Microsoft telah mengonfirmasi bahwa serangan yang dilakukan oleh kelompok peretas Lapsus$ mengungkap beberapa kode sumbernya, namun Anda tidak perlu khawatir.
Awal pekan ini, kelompok peretas yang relatif baru bernama Lapsus$ mengaku telah melakukannya memperoleh kode sumber untuk berbagai produk Microsoft, yang kemudian dibagikan kepada para pengikutnya. Hari ini, Microsoft mengkonfirmasi bahwa serangan Lapsus$ adalah nyata, dan sebagian kecil kode sumber diperoleh oleh penyerang. Namun, Microsoft membantah bahwa ada bahaya yang terkait dengan serangan khusus ini.
Salah satu alasannya adalah hanya satu akun Microsoft yang disusupi dan aksesnya terbatas pada beberapa file saja. Tim keamanan Microsoft telah menyelidiki akun khusus ini sebelum serangan terjadi berdasarkan intelijen ancaman, sehingga dapat merespons dengan cepat. Microsoft mengatakan pihaknya berhasil menghentikan penyerang di tengah operasi, sehingga mencegah lebih banyak data diakses dan diungkapkan.
Seperti yang mungkin Anda duga, data tersebut hanya menyertakan kode sumber untuk beberapa aplikasi dan layanan, seperti Bing dan Cortana, dan tidak ada data pelanggan yang terekspos akibat serangan tersebut. Microsoft juga mengatakan bahwa kerahasiaan kodenya tidak dianggap sebagai tindakan keamanan, sehingga, membuat kode tersebut terlihat oleh masyarakat umum tidak menimbulkan risiko tambahan apa pun pengguna.
Oleh karena itu, Microsoft mengatakan telah melacak Lapsus$ karena serangan mereka baru-baru ini terhadap berbagai perusahaan, termasuk Samsung, yang memiliki kode sumber untuk ponsel Galaxy diekspos dengan cara ini. Meskipun serangan khusus terhadap Microsoft ini tidak menimbulkan bahaya apa pun bagi pelanggan, bisnis dan pengguna tetap harus mewaspadai upaya berbahaya lainnya di masa mendatang. Microsoft merekomendasikan untuk menerapkan autentikasi multifaktor (MFA), menggunakan metode autentikasi tanpa kata sandi jika memungkinkan, dan memastikan kata sandi tidak mudah ditebak. Selain itu, Microsoft mengatakan untuk menghindari penggunaan metode MFA seperti pesan SMS atau perintah pop-up sederhana.
Menurut Microsoft, Lapsus$ bergantung pada pembelian kredensial otentikasi dari orang dalam perusahaan dan bawah tanah forum online, serta mencari repositori publik dan pencuri kata sandi Redline untuk membantu melakukan hal ini serangan. Penegakan MFA yang kuat akan mengurangi risiko bagi dunia usaha dan pelanggannya.
Sumber: Microsoft