Microsoft: Beberapa Akun Outlook Diretas oleh Hacker

Microsoft telah mulai memberi tahu beberapa pengguna Outlook, atau tepatnya Outlook.com, bahwa seorang peretas telah mengakses akun mereka selama berbulan-bulan pada awal tahun ini. 

Raksasa perangkat lunak itu menemukan bahwa ada beberapa masalah pada layanan email webnya, yang memungkinkan akses tidak sah (ilegal) ke beberapa akun antara 1 Januari dan 28 Maret 2019. 

Microsoft mengatakan para peretas dapat melihat alamat email, nama folder, dan baris subjek dari email, tetapi bukan konten (isi) email ataupun lampiran.



Tidak jelas berapa banyak pengguna yang terpengaruh oleh pelanggaran sistem ini, atau siapa yang terlibat dalam mendapatkan akses ke akun email Outlook.com. 

"Data kami menunjukkan bahwa informasi terkait akun (tetapi bukan isi dari setiap email) dapat dilihat, tetapi Microsoft tidak memiliki indikasi mengapa informasi itu dilihat atau bagaimana informasi itu digunakan," kata Microsoft dalam emailnya kepada pengguna yang terpengaruh.

Peretas tidak dapat mencuri detail login, atau informasi pribadi lainnya, tetapi untuk pencegahan, Microsoft merekomendasikan agar pengguna yang terpengaruh merubah kata sandi mereka. "Microsoft meminta maaf atas ketidaknyamanan ini," kata pemberitahuan keamanan. 

"Yakinlah bahwa Microsoft menangani perlindungan data dengan sangat serius dan telah melibatkan tim keamanan dan privasi internal dalam penyelidikan dan penyelesaian masalah. Serta penguatan tambahan pada sistem dan proses untuk mencegah terulangnya hal itu."

Insiden keamanan ini terjadi berminggu-minggu setelah seorang mantan peneliti keamanan mengaku bersalah melakukan peretasan ke server Microsoft dan Nintendo. Server pengembangan Windows Microsoft dilanggar selama beberapa minggu pada bulan Januari 2017.

Hal tersebut memungkinkan peretas atau hacker di seluruh Eropa dapat mengakses versi Windows yang belum dirilis.

Microsoft mengkonfirmasi pelanggaran dalam pernyataan kepada The Verge, tetapi perusahaan tidak mengungkapkan secara pasti berapa banyak akun yang terpengaruh.

“Kami membahas skema ini, yang memengaruhi sebagian kecil akun konsumen, dengan menonaktifkan akun - akun yang terkena masalah dan memblokir akses para pelaku,” kata juru bicara Microsoft.

Kami akan terus melakukan update karena kami yakin hal ini belum selesai. Berikut ini adalah isi surat yang dikirim oleh pihak Microsoft kepada pengguna yang terkena dampak dari aksi hacker ini:

"Pelanggan yang terhormat

Microsoft berkomitmen untuk memberikan transparansi kepada pelanggan kami. Sebagai bagian dari menjaga kepercayaan dan komitmen ini kepada Anda, kami memberi tahu Anda tentang peristiwa terbaru yang memengaruhi akun email yang dikelola Microsoft.

Kami telah mengidentifikasi bahwa Microsoft Outlook support representative telah diretas, memungkinkan pihak diluar Microsoft dapat mengakses informasi dalam akun email Microsoft Anda.

Akses ilegal ini dapat memungkinkan pihak yang tidak bertanggungjawab untuk mengakses dan / atau melihat informasi yang terkait dengan akun email Anda (seperti alamat email Anda, nama folder, baris subjek email, dan nama-nama alamat email lain yang Anda berkomunikasi dengan), tetapi bukan isi dari setiap email atau lampiran, antara 1 Januari 2019 dan 28 Maret 2019.

Setelah mengetahui masalah ini, Microsoft segera menonaktifkan akses ilegal tersebut, melarang penggunaannya agar tidak lagi melakukan akses ilegal.

Data kami menunjukkan bahwa informasi terkait akun (tetapi bukan konten dari email apa pun) dapat dilihat, tetapi Microsoft tidak memiliki indikasi mengapa informasi itu dilihat atau bagaimana informasi itu mungkin digunakan.

Akibatnya, Anda mungkin menerima email phishing atau email spam lainnya.

Anda harus berhati-hati ketika menerima email apa pun dari nama domain yang menyesatkan, email apa pun yang meminta informasi pribadi atau pembayaran, atau permintaan apa pun yang tidak diminta dari sumber yang tidak terpercaya

(Anda dapat membaca lebih lanjut mengenai serangan phishing di halaman berikut ini: https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing).

Penting untuk dicatat bahwa informasi login Anda tidak secara langsung terpengaruh oleh kejadian ini. Namun, untuk berjaga-jaga, Anda harus mengatur ulang kata sandi untuk akun Anda.

Jika Anda memerlukan bantuan lebih lanjut, atau memiliki pertanyaan atau masalah tambahan, jangan ragu untuk menghubungi Tim Tanggap Insiden kami di ipg-ir@microsoft.com. Jika Anda warga negara Uni Eropa, Anda juga dapat menghubungi Petugas Perlindungan Data Microsoft di:

Petugas Perlindungan Data Uni Eropa
(ALAMAT KANTOR - SENSOR)

Microsoft menyesali ketidaknyamanan yang disebabkan oleh masalah ini. Yakinlah bahwa Microsoft menangani perlindungan data dengan sangat serius dan telah melibatkan tim keamanan dan privasi internal dalam penyelidikan dan penyelesaian masalah, serta pengerasan tambahan sistem dan proses untuk mencegah terulangnya hal tersebut."

Bagaimana menurut Anda? Apakah informasi tentang layanan outlook diretas membuat Anda menjadi lebih waspada? atau malah cenderung paranoid? 

Jika Anda juga merasakan ada yang aneh pada akun outlook Anda akhir - akhir ini, kami sarankan agar Anda segera melakukan tindakan pencegahan seperti merubah password secara berkala.

Semoga artikel mengenai beberapa akun outlook diretas oleh hacker ini dapat memberikan pencerahan atau informasi tambahan kepada Anda, khususnya untuk sisi keamanan.