Microsoft Corp. mengatakan, Kamis (31/12), bahwa kelompok di balik peretasan SolarWinds mampu membobol Microsoft Corp dan mengakses sebagian kode internalnya.
Dalam kiriman tulisan di blog, Microsoft mengatakan, penyelidikannya atas peretasan SolarWinds mendapati penyimpangan dengan "sejumlah kecil akun internal." Salah satu akun itu "telah digunakan untuk melihat sumber kode internal di sejumlah tempat penyimpanan kode internal." Ditambahkan bahwa akun itu tidak mampu mengubah kode tersebut.
Pengungkapan itu mengonfirmasi gambaran yang terus berkembang terkait peretasan SolarWinds, yang menggunakan perangkat lunak pemantauan jaringan andalan perusahaan yang berbasis di Texas itu sebagai batu loncatan untuk masuk ke jaringan sensitif pemerintah Amerika dan perusahaan teknologi lain.
Microsoft telah mengungkapkan bahwa, seperti perusahaan lain, mereka menemukan versi berbahaya perangkat lunak SolarWinds di dalam jaringannya, tetapi pengungkapan kode internalnya itu adalah baru.
Kode internal perusahaan, sekumpulan instruksi untuk mengoperasikan perangkat lunak atau sistem operasi, biasanya merupakan salah satu rahasia yang paling dijaga ketat. Tidak jelas berapa banyak atau secara spesifik repositori kode internal mana yang bisa diakses peretas atau berapa lama peretas mengintai sistem Microsoft.
Juru bicara Microsoft menolak menjelaskan lebih lanjut tentang tulisan di blog tersebut.
Memodifikasi kode internal, yang menurut Microsoft tidak bisa dilakukan oleh akun yang dibajak, berpotensi menimbulkan bencana, tetapi kalangan pakar mengatakan, bahkan hanya meninjau kode itu dapat memberi peretas wawasan yang mungkin membantu mereka mengacaukan produk atau layanan Microsoft.
Dalam tulisan di blognya, Microsoft menulis, mereka tidak menemukan bukti bahwa peretas telah mengakses "layanan produksi atau data pelanggan." "Penyelidikan, yang sedang berlangsung, juga tidak mendapati indikasi bahwa sistem kami digunakan untuk menyerang pihak lain," katanya.[ka/pp/ft]