“Kita menghadapi empat musuh tangguh di China, Rusia, Iran, dan Korea Utara, keadaan mereka menjadi lebih baik,” kata Smith.
Washington – TRTWorld – Fusilatnews – Presiden Microsoft Brad Smith menghabiskan lebih dari tiga jam menjawab pertanyaan dari anggota Komite DPR.
Anggota Kongres AS telah menekan Microsoft untuk menjelaskan “rangkaian kesalahan yang dapat dihindari” yang memungkinkan kelompok peretas Tiongkok membobol email pejabat senior AS.
Presiden Microsoft Brad Smith menghabiskan lebih dari tiga jam menjawab pertanyaan dari anggota Komite Keamanan Dalam Negeri DPR di Washington pada hari Kamis, meyakinkan mereka bahwa keamanan siber semakin tertanam dalam budaya perusahaan teknologi tersebut.
“Microsoft menerima tanggung jawab atas setiap masalah yang disebutkan” dalam laporan pedas pemerintah AS tentang pelanggaran tersebut “tanpa keraguan atau keragu-raguan,” kata Smith kepada komite.
Dewan Peninjau Keamanan Siber (CSRB), yang dipimpin oleh Departemen Keamanan Dalam Negeri AS, melakukan penyelidikan selama tujuh bulan atas insiden tahun lalu yang melibatkan aktor spionase siber yang berafiliasi dengan Chin Storm-0558.
“Microsoft memiliki pengaruh yang sangat besar baik di pemerintahan maupun jaringan infrastruktur penting,” kata anggota Kongres AS dan anggota komite Bennie Thompson kepada Smith saat sidang dibuka.
“Merupakan kepentingan bersama kami agar masalah keamanan yang diangkat oleh (laporan) tersebut dapat diatasi dengan cepat.”
Operasi tersebut, yang pertama kali ditemukan oleh Departemen Luar Negeri AS pada Juni 2023, mencakup peretasan kotak surat resmi dan pribadi Menteri Perdagangan Gina Raimondo dan Duta Besar AS untuk China Nicholas Burns.
Tidak memenuhi standar keselamatan
Bisnis inti Microsoft adalah menyediakan layanan komputasi Cloud, seperti Azure atau Office360, yang menampung data sensitif dan mendukung operasi bisnis dan pemerintah di seluruh sektor utama perekonomian.
Laporan tersebut mengkritik budaya perusahaan Microsoft yang “bertentangan dengan… tingkat kepercayaan pelanggan terhadap perusahaan.”
Tinjauan tersebut mengidentifikasi serangkaian keputusan operasional dan strategis oleh Microsoft yang membuka peluang terjadinya pelanggaran, termasuk kegagalan mengidentifikasi laptop milik karyawan baru yang disusupi setelah akuisisi perusahaan pada tahun 2021.
Ditemukan juga bahwa Microsoft gagal memenuhi standar keamanan yang diterapkan pada perusahaan cloud pesaingnya, termasuk Google, Amazon, dan Oracle.
“Dewan berpendapat bahwa penyusupan ini dapat dicegah dan seharusnya tidak pernah terjadi,” kata tinjauan tersebut, dengan menunjukkan dengan tepat “rangkaian kesalahan Microsoft yang dapat dihindari yang memungkinkan penyusupan ini berhasil.”
‘Perubahan abadi’
Laporan tersebut juga merekomendasikan agar Microsoft mengembangkan dan merilis secara publik sebuah rencana dengan jadwal untuk memberlakukan reformasi keamanan yang luas di seluruh produk dan praktiknya.
“Tantangan sebenarnya adalah bagaimana Anda mencapai perubahan budaya yang efektif dan bertahan lama,” kata Smith, seraya menyebutkan bahwa Microsoft memiliki hampir 226.000 karyawan.
Smith mengatakan Microsoft memiliki setara dengan 34.000 insinyur yang bekerja penuh waktu untuk menjawab kelemahan keamanan dalam “proyek rekayasa terbesar yang berfokus pada keamanan siber dalam sejarah teknologi digital.”
Dewan Microsoft pada hari Rabu menyetujui perubahan yang akan menghubungkan pencapaian keamanan siber dengan bonus tahunan untuk eksekutif senior dan menjadikannya bagian dari tinjauan tahunan setiap karyawan, menurut Smith.
Microsoft mendeteksi sekitar 300 juta serangan siber terhadap pelanggannya setiap hari, dan sebagian besar berasal dari China, Iran, Korea, Rusia, atau operasi ransomware, kata Smith kepada komite.
“Kita menghadapi empat musuh tangguh di China, Rusia, Iran, dan Korea Utara, keadaan mereka menjadi lebih baik,” kata Smith.
“Kita harus mengharapkan mereka untuk bekerja sama; mereka melancarkan serangan dengan kecepatan yang luar biasa.”
Meskipun tidak dapat dihindari bahwa musuh akan menggunakan kecerdasan buatan untuk serangan yang semakin canggih, teknologi tersebut telah digunakan untuk memperkuat pertahanan dunia maya, tambah Smith.
Sumber: TRT World