Bisnis.com, JAKARTA - Perusahaan raksasa teknologi Microsoft mengatakan akan terus memperkuat program keamanan siber untuk para pelanggan, di tengah maraknya serangan siber.
Direktur Legal, Korporasi, dan Hubungan Pemerintahan Microsoft Asean Jasmine Begum mengaku perusahaannya sudah menggelontorkan investasi yang cukup banyak untuk proses riset dan pengembangan keamanan siber.
“Namun sebagai sebuah perusahaan, kami berkomitmen untuk memastikan bahwa kami mengamankan layanan yang kami tawarkan kepada pelanggan kami,” ujar Jasmine kepada Bisnis di sela acara Sarasehan Nasional AI yang diselenggarakan oleh Kemenkominfo, Elsam, Atma Jaya, dan Bisnis Indonesia, Jumat (19/1/2024).
Diketahui, sindikat peretas yang menggunakan malware bernama Androxgh0st sedang menjadi sorotan Federal Bureau of Investigation (FBI) dan Certified Information Systems Auditor (CISA). Adapun disebutkan target malware itu adalah Amazon Web Service (AWS), Microsoft, dan perusahaan besar lainnya.
Mengutip BleepingComputer.com, peretas yang menggunakan malware Androxgh0st sedang membangun botnet pencuri data rahasia di komputasi awan, lalu menggunakan informasi yang dicuri untuk mengirimkan ancaman tambahan.
“Androxgh0st adalah malware dengan skrip Python yang menargetkan file .env berisi informasi rahasia berbagai aplikasi profil tinggi,” tulis FBI dan CISA dalam keterangan resmi yang dikutip, Rabu (17/1/2024).
Lebih lanjut, Jasmine mengatakan sebagai industri yang bergerak di bidang yang terus berkembang, tantangan baru akan selalu ada dan berkelanjutan. Oleh karena itu, kini ini bergantung pada keputusan yang diambil industri untuk mengatasi tantangan tersebut.
Selain itu, kata Jasmine, Microsoft juga selalu mengedukasi para pengguna jasanya agar menerapkan zero trust dalam berdigital.
“Jadi zero trust adalah upaya yang kami lakukan untuk memastikan, itu standar untuk memastikan bahwa kami menyemangati pelanggan kami untuk juga melakukan model kepercayaan nol,” ujar Jasmine.
Kemudian, FBI dan CISA juga menyarankan penerapan langkah-langkah mitigasi untuk membatasi dampak serangan malware.
Pertama, memperbarui semua sistem operasi, perangkat lunak, dan firmware secara rutin. Secara khusus, pastikan server Apache tidak menjalankan versi 2.4.49 atau 2.4.50.
Kedua, verifikasi konfigurasi default untuk semua URI agar menolak semua permintaan, kecuali ada kebutuhan khusus untuk diakses.
Ketiga, pastikan aplikasi Laravel yang aktif tidak berada dalam mode "debug" atau pengujian. Hapus semua kredensial cloud dari file .env.
Keempat, pindai sistem file server untuk mencari file PHP yang tidak dikenal, khususnya di direktori root atau folder /vendor/phpunit/phpunit/src/Util/PHP.
Kelima, tinjau permintaan GET keluar (melalui perintah cURL) ke situs hosting file seperti GitHub, pastebin, dll., terutama ketika permintaan mengakses file .php.