JAKARTA,TV10Newsgroup.com– Pakar Siber dan Pengamat Media Sosial Kun Arief Cahyantoro mengungkap dari kelemahan Microsoft Office 365, platform sistem kantor pada dua kementerian di Amerika Serikat (AS) yang telah dibobol oleh peretas.
Disi Arief menjelaskan bahwa salah satu kelemahan dari Microsoft 365 yakni banyak versi crack dan activator yang tersedia gratis di internet. Menurut Arief, hal tersebut menunjukkan aplikasi Microsoft 365 sebetulnya telah mampu dimanipulasi. Jakarta, Selasa, (15/12/2020).
Microsoft 365 merupakan produk perangkat lunak yang dikeluarkan pada tanggal 28 juni 2011 sebagai pengganti Microsoft Business Productivity Onlne Suite (BPOS). Bertujuan dalam pengunaan korporasi kegiatan perkantoran.
Office 365 kemudian dikembangkan oleh Microsoft dalam berbagai jenis bisnis umum. Aplikasi lainya seperti word, excel, PwerPoint, Outlook, OneNote, OneDrive., dan aplikasi ainnya layanan bisa diakses meggunakan Microsoft 365.
“Melihat dari banyaknya situs resmi yang memberikan pintasan dalam mengunduh office 365. Maka hal tersebut menunjukkan bahwa aplikasi yang berbasis cloud tersebut sesungguhnya mampu ‘dimanipulasi’, sehingga aplikasi tersebut berfikir terhubung ke cloud server, akan tetapi sebenarnya tidak terhubung,” Kata Arief saat dihubungi, senin (14/12/2020).
“Bahwa seluruh aspek pencegahan dari peretasan, dimulai dari sisi Prevent Breach, Detect Breach, Respond to Breach, dan Recover from Breach, telah ditangani dengan baik oleh pihak Microsoft, sesungguhnya itu menjadi titik awal munculnya ‘tantangan’ untuk dapat melakukan peretasan.
Sehingga ada enam titik keamanan yang sering kali dicoba para hacker dalam menembus Microsoft 365. Meliputi server keamanan fisik, enkripsi data, akses platform cloud, penggunaan data internal, pencadangan otomatis, dam penyimpanan data oleh pihak microsoft dengan jaminan keamanan.
Para peretas telah menargetkan Kementerian Keuangan dan Lembaga Administrasi Informasi Telekomunikasi Nasional (NTIA), lembaga bertugas menyusun kebijakan internet dan telekomunikasi.(@R).
