Microsoft Ungkap Upaya Rekayasa Keamanan Siber Terbesar dalam Sejarah

Metapasar - Microsoft membeberkan detail baru terkait inisiatif keamanannya, kurang dari lima bulan setelah CEO Satya Nadella dan pemimpin keamanan Charlie Bell menguraikan serangkaian reformasi untuk menangani pelanggaran keamanan siber, dan menyatakan bahwa perusahaan kini menjadikan keamanan sebagai prioritas utama.

Dalam laporan kemajuan inisiatif Secure Future Initiative (SFI) setebal 25 halaman, perusahaan tersebut menjelaskan serangkaian perubahan teknis dan tata kelola, mengikuti kerangka yang disusun oleh laporan penting Dewan Tinjauan Keselamatan Siber (Cyber Safety Review Board/CSRB) pada April 2024. Laporan tersebut menggambarkan budaya keamanan Microsoft sebagai "tidak memadai."

Sebagai contoh, Microsoft menjelaskan bahwa mereka melindungi identitas dan informasi rahasia dengan menggunakan modul keamanan perangkat keras untuk kunci penandatanganan token, menghapus aplikasi dan penyewa yang tidak digunakan, menerapkan kebijakan "Just in Time" dan "Just Enough Access" untuk peran yang lebih tinggi, serta memantau dan mendeteksi ancaman dengan memastikan log keamanan standar untuk semua aset.

“Pada Mei 2024, kami memperluas inisiatif ini untuk fokus pada enam pilar keamanan utama, menggabungkan masukan industri dan wawasan internal kami. Sejak inisiatif ini dimulai, kami telah mendedikasikan setara dengan 34.000 insinyur penuh waktu untuk SFI, menjadikannya upaya rekayasa keamanan siber terbesar dalam sejarah,” tulis Bell dalam sebuah unggahan blog yang menyertai laporan tersebut, mengutip dari Bank Info Security.

Microsoft juga mengumumkan 13 orang yang kini menjabat sebagai wakil kepala petugas keamanan informasi (CISOs) di berbagai grup produknya. Pengumuman ini merupakan kelanjutan dari rencana yang diumumkan pada Mei. Para wakil CISO ini melapor langsung kepada Kantor Keamanan Informasi Microsoft, yang dipimpin oleh Igor Tsyganskiy sebagai CISO Microsoft.

Tim kepemimpinan senior perusahaan meninjau kemajuan keamanan setiap minggu, dan dewan direksi Microsoft menerima pembaruan setiap triwulan, jelas Bell, wakil presiden eksekutif Keamanan Microsoft.

Pada Januari tahun ini, Microsoft mengungkap bahwa aktor negara yang didukung Rusia, yang dikenal sebagai Nobelium atau Midnight Blizzard, berhasil mengakses sistem internal dan akun email eksekutifnya. Baru-baru ini, perusahaan tersebut juga menyatakan bahwa penyerang yang sama dapat mengakses beberapa repositori kode sumber dan sistem internalnya.

Dalam insiden lain yang mencuri perhatian, pada Mei dan Juni 2023, kelompok peretas Tiongkok yang dikenal sebagai Storm-0558 diyakini telah membobol kotak surat Microsoft Exchange Online milik lebih dari 500 orang dan 22 organisasi di seluruh dunia, termasuk pejabat senior pemerintah AS.

Memperkuat Keamanan dengan 34.000 Insinyur

Inisiatif keamanan ini, merupakan proyek rekayasa keamanan siber terbesar dalam sejarah raksasa perangkat lunak dan komputasi awan yang berbasis di Seattle, dan diluncurkan setelah Dewan Tinjauan Keselamatan Siber federal menyalahkan "budaya perusahaan Microsoft yang tidak memprioritaskan investasi keamanan perusahaan" yang memungkinkan terjadinya pelanggaran keamanan yang bisa dicegah. Sebagai tanggapan, Microsoft telah mengalokasikan 34.000 insinyur untuk menanamkan keamanan dalam operasional perusahaan.

Tim rekayasa Microsoft telah beralih ke pola pikir yang lebih berfokus pada keamanan dalam beberapa bulan terakhir, dengan pembaruan mingguan dari CEO Satya Nadella dan eksekutif senior lainnya yang memastikan transparansi dan akuntabilitas, menurut Joy Chik, presiden identitas dan akses jaringan di Microsoft. Dia mengatakan tantangan masih ada seputar penghentian pengaturan yang tidak aman, yang akan mempengaruhi pelanggan yang menggunakan infrastruktur lama.

"Satya sangat tegas. Keamanan adalah prioritas utama, kualitas adalah prioritas utama, lalu kami menyeimbangkan dengan kebutuhan fitur produk pelanggan," ujar Chik kepada Information Security Media Group.

Pendekatan Baru Microsoft Dalam Keamanan

Microsoft mengatakan bahwa mereka telah mengadopsi pencatatan yang standar, isolasi jaringan, dan prosedur otentikasi yang ditingkatkan untuk melindungi dari serangan siber. Perusahaan juga telah mengintegrasikan keamanan ke dalam tinjauan kinerja dan struktur kompensasi karyawan, termasuk kepemimpinan senior dan membentuk dewan tata kelola keamanan siber serta wakil CISOs yang terintegrasi dengan fungsi keamanan Microsoft.

Wakil CISOs khusus produk memberikan pengawasan keamanan untuk lini produk tertentu sambil berkolaborasi dengan fungsi CISO pusat, ujar Chik. Struktur ini memadukan pengetahuan produk yang mendalam dengan pandangan holistik tentang risiko di seluruh ekosistem Microsoft dan sangat penting baik untuk mengevaluasi serta memprioritaskan upaya keamanan, maupun memastikan bahwa upaya tersebut selaras dengan kebutuhan bisnis.