Microsoft Menggugat Sepuluh Peretas Tak Dikenal
Pada Desember 2024, Microsoft mengambil langkah hukum dengan mengajukan gugatan di Pengadilan Distrik AS untuk Distrik Timur Virginia. Gugatan ini ditujukan kepada sepuluh individu yang tidak dikenal, yang diduga merupakan bagian dari jaringan kejahatan siber internasional. Para peretas ini dilaporkan mencuri kredensial pelanggan untuk mendapatkan akses tidak sah ke Azure OpenAI, sebuah layanan AI canggih yang mengintegrasikan teknologi seperti ChatGPT dan DALL-E ke dalam solusi bisnis.
Metode Eksploitasi yang Digunakan Peretas
Menurut Microsoft, para aktor ancaman ini menggunakan teknik pengikisan data dari situs web publik untuk memperoleh kredensial pengguna. Dengan akses tersebut, mereka menargetkan akun pelanggan yang menggunakan layanan AI generatif, melewati langkah-langkah keamanan, dan memodifikasi alat AI untuk menghasilkan konten berbahaya. Layanan ilegal ini kemudian dijual kepada pihak lain, lengkap dengan panduan untuk mengoperasikan alat yang telah dimodifikasi tersebut.
Jenis Konten Berbahaya
Microsoft belum mengungkapkan secara rinci jenis konten berbahaya yang dihasilkan oleh alat yang dieksploitasi. Namun, perusahaan menyatakan bahwa konten tersebut melanggar kebijakan internal dan dapat menimbulkan ancaman signifikan terhadap ekosistem digital. Sebagai respons, Microsoft telah memperketat protokol keamanan Azure OpenAI untuk mencegah insiden serupa di masa mendatang.
Tindakan Hukum dan Penyitaan Infrastruktur Digital
Dalam gugatan tersebut, Microsoft menuduh para peretas melanggar sejumlah undang-undang penting di AS, termasuk Computer Fraud and Abuse Act, Digital Millennium Copyright Act, dan undang-undang pemerasan federal. Perusahaan meminta pengadilan untuk memberikan keputusan injunctive, ganti rugi, dan langkah lainnya yang dianggap adil.
Keputusan pengadilan memberikan Microsoft wewenang untuk menyita situs web yang digunakan dalam operasi kriminal tersebut. Langkah ini bertujuan untuk mengumpulkan bukti, mengidentifikasi pihak yang terlibat, serta membongkar jaringan infrastruktur ilegal yang mendukung kegiatan tersebut.
Penguatan Keamanan pada Azure OpenAI
Seiring dengan insiden ini, Microsoft telah memperkenalkan langkah-langkah pengamanan tambahan untuk melindungi Azure OpenAI dari ancaman serupa. Dengan memperkuat sistem keamanan, perusahaan menunjukkan komitmennya dalam menjaga kepercayaan pengguna terhadap layanan AI generatifnya.
Pelajari Lebih Lanjut
Untuk informasi terkini mengenai langkah-langkah keamanan dan pengembangan Azure OpenAI, kunjungi halaman resmi Azure.
Baca juga artikel terkait tentang keamanan siber di Microsoft Security.
