Pakar Siber dan Pengamat Media Sosial Kun Arief Cahyantoro mengungkap kelemahan Microsoft Office 365, platform sistem kantor pada dua kementerian di Amerika Serikat (AS) yang dibobol peretas. Arief menjelaskan salah satu kelemahan Microsoft 365 yaitu banyak versi crack dan activator yang tersedia gratis di internet. Menurut Arief, hal itu menunjukkan aplikasi Microsoft 365 sebetulnya telah mampu dimanipulasi. Microsoft 365 adalah produk perangkat lunak yang dikeluarkan pada 28 Juni 2011 lalu sebagai pengganti Microsoft Business Productivity Onlne Suite (BPOS). Tujuan awalnya untuk penggunaan korporasi atau kegiatan perkantoran.
Office 365 kemudian dikembangkan oleh Microsoft untuk berbagai jenis bisnis dan konsumen umum. Aplikasi office seperti Word, Excel, PowerPoint, Outlook, OneNote, OneDrive, dan aplikasi lainnya bisa diakses menggunakan Microsoft 365. Selain itu, menurut Arief Kementerian Keamanan Dalam Negeri AS sebetulnya telah memberikan peringatan risiko keamanan Microsoft 365, bahkan sejak 2015 silam. Namun Microsoft justru seolah membantah dengan memberikan jaminan aman dan keandalan Microsoft 365.
Baca Juga: Cyberpunk 2077 Bisa Dimainkan di Android lewat Stadia
Hal itu, justru memperkeruh suasana di kalangan para peretas siber. Mereka justru merasa tertantang untuk meretas aplikasi andalan keluaran Microsoft tersebut. Ia juga menuturkan, ada enam titik keamanan yang sering kali dicoba para hacker untuk menembus Microsoft 365. Meliputi server keamanan fisik, enkripsi data, akses platform cloud, penggunaan data internal, pencadangan otomatis, dan penyimpanan data oleh pihak microsoft dengan jaminan keamanan.
Untuk diketahui, perangkat lunak Microsoft Office 365 dikabarkan menjadi media peretasan dua kementerian di AS oleh grup bernama APT29 yang diduga didanai Rusia.
Baca Juga: Penemu WiFi Norman Abramson Meninggal Dunia
Para peretas menargetkan Kementerian Keuangan dan Lembaga Administrasi Informasi Telekomunikasi Nasional (NTIA), lembaga yang bertugas menyusun kebijakan internet dan telekomunikasi. Dilansir The Guardian, para peretas tersebut mampu mengelabui otentikasi platform Microsoft hingga bisa memantau email staf di dua lembaga tersebut selama berbulan-bulan.
0 Komentar