Microsoft menghadapi tekanan dari Senator AS, Ron Wyden (D-Oregon), karena kegagalan dalam mencegah peretasan sistem pemerintah AS dua kali: selama serangan SolarWinds pada tahun 2020 dan serangan email berbasis Outlook yang terbaru. Wyden menuntut penyelidikan atas praktik keamanan siber yang dianggap ceroboh oleh Microsoft, yang memungkinkan kampanye spionase China terhadap pemerintah AS. Ia mengkritik Microsoft karena mengalihkan kesalahan ke pihak lain dan mendorong pelanggan untuk tetap menggunakan produk mereka, tanpa mengakui kesalahan mereka.
Wyden mengungkapkan bahwa peretasan SolarWinds dan pelanggaran Outlook terjadi karena praktik keamanan yang buruk dari Microsoft. Perusahaan tersebut diduga memiliki kunci master tunggal yang dapat digunakan untuk memalsukan akses ke komunikasi pribadi pelanggan yang berbeda, dan mereka gagal menyimpan kunci enkripsi tersebut dengan aman.
Senator juga menyoroti bahwa Microsoft telah mengabaikan rekomendasi keamanan, seperti menyimpan kunci enkripsi dalam hardware security module. Penyedia keamanan cloud, Wiz, menemukan bahwa satu kunci telah valid sejak 2016 sebelum diganti dalam beberapa minggu terakhir. Wyden menilai bahwa audit internal dan eksternal perusahaan gagal menemukan kerentanankunci, yang berarti produk mereka mungkin mengandung masalah lain.
Wyden menuntut Microsoft bertanggung jawab atas kelalaiannya dan meminta investigasi lebih lanjut dari Departemen Kehakiman, Komisi Perdagangan Federal, dan agensi keamanan siber negara, CISA. Ia juga meminta Jaksa Agung AS untuk menyelidiki apakah Microsoft telah mengikuti standar keamanan siber yang diperlukan saat menerima pendanaan federal.
Image by Freepik
0 $type={blogger}:
Post a Comment
Terima kasih atas komennya