Hacker Suriah, SEA Meretas Blog Microsoft Office

Sabtu, 25 Januari 2014 17:30
Hacker Suriah, SEA Meretas Blog Microsoft OfficeBlog Microsoft Office @techcrunch.com
Syrian Electronic Army (SEA) semakin terkenal, kelompok hacker asal Suriah ini hobi mengacak-acak situs-situs terkemuka. Setelah menemukan celah situs BBC, kini mereka mengklaim menemukan celah Blog Microsoft Office. Ini adalah ketiga kalinya mereka melakukan serangan pada Microsoft.

Microsoft mengaku bahwa beberapa akun email karyawannya telah dikompromikan. Screenshot yang beredar di Internet tersebut menunjukkan bahwa SEA memang telah berhasil melakukan hacking terhadap akun sosial Microsoft.

Masih belum jelas berapa banyak email staff yang akan dihapuskan. Microsoft saat ini benar-benar memperhatikan bahwa tidak adanya informasi kepada pelanggan akan berisiko. Microsoft juga menghadapi masalah deface blognya apabila celah tersebut dihajar oleh hacker, tapi Microsoft menganggap itu bukan masalah besar.

SEA bahkan menuliskan pesan singkat yang bertuliskan: Dear @Microsoft, mengubah CMS tidak akan membantu jika karyawan Anda diretas dan mereka tidak tahu. #SEA.

Brad Sam dari Blog teknologi Neowin berkomentar mengenai masalah tersebut sebagai berikut:

"Jenis serangan ini tidak melukai Microsoft, di luar rasa malu yang timbul dan jenisnya tidak merusak bila dikaitkan dengan penghapusan data dalam jumlah besar. Tapi gangguan tetap gangguan dan kita bisa membayangkan bahwa saat ini Microsoft telah memerintahkan semua kata sandi properti web diubah setelah upaya kompromi web yang pertama, hanya saja di sini Office Blog nampaknya telah diinfiltrasi lama sebelum properti lain dipulihkan oleh Microsoft."

Pesan SEA bahwa 'karyawan Anda diretas' itu sulit dipahami dan bisa jadi menunjukkan bahwa ada akun salah satu karyawan Microsoft yang dapat dibobol SEA sehingga apa pun upaya Microsoft untuk melakukan pemulihan selalu bisa ditembus kembali oleh SEA.

Microsoft memerlukan rumah yang bersih. Hacking semacam ini meskipun tidak berbahaya tapi memalukan bagi perusahaan yang menjual produk dan layanan ke perusahaan di seluruh dunia secara digital.
(sid)
Komentar