Microsoft mengatakan gangguan awal Juni ke Outlook, platform cloud-nya, adalah serangan siber

Thomas Truchel | fotografi | Gambar Getty

Pada awal Juni, gangguan layanan intermiten dan serius menghantam suite kantor pusat Microsoft – termasuk email Outlook dan aplikasi berbagi file OneDrive – dan platform komputasi awannya. Sebuah kelompok peretas bayangan telah mengaku bertanggung jawab, dengan mengatakan bahwa mereka membanjiri situs dengan lalu lintas yang tidak diinginkan dalam serangan denial-of-service terdistribusi.

Awalnya, Microsoft enggan mengidentifikasi penyebabnya, dan sekarang telah mengungkapkan bahwa serangan DDoS oleh seorang pemula yang misterius memang menjadi penyebabnya.

Tetapi raksasa perangkat lunak itu memberikan sedikit detail – dan tidak mengomentari skala serangan. Tidak disebutkan berapa banyak pelanggan yang terpengaruh atau menggambarkan para penyerang, yang disebut Storm-1359. Sebuah kelompok yang menamakan dirinya Anonymous Sudan mengaku bertanggung jawab di saluran Telegram mereka di media sosial saat itu. Beberapa peneliti keamanan percaya kelompok itu adalah orang Rusia.

Penjelasan Microsoft datang dalam posting blog Jumat malam setelah permintaan dari Associated Press dua hari sebelumnya. Menguraikan detailnya, publikasi itu mengatakan serangan itu “sementara memengaruhi ketersediaan” beberapa layanan. Dikatakan para penyerang berfokus pada “gangguan dan propaganda” dan kemungkinan menggunakan infrastruktur cloud sewaan dan jaringan pribadi virtual untuk membombardir server Microsoft dari apa yang disebut botnet di seluruh dunia.

Microsoft mengatakan tidak ada bukti bahwa data pelanggan telah diakses atau disusupi.

Sementara serangan DDoS pada dasarnya adalah gangguan – membuat situs web tidak dapat diakses tanpa diretas – pakar keamanan mengatakan serangan itu dapat mengganggu pekerjaan jutaan orang jika mereka berhasil memboikot layanan raksasa perangkat lunak seperti Microsoft yang menjadi tumpuan sebagian besar perdagangan dunia.

Tidak jelas apakah ini yang terjadi di sini.

“Kami benar-benar tidak memiliki cara untuk mengukur dampaknya jika Microsoft tidak memberikan informasi ini,” kata Jake Williams, peneliti keamanan siber senior dan mantan peretas ofensif di National Security Agency. Williams mengatakan dia tidak menyadari Outlook telah diserang pada skala ini sebelumnya.

“Kami tahu bahwa beberapa sumber daya tidak dapat diakses oleh beberapa orang, tetapi tidak untuk orang lain. Hal ini sering terjadi dengan DDoS untuk sistem yang didistribusikan secara global,” tambah Williams. Dia mengatakan keengganan Microsoft untuk memberikan ukuran objektif dampak pelanggan “mungkin berbicara tentang volume.”

Mengenai identitas Storm-1359, Williams mengatakan menurutnya Microsoft belum mengetahuinya. Itu tidak biasa. Memata-matai keamanan dunia maya cenderung memakan waktu – dan bahkan itu bisa menjadi tantangan jika musuh terampil.

Kelompok peretas pro-Rusia termasuk Killnet — yang menurut perusahaan keamanan siber Mandiant berafiliasi dengan Kremlin — telah membombardir pemerintah dan situs web sekutu Ukraina lainnya dengan serangan DDoS. Pada bulan Oktober, beberapa lokasi lapangan terbang Amerika dibom.

Insiden Microsoft menyoroti bagaimana serangan DDoS tetap menjadi “risiko besar yang kita semua setuju untuk menghindari pembicaraan. Tidaklah kontroversial untuk menyebutnya sebagai masalah yang belum terpecahkan,” kata Edward Amoruso, seorang profesor di New York University dan CEO TAG Cyber.

Dia mengatakan kesulitan Microsoft dalam melawan serangan khusus ini menunjukkan “satu titik kegagalan”. Pertahanan terbaik terhadap serangan ini adalah dengan mendistribusikan layanan secara luas, misalnya pada jaringan distribusi konten.

Peneliti keamanan Inggris Kevin Beaumont mengatakan metode yang digunakan para penyerang tidak ketinggalan zaman. “Salah satunya pada tahun 2009,” katanya.

Dampak serius dari gangguan Microsoft 365 Office suite dilaporkan pada hari Senin, 5 Juni, memuncak pada 18.000 gangguan dan masalah yang dilaporkan pada Downdetector tidak lama setelah pukul 11.00 ET.

Di Twitter hari itu, Microsoft mengatakan Outlook, Microsoft Teams, SharePoint Online, dan OneDrive for Business terpengaruh.

Serangan berlanjut sepanjang minggu, dengan Microsoft mengonfirmasi pada 9 Juni bahwa platform komputasi awan Azure miliknya telah terpengaruh.

Pada 8 Juni, situs berita keamanan komputer BleepingComputer.com melaporkan bahwa hosting file OneDrive berbasis cloud telah dihentikan secara global selama beberapa waktu.

Microsoft mengatakan pada saat itu pelanggan desktop OneDrive tidak terpengaruh, BleepingComputer melaporkan.