Presiden Microsoft Brad Smith | Foto: thesoftwarereport.com
Presiden Microsoft Brad Smith | Foto: thesoftwarereport.com
Cyberthreat.id – Peretasan selama berbulan-bulan yang mempengaruhi lembaga pemerintah AS dan firma keamanan siber disebut sebagai "serangan terbesar dan tercanggih yang pernah ada di dunia.”
Begitulah pandangan yang diungkapkan Presiden Microsoft Brad Smith dalam sebuah wawancaranya dengan CBSNews di acara 60 Minutes, seperti dikutip dari ZDNet, diakses Selasa (16 Februari 2021).
Serangan yang terungkap pada Desember 2020 oleh firma keamanan siber FireEye dan Microsoft didugaa telah mempengaruhi sebanyak 18.000 lembaga yang memakai perangkat lunak manajemen jaringan TI, Orion, buatan SolarWinds, perusahaan TI asal AS.
Lembaga publik dan swasta yang terkena serangan itu disusupi oleh malware “Sunburst” atau “Solorigate” yang ditanam di pembaruan perangkat lunak Orion.
"Saya pikir dari perspektif rekayasa perangkat lunak, mungkin adil untuk mengatakan, bahwa ini adalah serangan terbesar dan tercanggih yang pernah terjadi di dunia," kata Smith.
"Ketika kami menganalisis semua yang kami lihat di Microsoft, kami bertanya pada diri sendiri berapa banyak insinyur yang mungkin bekerja pada serangan ini. Dan, jawaban yang kami dapatkan adalah, tentu saja lebih dari 1.000," kata Smith.
Pada praktiknya, Microsoft, yang juga terpengaruh serangan itu, hanya menurunkan 500 ahli TI-nya untuk menyelidiki serangan itu.
Baca:
Sejumlah lembaga publik AS yang terkena serangan, seperti Departemen Keuangan AS, Badan Keamanan Siber dan Infrastruktur (CISA), Departemen Keamanan Dalam Negeri (DHS), dan Departemen Luar Negeri AS, dan Departemen Energi AS (DOE).
Smith mengatakan, sebelum insiden siber tersebut, sebetulnya perusahaannya telah membuat usalan tentang ancaman siber besar yang bakal datang di masa depan, yaitu serangan rantai pasokan (supply chain attack)—inilah yang terjadi pada SolarWinds.
"Sementara antarpemerintah telah saling memata-matai satu sama lain selama berabad-abad, para peretas baru-baru ini menggunakan teknik yang telah membahayakan rantai pasokan teknologi untuk alasan ekonomi yang lebih besar," kata Smith.
Baca:
Menurut dia, supply chain attack merupakan serangan "terhadap kepercayaan dan keandalan infrastruktur penting dunia untuk memajukan badan intelijen satu negara."
Dalam kasus SolarWinds, kata Smith, peretas “hanya menulis ulang 4.032 baris kode di dalam Orion, yang terdiri dari jutaan baris kode.”
Yang menarik, temuan dari perusahaan keamanan siber lainnya, bahwa serangan itu bukan satu-satunya berasal dari pembaruan Orion yang telah ditanam malware. Namun, sekitar 30 persen dari organisasi yang diretas justru tidak memiliki tautan langsung ke SolarWinds, menurut laporan The Wall Street Journal.[]
Share:
