Kelemahan Microsoft Office 365 yang Dibobol Peretas Rusia

Pakar Siber dan Pengamat Media Sosial Kun Arief Cahyantoro mengungkap kelemahan Microsoft Office 365, platform sistem kantor pada dua kementerian di Amerika Serikat (AS) yang dibobol peretas.

Arief menjelaskan salah satu kelemahan Microsoft 365 yaitu banyak versi crack dan activator yang tersedia gratis di internet. Menurut Arief, hal itu menunjukkan aplikasi Microsoft 365 sebetulnya telah mampu dimanipulasi.

Microsoft 365 adalah produk perangkat lunak yang dikeluarkan pada 28 Juni 2011 lalu sebagai pengganti Microsoft Business Productivity Onlne Suite (BPOS). Tujuan awalnya untuk penggunaan korporasi atau kegiatan perkantoran.

Office 365 kemudian dikembangkan oleh Microsoft untuk berbagai jenis bisnis dan konsumen umum. Aplikasi office seperti Word, Excel, PowerPoint, Outlook, OneNote, OneDrive, dan aplikasi lainnya bisa diakses menggunakan Microsoft 365.

"Melihat dari banyaknya situs tidak resmi yang memberikan pintasan untuk mengunduh Office 365, maka hal itu menunjukkan bahwa aplikasi yang berbasis cloud tersebut sesungguhnya telah mampu untuk 'dimanipulasi'. Sehingga aplikasi tersebut berpikir bahwa terhubung ke cloud server, akan tetapi sesungguhnya tidak terhubung," kata Arief saat dihubungi, Senin (14/12).

Selain itu, menurut Arief Kementerian Keamanan Dalam Negeri AS sebetulnya telah memberikan peringatan risiko keamanan Microsoft 365, bahkan sejak 2015 silam. Namun Microsoft justru seolah membantah dengan memberikan jaminan aman dan keandalan Microsoft 365.

Hal itu, justru memperkeruh suasana di kalangan para peretas siber. Mereka justru merasa tertantang untuk meretas aplikasi andalan keluaran Microsoft tersebut.

"Semua itu didasarkan atas keyakinan bahwa seluruh aspek pencegahan dari peretasan, dimulai dari sisi Prevent Breach, Detect Breach, Respond to Breach, dan Recover from Breach, telah ditangani dengan baik oleh pihak Microsoft, sesungguhnya itu menjadi titik awal munculnya 'tantangan' untuk dapat melakukan peretasan," tuturnya.

Ia juga menuturkan, ada enam titik keamanan yang sering kali dicoba para hacker untuk menembus Microsoft 365. Meliputi server keamanan fisik, enkripsi data, akses platform cloud, penggunaan data internal, pencadangan otomatis, dan penyimpanan data oleh pihak microsoft dengan jaminan keamanan.

Untuk diketahui, perangkat lunak Microsoft Office 365 dikabarkan menjadi media peretasan dua kementerian di AS oleh grup bernama APT29 yang diduga didanai Rusia.

Para peretas menargetkan Kementerian Keuangan dan Lembaga Administrasi Informasi Telekomunikasi Nasional (NTIA), lembaga yang bertugas menyusun kebijakan internet dan telekomunikasi.

Dilansir The Guardian, para peretas tersebut mampu mengelabui otentikasi platform Microsoft hingga bisa memantau email staf di dua lembaga tersebut selama berbulan-bulan.