Microsoft, dikutip dari Reuters, Jumat, terkenal hati-hati dalam melindungi source code mereka.
Kode program atau source code merupakan satu set instruksi untuk menjalankan perangkat lunak atau sistem operasi. Perusahaan teknologi pada umumnya sangat melindungi source code mereka.
Tidak jelas berapa banyak tempat penyimpanan kode program yang bisa diakses peretas, yang menggunakan perusahaan SolarWinds untuk mengakses jaringan pemerintahan Amerika Serikat.
Baca juga: "Cyberpunk 2077" kini ditandai di Microsoft Store
Microsoft dan beberapa perusahaan lainnya sudah mengakui ada malware dari versi perangkat lunak buatan SolarWinds di dalam jaringan mereka.
Tiga narasumber yang dirahasiakan identitasnya menyatakan Microsoft sudah beberapa lama mengetahui peretas mengakses source code mereka.
Juru bicara Microsoft menyatakan tim keamanan bekerja 24 jam dan akan mempublikasikan informasi lanjutan mengenai kasus tersebut.
Peretasan SolarWinds berdampak pada enam agensi federal dan berpotensi pada ribuan institusi dan perusahaan di AS.
Microsoft menyatakan tidak ada modifikasi kode program dalam kasus ini, yang bisa berakibat fatal pada produk-produk buatan Microsoft.
Beberapa pakar keamanan siber khawatir meski pun hanya melihat source code, peretas bisa merusak produk dan layanan Microsoft.
"Source code adalah cetak biru arsitektur sebuah perangkat lunak. Jika Anda punya cetak bitu itu, jauh lebih mudah untuk melancarkan serangan," kata perwakilan perusahaan perlindungan source code Cycode, Andrew Fife.
Peneliti independen bidang keamanan siber, Matt Tait, menyatakan kode program bisa digunakan untuk meretas produk Microsoft. Tapi, dia juga mengingatkan elemen kode program Microsoft juga sudah tersebar luas, misalnya dengan pemerintah asing.
Dia ragu Microsoft mencantumkan kata kunci di kode tersebut.
Tait dan CTO CyCode, Ronen Slavin, mempertanyakan penyimpanan kode program mana yang diakses peretas karena Microsoft memiliki banyak sekali produk.
Slavin khawatir peretasan ini hanya awal dari aksi lainnya yang lebih ambisius.
Baca juga: Serangan siber terburuk AS masuk via vendor Microsoft
Baca juga: Zoom garap fitur email dan kalender, saingi Google dan Microsoft
Baca juga: Microsoft cs ikut Facebook tuntut perusahaan spyware NSO
Pewarta: Natisha Andarningtyas
Editor: Maria Rosari Dwi Putri
Copyright © ANTARA 2021