Microsoft Tingkatkan Keamanan dari Serangan Kelompok Peretas Asal Cina (Hafnium)
Photo Credit: Doc PribadiMicrosoft mendeteksi adanya serangan siber dari kelompok peretas asal Cina, HAFNIUM. Peretasan tersebut menjebol sistem perusahaan dengan memanfaatkan kerentanan yang baru saja ditemukan dalam perangkat lunak server email Microsoft. Tujuannya adalah mengambil data dengan membobol akses ke Microsoft Exchange Server. Namun, pelanggan tidak perlu panik dan khawatir. Microsoft telah merilis update untuk meningkatkan keamanan terhadap serangan HAFNIUM tersebut.
HAFNIUM, kelompok peretas asal Cina
HAFNIUM adalah kelompok peretas asal Cina yang kerap menarget entitas-entitas di Amerika Serikat, dengan tujuan mencuri data atau informasi dari banyak sektor industri. Beberapa di antaranya seperti institusi pendidikan, firma hukum, lembaga swadaya masyarakat (NGO), hingga badan penelitian untuk penyakit menular. Itulah kenapa walaupun berbasis di Cina, HAFNIUM justru beroperasi melalui server private virtual (virtual private servers – VPS) yang disewa di Amerika Serikat.
Sebelumnya, HAFNIUM juga pernah melakukan peretasan dengan memanfaatkan kerentanan pada server yang terhubung ke internet. Namun, pada aksi tersebut, mereka hanya mampu mengetahui rincian server Microsoft Exchange Server dan akun-akun yang ingin mereka bobol. Sedangkan pada serangan terbaru ini, HAFNIUM meretas melalui empat titik kerentanan, yaitu CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, dan CVE-2021-27065.
Mereka melakukannya dalam tiga langkah. Pertama, HAFNIUM membobol akses ke Microsoft Exchange Server, baik dengan mencuri password atau memanfaatkan titik kerentanan untuk menyamar jadi orang lain. Kedua, mereka akan membuat sebuah web shell untuk mengontrol server dari jauh. Ketiga, dengan menggunakan akses jarak jauh, tepatnya menggunakan server private yang berbasis di Amerika Serikat, mereka pun mencuri data dari jaringan suatu organisasi.
Microsoft Rilis Pembaruan Keamanan Untuk Melindungi Pengguna dari Serangan Hafnium
Perlindungan terhadap pengguna merupakan prioritas utama Microsoft. Per Selasa (2/3/2021) lalu, Microsoft telah merilis beberapa pembaruan keamanan pada Microsoft Exchange Server untuk mengatasi kerentanan yang menjadi target serangan peretasan. Mengingat sifatnya yang sangat krusial, pengguna dianjurkan untuk segera melakukan update pada sistem yang terdampak. Dengan begitu, pengguna dapat terlindungi dari serangan peretasan serupa.
Setidaknya ada empat versi Microsoft Exchange Server yang terkena dampak dari serangan peretasan HAFNIUM, yaitu Microsoft Exchange Server 2010, Microsoft Exchange Server 2013, Microsoft Exchange 2016, dan Microsoft Exchange Server 2019. Sedangkan Microsoft Exchange Online tidak ikut terdampak oleh serangan peretasan tersebut. Berikut detail teknis pembaruan yang dirilis oleh Microsoft:
- Microsoft Exchange Server 2010 – KB5000978
- Microsoft Exchange Server 2013 – KB5000871
- Microsoft Exchange Server 2016 – KB5000871
- Microsoft Exchange Server 2019 – KB5000871
Langkah apa yang harus pengguna lakukan?
Pengguna harus segera melakukan update atau pembaruan keamanan pada Microsoft Exchange Server yang digunakan. Namun, sebelum itu, ada beberapa hal yang penting untuk dilakukan terlebih dulu. Pengguna perlu memastikan bahwa Cumulative Update (CU) yang terpasang sudah merupakan rilisan terbaru. Berikut ini daftar CU terbaru yang dapat melakukan update keamanan pada Microsoft Exchange Server:
- Microsoft Exchange Server 2010 (RU 31 untuk Service Pack 3)
- Microsoft Exchange Server 2013 (CU 23)
- Microsoft Exchange Server 2016 (CU 19, CU 18)
- Microsoft Exchange Server 2019 (CU 8, CU 7)
Di samping itu, pengguna juga disarankan untuk mengecek apakah serangan peretasan HAFNIUM juga berdampak ke bagian-bagian lain. Caranya, lakukan scan atau pemindaian logs pada Microsoft Exchange Server untuk mencari adanya indicators of compromise (IOC). Setelah itu, cek pula host pada IOC. Panduan selengkapnya dapat Anda pelajari di sini.
Peretasan yang dilakukan HAFNIUM mampu menyerang Microsoft Exchange Server dengan memanfaatkan kerentanan pada sistem. Demi melindungi pengguna dari serangan tersebut, Microsoft telah merilis pembaruan keamanan terbaru. Segera lakukan update untuk “menambal” kerentanan tersebut sehingga Anda bisa menggunakan Microsoft Exchange Server dengan aman.
Sebagai solusi alternatif agar terhindar dari masalah serupa pada kemudian hari, sudah saatnya Anda beralih menggunakan layanan cloud seperti Microsoft 365 dan Google Workspace untuk menjalankan berbagai aktivitas bisnis. Mulai dari menggunakan ragam produk Microsoft Office, video call dengan Skype, hingga penyimpanan berkapasitas besar, semua dapat Anda lakukan secara aman di Microsoft 365. Dapatkan Microsoft 365 sekarang juga di sini!
Sedangkan bagi yang lebih memilih platform cloud berbasis Google, Anda bisa menggunakan Google Workspace. Dilengkapi berbagai fitur penunjang seperti mail, drive, document office, hingga video conference, Google Workspace akan membantu meningkatkan produktivitas bisnis Anda.
Google Workspace merupakan salah satu produk dari yang dapat memberikan berbagai manfaat untuk keamanan dan produktivitas bisnis. Anda dapat mempelajari Google Workspace secara lengkap https://workspace.eikontechnology.com/ . Anda juga dapat langsung mendaftar Google Workspace di https://workspace.eikontechnology.com/pricing/ .