Jakarta (ANTARA) - Para peneliti yang menemukan adanya masalah besar dalam database utama di cloud Azure milik Microsoft mendesak semua pengguna untuk mengubah kunci akses mereka.
"Menurut perkiraan saya, sangat sulit bagi mereka untuk mengesampingkan bahwa seseorang telah menyalahgunakan akses," kata Chief Technology Officer di perusahaan keamanan cloud Wiz Ami Luttwak, dikutip dari Reuters pada Senin.
Anjuran yang sama juga disampaikan Badan Keamanan Siber dan Keamanan Infrastruktur (CISA) Departemen Keamanan Dalam Negeri Amerika Serikat.
"CISA sangat mendorong pelanggan Azure Cosmos DB untuk membuat ulang kunci akses," katanya.
Sebelumnya, para peneliti Wiz menemukan bahwa mereka dapat memperoleh akses ke kunci digital utama milik sebagian besar pengguna sistem sehingga memungkinkan mereka untuk mencuri, mengubah, atau menghapus jutaan catatan.
Setelah mendapat peringatan dari Wiz, Microsoft segera memperbaiki kesalahan konfigurasi dan memberi tahu beberapa pengguna untuk mengubah kunci akses mereka. Microsoft juga mengatakan pihaknya tidak menemukan bukti adanya peretas yang menggunakan kelemahan tersebut untuk masuk ke data pelanggan.
"Investigasi kami menunjukkan tidak ada yang mengakses secara tidak sah selain aktivitas peneliti," tulis Microsoft dalam unggahan blognya.
"Pemberitahuan telah dikirim ke semua pelanggan yang berpotensi terpengaruh karena aktivitas peneliti. Meski tidak ada data yang diakses, pelanggan disarankan membuat ulang kunci akses," lanjut mereka.
Akan tetapi, pihak Microsoft tidak langsung memberikan jawaban ketika ditanya apakah mereka telah menggunakan cara lain untuk menyingkirkan masalah penyalahgunaan akses tersebut.
"Di luar kegiatan peneliti, kami mencari semua kemungkinan kegiatan untuk peristiwa saat ini dan sebelumnya," kata juru bicara Ross Richendrfer.
Wiz mengatakan, Microsoft telah bekerja sama dengan mereka dalam penelitian namun menolak untuk memastikan keamanan pelanggan di hari-hari sebelumnya.
"Ini menakutkan. Saya sangat berharap tidak ada orang selain kami yang menemukan bug ini," kata salah satu peneliti utama proyek di Wiz, Sagi Tzadik.
Pengguna 'cloud' Azure Microsoft didesak untuk ubah kunci akses
Ilustrasi - Logo Microsoft terlihat di Los Angeles, California A.S. (ANTARA/REUTERS/Lucy Nicholson/am.)
