Jalurmedia.com – Raksasa teknologi Microsoft telah mengkonfirmasi bahwa peretasan dilakukan oleh kelompok peretas bernama Lapsus$. Grup peretas Lapsus$ sebelumnya dikenal meretas perusahaan teknologi termasuk Nvidia dan Samsung minggu ini dan kemudian mengklaim meretas Microsoft.
Grup $Lapsus mengunggah file yang mereka klaim berisi kode sumber untuk Bing dan Cortana ke arsip yang berisi sekitar 37GB data.
Pada Selasa malam (22 Maret), setelah penyelidikan, Microsoft mengkonfirmasi bahwa kelompok bernama DEV-0537 telah meretas “akun” dan mencuri kode sumber dari beberapa produk mereka.
Sebuah posting blog di situs keamanan mengklaim bahwa penyelidik Microsoft telah melacak grup Lapsus$ selama beberapa minggu dan menjelaskan beberapa metode yang mereka gunakan untuk mendapatkan akses ke sistem korban.
Menurut Microsoft Threat Intelligence Center (MSTIC), tujuan penyerang DEV-0537 adalah untuk mendapatkan akses tingkat tinggi menggunakan kredensial yang dicuri. Untuk dapat mencuri data dan melakukan serangan yang menghancurkan pada organisasi target.
Hal ini sering menyebabkan pemerasan. Dalam sebuah posting blog, Microsoft mengatakan: Strategi dan tujuan para peretas menunjukkan bahwa mereka adalah penjahat dunia maya yang dimotivasi oleh pencurian dan vandalisme.
Meskipun Microsoft mengklaim bahwa kode yang bocor tidak cukup dapat diandalkan untuk menimbulkan resiko besar. Tetapi layanan keamanan memblokir akses peretas selama proses tersebut.
Lapsus$ baru-baru ini mengklaim telah meretas beberapa perusahaan teknologi. Grup tersebut mengklaim akses ke data dari Okta, Samsung dan Ubisoft, serta Nvidia dan sekarang Microsoft.
Sementara perusahaan seperti Samsung dan Nvidia telah mengakui data mereka dicuri, Okta telah membantah tuduhan kelompok mengakses layanan otentikasi.
Okta mengklaim bahwa layanan Okta belum diretas dan masih berjalan.
Dalam posting blog, Microsoft menguraikan sejumlah langkah yang dapat diambil perusahaan atau organisasi untuk meningkatkan keamanan. Ini juga memerlukan otentikasi multi-faktor yang tidak menggunakan otentikasi lemah seperti mengirim teks atau email alternatif.
Menurut PC Mag, Microsoft juga menyarankan tim tentang cara merancang potensi serangan rekayasa sosial dan cara merespons potensi serangan Lapsus$.
Pimpinan peretas Microsoft berusia 16 tahun
Remaja Oxford berusia 16 tahun itu dituduh sebagai salah satu pemimpin kelompok peretas $Lapsus, yang baru-baru ini meretas Microsoft dan beberapa raksasa teknologi global.
Remaja itu dilaporkan menghasilkan $14 juta dari peretasan, yang setara dengan Rp 200 miliar. Polisi London mengatakan mereka telah menangkap tujuh remaja yang terkait dengan kelompok peretasan.
Ayah remaja itu, dengan nama samaran White’ atau ‘Breachbackâ mengatakan keluarganya khawatir dan berusaha mencegahnya menggunakan komputer. Remaja berkebutuhan khusus atau autisme termasuk dalam kelompok peretasan Lapsus$, yang diyakini berbasis di Amerika Selatan.
Lapsus$ relatif baru di dunia peretasan. Tapi itu telah menjadi salah satu peretas yang paling banyak dibicarakan dan ditakuti setelah membobol sistem perusahaan perusahaan besar dan memamerkannya di internet.
Remaja yang tidak dapat disebutkan namanya oleh kepolisian karena alasan hukum itu duduk di sekolah pendidikan khusus, Oxford.
Polisi London mengatakan tujuh orang, berusia antara 16 dan 21 tahun, telah ditangkap sebagai bagian dari penyelidikan terhadap kelompok peretas tersebut. Mereka semua telah dibebaskan namun masih dalam penyelidikan.
Ayah anak laki-laki itu mengaku belum pernah mendengar kisah tentang peretasan yang dilakukan oleh anaknya. Dia mengatakan belum pernah ada perbincangan tentang peretasan apapun.
“Tapi dia sangat mahir menggunakan komputer. Dia menghabiskan sebagian besar waktunya di depan komputer. Saya selalu mengira dia sedang bermain,” imbuh sang ayah.