan tersebut.

"Kami tidak memiliki indikasi bahwa entitas eksternal di luar peneliti (Wiz) memiliki akses," katanya.

Baca juga: Tiga raksasa teknologi cetak laba gabungan lebih dari Rp700 triliun

Microsoft juga membayar Wiz sebesar 40 ribu dolar AS atau sekitar Rp578 juta untuk menemukan akar masalah dan melaporkannya.

Namun, chief technology officer Wiz Ami Luttwak mengatakan bahwa kerawanan atas keamanan tersebut merupakan yang terburuk yang ada di dalam sistem cloud.

"Ini adalah database Azure dan kami bisa mendapatkan akses ke database pelanggan mana pun yang kami inginkan," ujarnya.

Tim Luttwak menemukan masalah tersebut yang diberi nama ChaosDB pada 9 Agustus dan melaporkannya kepada Microsoft pada 12 Agustus.

Kecacatan terdapat di alat visualisasi Jupyter Notebook, yang telah tersedia selama bertahun-tahun tetapi diaktifkan secara default di Cosmos mulai Februari.

Luttwak mengatakan, pelanggan yang belum diberi tahu oleh Microsoft pun bahkan dapat memiliki kunci mereka sendiri dari penyusup.

Masalah yang dialami Azure tentu sangat meresahkan. Pasalnya, Microsoft dan para pakar telah mendorong perusahaan untuk meninggalkan infrastruktur mereka dan mengandalkan cloud untuk mendapatkan keamanan lebih.

Baca juga: Kemendikbudristek dan Microsoft siapkan 1.121 talenta digital

Baca juga: LinkedIn izinkan karyawan untuk bekerja penuh waktu secara "remote"

Baca juga: Raksasa teknologi dukung langkah keamanan siber AS

Penerjemah: Suci Nurhaliza
Editor: Maria Rosari Dwi Putri
COPYRIGHT © ANTARA 2021

Presiden berencana buat regulasi terkait data center

Komentar menjadi tanggung jawab anda sesuai UU ITE

Komentar