Cyberthreat.id – Perusahaan perangkat lunak manajemen TI, SolarWinds, mengatakan telah menghabiskan sekitar US$ 3,48 juta (sekitar Rp 50 miliar) untuk biaya keamanan siber karena serangan siber yang terjadi pada akhir tahun lalu.

Hal itu disampaikan perusahaan dalam laporan kuartal keempat perusahaan, seperti dikutip dari ZDNet, diakses Minggu (28 Februari 2021).

“Serangan dunia maya yang canggih pada kami dan pelanggan kami di akhir kuartal keempat 2020 mengajarkan kami banyak hal tentang ketahanan bisnis kami, komitmen karyawan kami, dan dukungan yang dapat kami harapkan dari pelanggan dan mitra kami,” ujar CEO SolarWidns Sudhakar Ramakrishna.

Menurut dia, perusahaan tetap berkomitmen untuk membangun fondasi yang kuat dan model industri perangkat lunak masa depan dengan solusi yang kuat, terjangkau, dan aman.

Seperti diketahui, pada 13 Desember 2020, SolarWinds mengumumkan bahwa peretas telah masuk ke sistem aplikasi Orion-nya sebagai bagian dari model serangan rantai pasokan (supply chain attack). Peretas canggih yang diduga terkait Rusia itu menaruh malware pintu belakang (backdoor) pada pembaruan Orion yang dirilis antara Maret hingga Juni 2020.

Malware tersebut kemudian digunakan untuk mendapatkan pijakan awal di jaringan internal perusahaan swasta dan lembaga pemerintah di seluruh dunia yang menggunakan aplikasi Orion.

Firma keamanan siber FireEye menjadi perusahaan swasta pertama yang mengaku menjadi korban karena telah menginstal pembaruan Orion itu. Pada 17 Desember 2020, Microsoft juga mengakui sebagai pelanggan Orion yang dipakai di jaringan internalnya.

SolarWinds kemudian mengeluarkan pernyataan dari jumlah 300.000 pelanggannya, hanya 33.000 yang menjadi pengguna Orion dan yang menginstal pembaruan trojan itu sekitar 18.000 pelanggan.

Sejumlah badan pemerintah AS yang mengalami korban, di antaranya Departemen Keuangan, Departemen Luar Negeri, Departemen Keamanan Dalam Negeri, Departemen Perdagangan, dan Departemen Energi.[]