Cyberthreat.id – Pusat Operasi Keamanan Siber Nasional (Pusopskamsinas) Badan Siber dan Sandi Negara (BSSN) mengungkapkan ada sejumlah sektor di Indonesia yang berpotensi terdampak kerentanan  Orion, perangkat lunak manajemen perangkat TI buatan SolarWinds.

Hal itu tertuang dalam Laporan Hasil monitoring Keamanan Siber tahun 2020 yang dipublikasikan pada Senin (1 Maret 2021).

Dalam laporan itu, BSSN menjelaskan ada 12 sebaran sektor yang berpotensi terdampak atas Orion, antara lain finansial, energi, IT solution provider, kesehatan, pendidikan, pemerintah, telekomunikasi, konstruksi, logistik, makanan, transportasi, dan lainnya.

Dari 12 sebaran sektor itu, sektor finansial terlihat paling banyak berpotensi terdampak yakni 39 persen, diikuti sektor energi 21 persen, dan pemerintah 11 persen.

Kemudian, sektor IT solution provider, kesehatan, dan telekomunikasi masing-masing lima persen. Sektor pendidikan, logistik, dan lainnya sebesar tiga persen. Lalu, sektor  transportasi dan makanan dua persen dan terakhir sektor konstruksi satu persen.

---

---

Sayangnya, diagram tersebut hanya disisipkan BSSN begitu saja tanpa penjelasan lebih lanjut mengenai data yang ditunjukkan pada diagram ini.

Tidak diketahui apakah temuan tersebut sebaran sektor yang menggunakan Orion di Indonseia atau tidak. Tidak diketahui juga sejak kapan BSSN memiliki data sebaran sektor yang berpotensi terkena dampak dari kerentanan Orion.

Namun, pada Desember 2020,  Cyberthreat.id pernah mengonfirmasi ke BSSN terkait insiden serangan rantai pasokan ke SolarWinds itu. Apakah serangan itu berdampak ke pelanggan Orion di Indonesia?

Juru Bicara BSSN, Anton Setiyawan, mengatakan saat itu lembaganya tidak mengetahui apakah ada kementerian/lembaga di Indonesia yang memakai perangkat lunak Orion.

"Untuk jumlah dan siapa saja kami tidak mempunyai datanya. Biasanya data seperti itu hanya di distributor dan tidak untuk di-share,” ujar Anton saat dihubungi Cyberthreat.id, Selasa (22 Desember 2020).(Baca: Terkait Peretasan Orion SolarWinds, Jubir BSSN: Kami Tak Miliki Data Pengguna di Indonesia).

Ketika keluar data sebaran tersebut, Cyberthreat.id telah meminta tanggapan kembali ke BSSN, tapi belum juga dapat tanggapan hingga berita ini dibuat.

Mengutip dari deskripsi dalam laporan tersebut, BSSN menjelaskan bahwa dari 300.000 organisasi yang menjadi pelanggan SolarWinds, ada 33.000 yang terdampak pada kerentanan Orion SolarWinds. Seperti dijelaskan di atas, BSSN tidak menjelaskan total berapa pelanggan yang menggunakan Orion di Indonesia.

BSSN menjelaskan bahwa imbauan keamanan kerentanan terhadap produk SolarWinds Orion ini diterbitkan pada 14 Desember 2020 oleh Multiple State Information Sharing and Analysis Center (MS-ISAC).

Kerentanan dilacak sebagai CVE-2020-14005 dan CVE-2020-13169 dan berdampak pada platform Orion SolarWinds versi 2019.4 HF5, Orion vesi 2020.2, dan Orion versi 2020.2 HF1.

Kerentanan muncul, menurut BSSN, karena adanya peretas yang berhasil masuk secara diam-diam ke sistem milik SolarWinds. Peretas menambahkan kode berbahaya ke dalam Orion.

Kode berbahaya itu merupakan pintu belakang (backdoor) yang dapat mengakibatkan penyerang masuk ke dalam sistem yang terpasang secara jarak jauh. Dengan backdoor ini, peretas dapat menginstal program berbahaya lainnya, melihat, mengubah, menghapus data atau membuat akun baru.

Terbaru, FireEye yang menjadi salah satu terdampak atas kerentanan ini mengungkapkan adanya backdoor baru di server yang terpengaruh peretasan SolarWinds dan dinamai sebagai “Sunshuttle”.

Sebelum “Sunshuttle”, malware lain yang telah dideteksi oleh perusahaan keamanan siber lainnya antara lain Sunburst (ditemukan FireEye) dan Solorigate (Microsoft), Teardrop (FireEye), Raindrop (Syamntec), SuperNova (Palo Alto Networks dan Microsoft). (Baca: FireEye Temukan Malware Baru Terkait Peretasan SolarWinds)[]

Redaktur: Andi Nugroho