HOME

Database Rawan Disusupi, Microsoft Ingatkan Ribuan Pelanggannya

Jumat, 27 Agustus 2021 | 10:02 WIB

Reporter: Sumber: Reuters | Editor: Thomas Hadiwinata

KONTAN.CO.ID - SAN FRANCISCO. Microsoft, Kamis (26/8), memperingatkan ribuan pelanggan komputasi awannya, termasuk beberapa perusahaan terbesar di dunia, bahwa penyusup dapat memiliki kemampuan untuk membaca, mengubah, atau bahkan menghapus basis data utama mereka, demikian keterangan yang termuat dalam salinan email dan peneliti keamanan cyber.

Kerentanan itu terletak di Cosmos DB, yang merupakan database andalan Microsoft Azure. Sebuah tim peneliti dari perusahaan keamanan Wiz, menyatakan, tim dapat mengakses seperangkat kunci yang mengontrol akses ke database yang dipegang oleh ribuan perusahaan. Wiz Chief Technology Officer Ami Luttwak adalah mantan chief technology officer di Microsoft Cloud Security Group.

Karena Microsoft tidak dapat mengubah kunci itu sendiri, perusahaan itu mengirim email ke pelanggan pada Kamis untuk meminta mereka membuat yang baru. Microsoft setuju untuk membayar Wiz US$ 40.000 untuk menemukan cacat dan melaporkannya, demikian isi dari email Microsoft ke Wiz.

“Kami segera memperbaiki masalah ini untuk menjaga keamanan dan perlindungan pelanggan kami. Kami berterima kasih kepada para peneliti keamanan karena bekerja di bawah pengungkapan kerentanan terkoordinasi,” kata Microsoft kepada Reuters.

Email Microsoft kepada pelanggan mengatakan tidak ada bukti bahwa cacat tersebut telah dieksploitasi. "Kami tidak memiliki indikasi bahwa entitas eksternal di luar peneliti (Wiz) memiliki akses ke kunci baca-tulis utama," kata email itu.

“Ini adalah kerentanan cloud terburuk yang dapat Anda bayangkan. Ini adalah rahasia jangka panjang,” kata Luttwak kepada Reuters. “Ini adalah database pusat Azure, dan kami bisa mendapatkan akses ke database pelanggan apa pun yang kami inginkan.”

Tim Luttwak menemukan masalah tersebut, yang disebut ChaosDB, pada 9 Agustus dan memberi tahu Microsoft pada 12 Agustus, kata Luttwak.

Cacatnya ada di alat visualisasi yang disebut Jupyter Notebook, yang telah tersedia selama bertahun-tahun tetapi baru diaktifkan secara default di Cosmos, mulai Februari. Setelah Reuters melaporkan kekurangan tersebut, Wiz merinci masalah tersebut dalam sebuah posting blog.

Luttwak mengatakan bahkan pelanggan yang belum diberi tahu oleh Microsoft dapat memiliki kunci mereka digesek oleh penyerang, memberi mereka akses hingga kunci tersebut diubah. Microsoft hanya memberi tahu pelanggan yang kuncinya terlihat bulan ini, ketika Wiz sedang mengerjakan masalah tersebut.

Microsoft mengatakan kepada Reuters bahwa "pelanggan yang mungkin terkena dampak menerima pemberitahuan dari kami," tanpa menjelaskan lebih lanjut.

Pengungkapan itu muncul setelah berbulan-bulan berita keamanan buruk bagi Microsoft. Perusahaan itu dilanggar oleh peretas pemerintah Rusia yang diduga sama yang menyusup ke SolarWinds, yang mencuri kode sumber Microsoft. Kemudian sejumlah besar peretas masuk ke server email Exchange saat tambalan sedang dikembangkan.

Perbaikan terbaru untuk kesalahan printer yang memungkinkan pengambilalihan komputer harus dilakukan berulang kali. Cacat Exchange lain, minggu lalu, mendorong peringatan mendesak pemerintah AS bahwa pelanggan perlu menginstal tambalan yang dikeluarkan beberapa bulan lalu karena geng ransomware sekarang mengeksploitasinya.

Masalah dengan Azure sangat meresahkan, karena Microsoft dan pakar keamanan luar telah mendorong perusahaan untuk meninggalkan sebagian besar infrastruktur mereka sendiri dan mengandalkan cloud untuk keamanan lebih.

Tetapi meskipun serangan cloud lebih jarang terjadi, mereka bisa lebih menghancurkan ketika terjadi. Terlebih lagi, beberapa tidak pernah dipublikasikan.

Laboratorium penelitian yang dikontrak secara federal melacak semua kelemahan keamanan yang diketahui dalam perangkat lunak dan menilainya berdasarkan tingkat keparahannya. Tetapi tidak ada sistem yang setara untuk lubang dalam arsitektur cloud, begitu banyak kerentanan kritis.