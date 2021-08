Selasa, 24 Agustus 2021 | 23:22 WIB

Oleh : Grace Eldora / EHD

San Francisco, Beritasatu.com - Sekitar 38 juta catatan yang disimpan di layanan Microsoft secara keliru dibiarkan terekspos tahun ini, menurut perusahaan keamanan UpGuard. Data tersebut termasuk puluhan juga informasi pribadi pengguna.

Penyelidikan perusahaan keamanan digital tersebut mengungkapkan, nama, alamat, informasi keuangan, dan status vaksinasi Covid-19, dibiarkan rentan diakses oleh pihak luar secara tidak sah sebelum masalah diselesaikan.

Di antara 47 organisasi yang terkena dampak adalah American Airlines, Ford, JB Hunt, serta lembaga publik seperti Departemen Kesehatan Maryland dan sistem angkutan umum New York.

Mereka semua menggunakan produk Microsoft yang disebut Power Apps, yang memungkinkan pembuatan situs web dan aplikasi seluler untuk berinteraksi dengan publik.

Menurut UpGuard, adanya kelalaian layanan pengaturan konfigurasi perangkat lunak berarti data organisasi yang terpengaruh dibiarkan tanpa perlindungan hingga Juni 2021.

"Sebagai hasil dari proyek penelitian ini, Microsoft telah membuat perubahan pada portal Power Apps," kata laporan yang dirilis Senin (23/8/2021).

Microsoft mengatakan telah memberi tahu klien ketika potensi risiko keamanan terungkap, sehingga mereka dapat memperbaiki sendiri masalahnya.

"Kami menganggap serius keamanan dan privasi. Kami mendorong pelanggan kami untuk menggunakan praktik terbaik saat mengonfigurasi produk dengan cara yang paling memenuhi kebutuhan privasi mereka," kata juru bicara UpGuard.

Tetapi pihaknya mengatakan akan lebih baik untuk mengubah cara perangkat lunak bekerja pada sumbernya dan berdasarkan bagaimana pelanggan menggunakannya. "Daripada melabel hilangnya kerahasiaan data secara sistemik sebagai kesalahan konfigurasi pengguna, yang memungkinkan masalah tetap ada," lanjutnya.

Masalah Kontrak

Belum lama ini, Microsoft mengkonfirmasi bahwa pihaknya menentang keputusan untuk menyerahkan kontrak komputasi awan bernilai multi-miliar dolar dengan saingannya Amazon. Laporan media AS mengatakan, kontrak senilai US$ 10 miliar tersebut adalah langkah memodernisasi penyimpanan data rahasia di Badan Keamanan Nasional (NSA) Amerika Serikat (AS).

“Berdasarkan keputusan tersebut kami mengajukan protes administratif melalui Kantor Akuntabilitas Pemerintah (GAO). Kami menggunakan hak hukum kami dan akan melakukannya dengan hati-hati dan bertanggung jawab,” ujar perwakilan Microsoft, menanggapi penyelidikan AFP.

Juru bicara NSA mengatakan bahwa perusahaan akan menanggapi protes sesuai dengan peraturan federal yang sesuai, sementara Amazon menolak berkomentar. (afp/eld)

Sumber: BeritaSatu.com