Microsoft Tuduh Hacker Rusia Manfaatkan Celah Keamanan Windows

Redmond – Pada Selasa (1/11) Corp mengungkapkan bahwa hacker yang sebelumnya dikaitkan dengan dan pembajakan AS berada di balik serangan cyber terbaru yang mengeksploitasi celah keamanan baru yang ditemukan pada .

Perusahaan pembuat perangkat lunak ini mengatakan di situsnya bahwa ada sejumlah kecil serangan menggunakan email ‘spear phishing’ dari kelompok hacker yang dikenal dengan nama Strontium atau yang lebih dengan sebutan Fancy Bear dan APT 28. Microsoft tidak menyebutkan adanya korban dalam kasus ini.

Pernyataan pihak Microsoft ini dilakukan usai Washington menuduh Moskow meluncurkan kampanye peretasan yang bertujuan untuk mengganggu jalannya AS mendatang. Pemerintah AS bulan lalu secara resmi menyalahkan pemerintah Rusia untuk pembajakan di musim dari email Partai Demokrat dan pengungkapannya dilakukan lewat WikiLeaks dan entitas lain. Namun Rusia membantah tuduhan tersebut.

Microsoft mengungkapkan bahwa patch untuk melindungi para pengguna Windows terhadap ancaman baru akan dirilis pada 8 November yang merupakan hari pemilihan umum. Masih belum jelas apakan kerentanan Windows ini telah digunakan dalam salah satu pembajakan politik AS belum lama ini.

Seorang pakar intelijen AS pada aktivitas cyber Rusia mengatakan jika Fancy Bear terutama bekerja untuk atau atas nama GRU, badan intelijen Rusia, yang menurut para pejabat intelijen AS bertanggungjawab atas kasus pembajakan tersebut.

Dalam spear phishing, penyerang mengirimkan pesan tertarget lewat email yang mengeksploitasi informasi untuk mengelabui korban agar mengklik link berbahaya atau membuka lampiran tercemar. Menurut Microsoft, serangan tersebut memanfaatkan kerentanan di software Adobe Flash dan satu di sistem operasi Windows.

Adobe merilis patch untuk celah tersebut pada Senin (31/10). Sedangkan Microsoft mencela Google karena telah mengumumkan hal itu sebelum memberi waktu menyiapkan dan menguji patch untuk diperbaiki. “Keputusan Google untuk mengungkapkan kerentanan ini sebelum patch tersedia secara luas sangat mengecewakan dan membuat pelanggan berisiko,” ujar Microsoft.

Loading...