Microsoft Beri Peringatan Terhadap Kerentanan Data Pada Cloud

Microsoft telah memperingatkan ribuan klien komputasi awannya (cloud computing). Peringatan ini terkait tentang kelemahan yang baru ditemukan yang membuat data mereka rentan untuk waktu yang lama.

Masalahnya melibatkan kunci yang digunakan untuk mengakses layanan basis data unggulan MicrosoftAzure, Cosmos DB, dan ditemukan dua pekan lalu oleh perusahaan keamanan siber Wiz.

“Bayangkan keterkejutan kami ketika kami dapat memperoleh akses lengkap tanpa batas ke akun dan basis data beberapa pelanggan Microsoft Azure, termasuk banyak perusahaan Fortune 500,” kata Wiz di blognya pada Kamis (26/8), dilansir dari Japan Today, Minggu (29/8).

“Perusahaan termasuk Coca-Cola dan Exxon-Mobil menggunakan Cosmos DB untuk mengelola volume besar data di seluruh dunia secara real time,” tambah Wiz.

Dilansir dari Republika, layanan cloud digunakan untuk menyimpan data, serta menganalisis dan memproses semuanya mulai dari pesanan dari pemasok hingga transaksi dengan konsumen. Menurut Microsoft, pelanggan yang mungkin terkena dampak telah diberitahu, tetapi tidak ada bukti bahwa cacat tersebut telah dieksploitasi oleh aktor jahat.

“Kami segera memperbaiki masalah ini untuk menjaga keamanan dan perlindungan pelanggan kami,” kata juru bicara Microsoft kepada AFP.

Menurut Wiz, Microsoft memberitahu lebih dari 30 persen pelanggan Cosmos DB bahwa mereka perlu mengubah kunci akses mereka. Tetapi perusahaan keamanan siber memperingatkan orang lain bisa berisiko.

“Microsoft hanya mengirim email kepada pelanggan yang terpengaruh selama periode penelitian kami yang singkat (sekitar seminggu)” kata Wiz. “Namun kerentanan telah dieksploitasi setidaknya selama beberapa bulan, mungkin bertahun-tahun,” ujarnya lagi.

Microsoft adalah salah satu penyedia layanan cloud terbesar di dunia, di belakang Amazon. Permintaan telah meroket selama pandemi Covid-19 dengan pertumbuhan bekerja dari rumah dan ketergantungan pada layanan digital untuk hal-hal seperti hiburan dan belanja.

Perusahaan teknologi Amerika Serikat (AS) baru-baru ini mengalami serangkaian masalah keamanan. Awal tahun ini, Microsoft mengungkapkan kelompok peretasan yang disponsori negara yang beroperasi di luar China mengeksploitasi kelemahan keamanan dalam layanan email Exchange-nya, peretasan yang berpotensi menghancurkan yang diyakini telah mempengaruhi setidaknya 30.000 server email Microsoft di jaringan pemerintah dan pribadi.

Perusahaan itu kemudian juga diserang oleh kelompok Rusia yang dicurigai di balik peretasan 2020 perusahaan perangkat lunak SolarWinds. Pekan ini, bos teknologi termasuk dari Microsoft, bertemu dengan Presiden AS Joes Biden untuk membahas cara memerangi serangan ransomware dan mempertahankan sistem komputasi awan dari peretas.