Peretas yang meminta tebusan mulai memanfaatkan kelemahan dalam perangkat lunak server e-mail Microsoft, kata peneliti. Peningkatan serius itu berpotensi menandakan gangguan digital yang meluas.
Pengungkapan oleh Manajer Program Keamanan Microsoft Corp, Phillip Misner merupakan realisasi kekhawatiran yang telah menjalari komunitas keamanan selama berhari-hari.
Sejak Maret, ketika Microsoft mengumumkan penemuan kerentanan serius dalam perangkat lunak Exchange-nya, para ahli telah memperingatkan, "Tinggal beberapa waktu lagi sebelum peretas ransomware menggunakannya untuk menyerang organisasi di internet."
Baca Juga: Cihuy! Grab Kabarnya Mau IPO di Amerika Serikat Pakai Cara ....
Baca Juga: Transaksi Sepatu Lokal Naik 5,5 Kali Lipat, Tokopedia Gelar Kampanye Ini!
Melansir Reuters, Jumat (12/3/2021), Misner tak segera menanggapi kelanjutan pesannya. Microsoft pun tak membalas permintaan berkomentar melalui e-mail. Badan Keamanan Siber dan Infrastruktur Amerika Serikat (AS) dan Biro Investigasi Federal juga tak segera menanggapi.
Meskipun celah keamanan itu telah Microsoft perbaiki, organisasi di seluruh dunia telah gagal menambal perangkat lunak mereka; berujung pada eksploitasi kerentanan tersebut. Di Jerman saja, para pejabat mengatakan, "Hingga 60 ribu jaringan kini tetap rentan."
Perbaikan itu gratis. Namun, para ahli menyebut, lambatnya pembaruan pelanggan dan kompleksitas arsitektur Exchange juga memengaruhi penambalan kerentanan tersebut.
Sejumlah kelompok peretas mulai mengambil keuntungan dari kerentanan itu. Salah satu perusahaan keamanan baru-baru ini menghitung 10 kelompok peretas melakukan hal tersebut.