Microsoft baru saja mengeluarkan pernyataan resmi yang mengakui bahwa mereka menemukan ‘penjahat siber’ berhasil mengompromikan sejumlah akun di Outlook.com. Meskipun demikian, Redmond belum mengetahui bagaimana hacker berhasil menyusup di sejumlah akun melalui Outlook web tersebut.
“Microsoft baru-baru ini menyadari adanya masalah yang melibatkan akses tidak sah terhadap beberapa pelanggan akun email berbasis web oleh beberapa penjahat siber,” demikian pernyataan resmi Microsoft yang dimuat oleh blog teknologi TechCrunch. “Kami mengatasi skema kejahatan ini dengan menonaktifkan kredensial yang sudah disusupi, yang mana terjadi pada beberapa akun, seraya memblokir akses para penyusup tersebut. Sejumlah akun pelanggan terdampak, dan kami telah mengirimkan pemberitahuan kepada pelanggan-pelanggan tersebut. Kami juga telah meningkatkan kewaspadaan dan pemantauan kami untuk melindungi akun-akun yang kemungkinan terdampak.”
Microsoft kemudian menjabarkan informasi bahwa sejauh ini mereka mengetahui bahwa akun tersebut telah dikompromikan selama Januari, Februari, dan Maret 2019. Untuk mengakses akun pelanggan tersebut, para penjahat siber ini menyamar sebagai akun perwakilan Microsoft support. Microsoft juga telah menonaktifkan akun palsu ini.
Kepada para pelanggan lain, Microsoft juga menyampaikan pesan agar berhati-hati saat menerima email dari nama domain yang serupa tapi tidak sama. Apalagi jika email tersebut meminta informasi pribadi atau informasi pembayaran. Karena Microsoft tidak pernah meminta informasi semacam itu untuk membantu menyelesaikan permasalahan pelanggan.
Dalam pantauan Microsoft, akun yang terdampak selama ini semuanya adalah akun pribadi. Tidak ada akun bisnis yang terdampak, sehingga nampaknya yang terdampak adalah pengguna umum.
Jika kamu menerima pemberitahuan dari Microsoft terkait hal ini, ikuti langkah-langkah yang mereka berikan dalam emailnya. Ingat, jangan memberikan data pribadi atau data yang sensitif kepada akun mana pun. Jika kamu tidak terdampak, mungkin ada baiknya kamu mengganti password untuk menghindari kemungkinan diretasnya akun kamu.
Sumber: Thurrott
