Cyberthreat.id – Perusahaan teknologi informasi dan perangkat lunak, SolarWinds, telah memberitahu kepada 33.000 pelanggannya untuk tidak menginstal pembaruan perangkat lunak Orion yang berisi malware.

Dalam dokumen yang dikirimkan ke Komisi Sekuritas dan Bursa AS pada Senin (14 Desember 2020) disebutkan, dari total 300.000 pelanggan, hanya 33.000 pelanggan yang memakai Orion.

Dari jumlah tersebut, kata perusahaan, sekitar 18.000 pelanggan diyakini telah menginstal pembaruan yang mengandung malware tersebut.

Aplikasi Orion yang bermasalah yaitu versi 2019.4 hingga 2020.2.1 yang dirilis antara Maret-Juni 2020.

---

Berita Terkait:

• Jaringan Perusahaan TI SolarWinds Diretas, Hacker Sebar Malware ke Lembaga Pemerintah AS
• Dituding Dalangi Serangan Siber Serius ke Lembaga Pemerintah AS, Begini Reaksi Rusia

---

Orion adalah aplikasi untuk manajemen dan pemantauan peralatan, biasanya digunakan di jaringan besar untuk melacak semua sumber daya TI, seperti server, workstation, ponsel pintar, dan perangkat Internet of Things (IoT).

Pada Minggu (13 Desember), seperti dikutip dari ZDNet, SolarWinds mengumumkan bahwa perusahaan terkena serangan siber dari peretas canggih—diduga dapat dukungan dari negara tertentu—dan telah memasukkan malware ke pembaruan Orion.

Pembaruan Orion yang bermasalah itu memungkinkan peretas untuk menjatuhkan malware tambahan dan sangat tersembunyi di jaringan pelanggan SolarWinds.

SolarWinds berencana untuk merilis pembaruan Orion pada Selasa (15 Desember) yang akan berisi kode untuk menghapus jejak malware dari sistem pelanggan.

Sebelumnya, Microsoft, FireEye, dan Badan Keamanan Siber dan Infrastruktur AS (CISA) juga telah menerbitkan laporan teknis tentang cara mengidentifikasi jejak malware.

Sejauh ini, SolarWinds belum mengatakan bagaimana peretas menembus jaringannya sendiri. Namun, perusahaan mengatakan, sedang menyelidiki bagaimana peretas menyusup melalui email.

SolarWinds tidak secara khusus mengatakan bahwa penyusupan akun email ini menyebabkan peretas mendapatkan akses ke infrastruktur server yang mendukung mekanisme pembaruan aplikasi Orion.

Peretasan SolarWinds menjadi salah satu peretasan paling signifikan dalam beberapa tahun terakhir.

SolarWinds adalah kontraktor utama untuk pemerintah AS, dengan pelanggan tetap, seperti CISA, US Cyber ​​Command, Departemen Pertahanan, Biro Investigasi Federal, Departemen Keamanan Dalam Negeri, Urusan Veteran, dan banyak lainnya.[]