FBI Ikut Turun Tangan dalam Atasi Peretasan di Microsoft Exchange

Suara.com - FBI mencoba melindungi ratusan komputer terinfeksi peretasan Hafnium, dengan meretasnya sendiri.

Bahkan, mereka juga menggunakan alat hacker buatan sendiri untuk melakukannya, sebuah hal yang pertama kali dilakukan FBI.

Peretasan yang mempengaruhi puluhan ribu pengguna Microsoft Exchange di seluruh dunia sekaligus memaksa pemerintah Amerika Serikat turun tangan ini, dilaporkan telah meninggalkan celah di backdoor.

Celah ini memungkinkan hacker masuk kembali ke sistem tersebut.

Kini, FBI mau tak mau ikut turun tangan dengan menggunakan web shells atau backdoors yang sama untuk menghapus diri mereka sendiri dari jarak jauh. FBI mengklaim cara ini terbukti berhasil.

"FBI melakukan penghapusan dengan mengeluarkan perintah melalui shell web ke server, yang dirancang agar server hanya menghapus shell web (diidentifikasi dengan jalur file uniknya)," jelas Departemen Kehakiman Amerika Serikat, dikutip dari The Verge, Rabu (14/4/2021).

Di sisi lain, para pemilik Server Microsoft Exchange ini justru tidak mengetahui bahwa FBI telah terlibat.

Departemen Kehakiman menyatakan bahwa itu hanya mencoba untuk memberikan pemberitahuan kepada pemilik yang mereka bantu.

FBI juga melakukan tindakan ini atas persetujuan penuh dari pengadilan Texas.

Menurut FBI, ribuan sistem telah diperbaiki oleh para pemilik server Microsoft Exchange sebelum memulai operasi backdoor Hafnium jarak jauh.

Lebih lanjut, mereka hanya menghapus sisa web shells awal yang dapat digunakan untuk kembali merusak jaringan.

"Penghapusan web shells berbahaya dengan izin pengadilan hari ini menunjukkan komitmen Departemen untuk mengganggu aktivitas peretasan menggunakan alat hukum kami," kata Asisten Jaksa Agung John C. Demers.