Peneliti Temukan Microsoft Power Apps Disalahgunakan untuk Membocorkan Data
Selasa, 24 Agustus 2021 - 15:05:00 WIB
Dini Listiyani 
REDMOND, iNews.id - Banyak perusahaan menggunakan platform Power App Microsoft. Gara-gara pengaturan keamanan default yang lemah, data sensitif sekitar 38 juta record dibiarkan terbuka ke publik selama berbulan-bulan.
Penelitian yang dilakukan Upguard menunjukkan, sejumlah pengguna Power App yang mengkhawatirkan tidak mengamankan database mereka. Penyelidikan lebih lanjut mengungkapkan, masalah ini dibuat pengaturan keamanan default yang lemah, membiarkan data terbuka jika pengguna tidak melakukan tindakan kriminal.
Baca Juga
Windows 11 Berikan Microsoft Paint Dark Mode dan UI Baru
Menurut sebuah laporan dari Wired, data dibiarkan terbuka dari sumber-sumber seperti American Airlines, Ford, sekolah umum New York, dan database pelacak kontak Covid-19 beberapa negara bagian.
Penemuan awal Upguard dilakukan pada Mei 2021. Tapi, perbaikan dari Microsoft belum sepenuhnya diluncurkan hingga Agustus, sebagaimana dikutip dari Apple Insider.
Baca Juga
Microsoft Kini Permudah Download Resmi Windows 11
"Kami menemukan salah satu dari ini yang salah dikonfigurasi untuk mengekspos data dan kami pikir, kami belum pernah mendengar tentang ini, apakah ini masalah sekali atau ini masalah sistemik? Karena cara kerja produk portal Power Apps, sangat mudah untuk melakukan survei dengan cepat. Dan kami menemukan ada banyak sekali yang terpapar. Itu liar," kata VP Peneliti Siber Upguard Greg Pollock.
Upguard mulai menyelidiki sejumlah besar portal Power App yang seharusnya bersifat pribadi — bahkan aplikasi yang dibuat oleh Microsoft salah dikonfigurasi. Namun, meskipun terbuka untuk umum, tidak ada data yang diketahui telah dikompromikan.
Baca Juga
Fungsi Microsoft Word
Inti masalahnya terletak pada pengaturan keamanan default. Misalnya, saat menyiapkan Power App dan menghubungkan API, platform secara default membuat data terkait dapat diakses secara publik.
Baca Juga
Microsoft Mulai Uji Mode Malam Xbox
Berkat pembaruan pada bulan Agustus, Power Apps akan menggunakan pengaturan default untuk mengamankan agar data tetap pribadi. Upguard berusaha berkomunikasi dengan platform dengan data sensitif yang dibiarkan terbuka, tapi skala masalah keamanan terlalu luas untuk diperhitungkan untuk setiap bisnis.
Data yang terpapar termasuk beberapa platform pelacakan kontak Covid-19, pendaftaran vaksinasi, portal lamaran kerja, dan database karyawan. Apa pun dari nomor jaminan sosial untuk nama dan alamat yang tersisa di database terbuka.
Baca Juga
Microsoft Hentikan Pendaftaran Uji Coba Windows 365, Ini Alasannya
Sekali lagi, Upguard mengatakan tidak ada data yang diketahui dikompromikan.
Editor: Dini Listiyani
Follow WhatsApp Channel iNews untuk update berita terbaru setiap hari!
Follow
Internasional
Microsoft Pecat 2 Pegawai gara-gara Desak Putuskan Hubungan Perusahaan dengan Israel
Internet
Terjadi Lagi, Microsoft PHK 9.000 Karyawan demi AI
Gadget
Microsoft Resmi Stop Blue Screen of Death, Ini Penggantinya
Internasional
Rudal Iran Gempur Israel! Hantam Kantor Microsoft dan Pangkalan Militer
Nasional
Ironi! 6.000 Pegawai Microsoft Kena PHK Digantikan AI Bikinan Sendiri
Internasional
Putin Ancam Cekik Raksasa Teknologi AS: Balas Dendam Ekonomi ala Rusia?
iNews Network
Kami membuka kesempatan bagi Anda yang ingin menjadi pebisnis media melalui
program iNews.id
Network. Klik lebih lanjut
- Sumatra
- Jawa
- Kalimantan
- Sulawesi
- Papua
- Kepulauan Nusa Tenggara
- Kepulauan Maluku