Jakarta, – Ratusan data petinggi perusahaan diketahui telah dicuri, dan kemudian dijual di forum gelap berbahasa Rusia oleh para hacker. Akun-akun yang dijual kabarnya merupakan kalangan CEO, wakil presiden dan direktur.

Target dari pembobolan data itu diketahui berasal dari perusahaan software kelas menengah di Amerika, presiden dari perusahaan pembuat pakaian dan CFO dari sebuah perusahaan retail di Eropa.

Masing-masing data yang konon ada ratusan kredensial email tingkat C-suite yang dijual di forum bawah tanah berbahasa Rusia tersebut, kabarnya dibandrol sekitar $ 100 dan $ 1.500 semua berdasrkan ‘orangnya’, seberapa besar ukuran pengaruh (data orang penting yang diretas) itu kepada perusahaan  Berdasarkan laporan pula, peretas menjual kombinasi email dan kata sandi untuk akun petinggi perusahaan tersebut di office 365 dan Microsoft.

Baca juga: Waspada, Ini Situs Web Palsu Terkait Corona yang Dibuat Hacker

Merespon hal itu, seperti dikutip dari Gizmodo, Senin (30/11) pihak Microsoft mengakui tahu soal kejadian tersebut, dan kini tengah merespon tindakan pencurian data itu. “Kami mendorong pelanggan untuk mempraktikkan kebiasaan komputasi yang baik secara online, termasuk berhati-hati saat mengklik tautan ke halaman web, membuka file yang tidak dikenal, atau menerima transfer file. Untuk meningkatkan keamanan, sebaiknya ambil langkah tambahan seperti mengaktifkan autentikasi multi-faktor,” terang perwakilan dari Microsoft tersebut.

Model serangan untuk mencuri data tersebut diprediksi mengambil data dari komputer korbannya yang terinfeksi trojan AzorUlt.  Meskipun belum jelas bagaimana peretas mendapatkan ratusan kredensial email Microsoft yang dia jual, firma intelijen dunia maya KELA menjelaskan kepada ZDNet bahwa peretas model tersebut sebelumnya pernah terjadi di masa lalu, melalui referensi data yang dikumpulkan dari malware trojan AZORult.

AZORult mencuri data dari sisitem yang disusupi, termasuk kata sandi yang disimpan dari browser dan email, riwayat pesan Skype, file dari riwayat obrolan, dan file desktop dan lain sebagainya.

Raveed Laeb, manajer produk di KELA, menjabarkan kepada bahwa kredensial email perusahaan dapat dimanfaatkan oleh penjahat dunia maya dengan berbagai cara. “Penyerang dapat menggunakannya untuk komunikasi internal sebagai bagian dari ‘penipuan CEO’ di mana penjahat memanipulasi karyawan untuk mengirimi mereka uang dalam jumlah besar. Atau memanfaatkan karyawan untuk mendapatkan akses informasi sensitif sebagai bagian dari skema pemerasan atau, kredensial ini juga dapat dimanfaatkan untuk mendapatkan akses ke sistem internal lain yang memerlukan Two Factor Authentication(2FA) berbasis email,” kata Laeb.

Jika sudah sampai pada tahap ini, aktivitas peretasan tersebut tidak hanya akan dilakukan di tahap CEO satu perusahaan saja, tapi melebar ke berbagai kalangan di perusahaan tersebut.