GenPI.co - Dalam dakwaan pedas terhadap keamanan dan transparansi perusahaan Microsoft, dewan peninjau yang ditunjuk pemerintahan Joe Biden mengeluarkan laporan pada hari Selasa.
Dilansir AP News, laporan itu mengatakan “serangkaian kesalahan” oleh raksasa teknologi itu membiarkan operator siber China yang didukung negara membobol akun email pejabat senior AS termasuk Menteri Perdagangan Gina Raimondo.
Dewan Peninjau Keamanan Siber, yang dibentuk pada tahun 2021 berdasarkan perintah eksekutif, menggambarkan praktik keamanan siber yang buruk.
Selain itu, budaya perusahaan yang lemah, dan kurangnya ketulusan mengenai pengetahuan perusahaan mengenai pelanggaran yang ditargetkan, yang berdampak pada banyak lembaga AS yang berurusan dengan China.
Laporan tersebut menyimpulkan bahwa budaya keamanan Microsoft tidak memadai dan memerlukan perombakan” mengingat keberadaan perusahaan di mana-mana dan peran penting dalam ekosistem teknologi global.
Produk Microsoft mendukung layanan penting yang mendukung keamanan nasional, fondasi perekonomian, serta kesehatan dan keselamatan masyarakat.
Panel tersebut mengatakan penyusupan tersebut, yang ditemukan pada bulan Juni oleh Departemen Luar Negeri AS dan terjadi pada bulan Mei dapat dicegah dan seharusnya tidak pernah terjadi, dan menyalahkan keberhasilannya pada “serangkaian kesalahan yang dapat dihindari.”
Terlebih lagi, kata dewan, Microsoft masih belum tahu bagaimana para peretas bisa masuk.
Panel tersebut memberikan banyak rekomendasi, termasuk mendesak Microsoft untuk menunda penambahan fitur ke lingkungan komputasi awannya sampai “perbaikan keamanan yang substansial telah dilakukan.”
Dikatakan bahwa CEO dan dewan direksi Microsoft harus melakukan “perubahan budaya secara cepat”.
Termasuk membagikan secara terbuka “sebuah rencana dengan jangka waktu tertentu untuk melakukan reformasi mendasar yang berfokus pada keamanan di seluruh perusahaan dan seluruh rangkaian produknya.”
Dalam sebuah pernyataan, Microsoft mengapresiasi penyelidikan dewan tersebut dan akan “terus memperkuat seluruh sistem kami terhadap serangan dan menerapkan sensor dan log yang lebih kuat untuk membantu kami mendeteksi dan mengusir pasukan cyber musuh kami.”
Secara keseluruhan, peretas China yang didukung negara membobol email Microsoft Exchange Online milik 22 organisasi dan lebih dari 500 individu di seluruh dunia.
Termasuk duta besar AS untuk China, Nicholas Burns, mengakses beberapa kotak email berbasis cloud setidaknya selama enam minggu dan mengunduh sekitar 60.000 email dari Departemen Luar Negeri saja, kata laporan setebal 34 halaman itu.
Tiga lembaga pemikir dan entitas pemerintah asing, termasuk sejumlah organisasi Inggris, termasuk di antara mereka yang disusupi, katanya. (*)
Silakan baca konten menarik lainnya dari GenPI.co di Google News