Channel9.id-Jakarta. Microsoft telah memperingatkan kelompok peretas dari negara Rusia telah melakukan serangan di beberapa lokasi dengan menggunakan hardware sebagai titik akses kejaringan perusahaan.
Microsoft Threat Intelligence Center, pada bulan April telah menemukan serangan yang ditargetkan terhadap perangkat IoT-Telepon VOIP, Printer dan Decoder Vidio untuk mendapatkan akses ke jaringan perusahaan, dikutip dari Forbes.com.
Microsoft mengaitkan serangan itu dengan kelompok Rusia yang disebut Strontium, kelompok ini juga menggunakan nama Fancy Bear, atau lebih dikenal sebagai APT28. Para peneliti yang menyelidiki kejahatan kelompok ini juga meretas akun email, termasuk penghancuran MH17 dan keracunan Skripkal.
APT28 Rusia diyakini dikendalikan oleh intelijen militer GRU. Menurut para peneliti keamanan siber di Crowd Strike, APT28 kini telah “menargetkan para korban di berbagai sektor di seluruh dunia, karena operasinya yang luas terhadap kementerian pertahanan dan korban militer, untuk kepentingan strategis pemerintah Rusia.”
Microsoft melaporkan bahwa pada tahun lalu, telah mengirimkan hampir 1.400 pemberitahuan negara-bangsa kepada mereka yang telah ditargetkan oleh Strontium. Sekitar 20% dari serangan itu menargetkan organisasi non-pemerintah atau yang berafiliasi secara politik. Sisanya menargetkan di sektor-sektor yang penting seperti pemerintah, pertahanan, teknologi, kedokteran dan teknik.
“Kami juga telah mengamati dan memberi tahu serangan STRONTIUM terhadap komite penyelenggara Olimpiade, agen anti-doping, dan industri perhotelan,” blog Microsoft memperingatkan.
Tahun lalu, FBI mengambil tindakan mengganggu terhadap kampanye Beruang Mewah yang dikenal sebagai “VPNFilter” yang menargetkan router dan perangkat penyimpanan jaringan dengan malware dengan kemampuan merusak “bricking” perangkat dengan menghapus firmware dan membuat perangkat tidak dapat digunakan.
Microsoft mengumumkan Azure Security Lab, sebuah program yang ditujukan bagi peneliti dan pegiat keamanan siber untuk menguji keamanan layanan komputasi awan perusahaan.
Program imbalan bug dianggap dapat melengkapi program keamanan internal perusahaan. Program ini membantu memotivasi individu dan kelompok peretas untuk tidak hanya menemukan celah keamanan, tetapi juga mengungkapkannya dengan benar, alih-alih menggunakannya dengan jahat atau menjualnya ke pihak ketiga liannya.
Dilihat dari segi biaya yang dikeluarkan, memberi imbalan kepada peneliti keamanan bukan apa-apa jika dibandingkan dengan menangani masalah keamanan serius yang disebabkan oleh celah keamanan pada produk itu sendiri.
