NESABAMEDIA.COM – Server layanan Microsoft Exchange selama beberapa minggu terakhir terus mengalami peningkatan serangan siber, dan dilaporkan sudah lebih dari 10 ribuan server yang telah diretas. Microsoft mengatakan bahwa target dari serangan ini kebanyakan adalah server yang digunakan oleh bisnis skala kecil dan menengah.
Serangan tersebut awalnya dimulai sebagai serangan antar-negara, namun kini telah beralih dan dieksploitasi oleh organisasi kriminal lainnya, termasuk serangan ransomware DearCry baru, dan sejumlah potensi tindakan kejahatan siber lainnya.
Microsoft mencatat bahwa karena luasnya serangan terhadap layanan Exchange Server mereka, dan tingkat keparahan serangan yang cukup tinggi, hal ini berarti memberikan perlindungan pada sistem dan perangkat pengguna adalah prioritas utama sekarang ini.
Oleh karena itu, selain merilis pembaruan perangkat lunak secara rutin, Microsoft juga menyediakan pembaruan khusus untuk perangkat lunak di versi yang lebih lama dan berusaha menghadirkannya semudah mungkin untuk bisa dengan cepat melindungi bisnis para pelanggannya.
Microsoft menyarankan para pelanggan untuk melakukan langkah-langkah perlindungan seperti berikut:
- Langkah pertama adalah memastikan semua pembaruan yang terkait keamanan sistem telah diterapkan di setiap sistem yang dimiliki. Cari versi dari layanan Exchange yang digunakan dan terapkan pembaruannya. Hal ini akan memberikan perlindungan untuk serangan-serangan yang telah terdeteksi, dan memberikan waktu kepada perusahaan untuk bisa melakukan pembaruan server ke versi yang telah memiliki pembaruan keamanan secara penuh.
- Langkah kritikal selanjutnya adalah mengidentifikasi apakah ada sistem yang telah mengalami peretasan, dan jika ada, hapus dari jaringan secepatnya. Microsoft telah menyediakan langkah-langkah yang direkomendasikan dan peralatan serta skrip yang dibutuhkan untuk melakukan pemindaian guna mencari tanda-tanda peretasan. Versi terbaru dari Microsoft Safety Scanner untuk mengidentifikasi file yang diduga sebagai malware, dan sebuah indikator telah diperbarui secara real-time dan telah dibagikan untuk umum.
- Terakhir, kelompok peretas ini akan mencoba mengambil keuntungan dari kerentanan yang ada dengan berusaha mengirimkan ransomware dan malware lainnya yang bisa mengganggu keberlangsungan bisnis. Untuk memberikan perlindungan terbaik akan hal ini, Microsoft mendesak semua pelanggan untuk meninjau petunjuk penanganan ransomware yang telah disediakan oleh lembaga keamanan siber Amerika, dan juga Microsoft tentang bagaimana untuk bersiap dan melindungi eksploit semacam ini.
Microsoft telah bekerjasama dengan semua mitra kerja mereka untuk meningkatkan kewaspadaan atas pembaruan kritikal dan peralatan kepada lebih dari 400 ribu pelanggannya. Microsoft juga terus melakukan monitoring serangan ini secara mendalam dan siap selalu mendukung pelanggan menghadapi serangan siber kali ini.
Editor: Muchammad Zakaria
Download berbagai jenis aplikasi terbaru, mulai dari aplikasi windows, android, driver dan sistem operasi secara gratis hanya di Nesabamedia.com:
Pernah menjadi jurnalis dan juga Social Media Manager di Merdeka.com selama lebih dari 2 tahun, sebelum akhirnya mengerjakan sejumlah proyek website yang dioptimasi dan dimonetisasi Google Adsense.
Kini sedang aktif dalam pembuatan konten Youtube dokumenter bertema sosial serta menjadi penulis konten untuk sejumlah website.