Cyberthreat.id – Departemen Energi Amerika Serikat mengatakan telah menjadi salah satu korban serangan siber besar-besaran terkait malware yang menyusup di perangkat lunak Orion milik SolarWinds awal pekan lalu.

Departemen Energi juga mengklaim telah memiliki bukti bahwa peretas telah mengakses jaringan. Namun, kata juru bicara departemen, malware telah diisolasi ke jaringan bisnis saja dan tidak mempengaruhi keamanan nasional.

Sementara, Administrasi Keamanan Nuklir Nasional (NNSA) yang mengelola persediaan senjata nuklir AS juga termasuk dalam target peretasan, demikian seperti dikutip dari Reuters, Kamis (17 Desember 2020).

Departemen Keamanan Dalam Negeri (DHS) dalam buletin rutinnya, pada Kamis (17 Desember), peretas selain merusak pembaruan Orion yang dipakai ribuan pelanggan juga menyusup dengan teknik lain—belum dijelaskan teknik lain seperti apa peretas yang diduga dari Rusia ini menyerang.

---

Berita Terkait:

• Aplikasi Orion SolarWinds Disusupi Hacker, Microsoft dkk Bikin Tombol Pembunuh Backdoor Sunburst
• 18.000 Organisasi Diyakini Instal Orion SolarWinds yang Disusupi Malware
• Dituding Dalangi Serangan Siber Serius ke Lembaga Pemerintah AS, Begini Reaksi Rusia
• Jaringan Perusahaan TI SolarWinds Diretas, Hacker Sebar Malware ke Lembaga Pemerintah AS
• Di Tengah Naiknya Serangan Siber di AS, Saham Perusahaan Keamanan Melonjak
• Microsoft Temukan Malware Menyusup di Sistemnya

---

Sementara, Badan Keamanan Siber dan Keamanan Infrastruktur AS (CISA) mengatakan sejauh ini para peretas memantau email atau data lain di Departemen Pertahanan, Departemen Luar Negeri, Departemen Keuangan, DHS, dan Departemen Perdagangan.

Sebanyak 18.000 pelanggan Orion mengunduh pembaruan yang berisi malware pintu belakang (backdoor). Sejak aksi besar-besaran ditemukan, SolarWinds memutus komunikasi pintu belakang itu ke komputer server yang dikelola oleh peretas.

Departemen Kehakiman, FBI dan Departemen Pertahanan dikabarkan telah memindahkan komunikasi rutin mereka ke jaringan rahasia yang diyakini lebih aman, menurut dua sumber Reuters.

CISA bersama perusahaan keamanan siber, seperti FireEye Inc, yang pertama kali menemukan dan mengungkapkan diri telah pada 9 Desember lalu, langsung merilis serangkaian petunjuk bagi organisasi untuk melihat apakah mereka telah terkena atau tidak.

Namun, para penyerang sangat berhati-hati dan telah menghapus log, atau jejak elektronik atau file mana yang telah mereka akses Ini yang membuatnya sulit untuk mengetahui apa yang telah diambil peretas, menurut sumber itu.

Di sebagian besar jaringan, para penyerang juga dapat membuat data palsu, tetapi sejauh ini tampaknya mereka hanya tertarik untuk mendapatkan data nyata, kata sumber.

Sementara itu, anggota Kongres AS mendesak agar menyampaikan lebih banyak informasi tentang apa yang mungkin telah diambil dan bagaimana, serta siapa yang berada di belakang aksi peretasan.

Sejumlah institusi yang terkena serangan yang memanfaatkan pembaruan Orion, seperti:

• Perusahaan keamanan siber FireEye
• Microsoft
• Departemen Keuangan AS
• Departemen Perdagangan AS
• Departemen Keamanan Dalam Negeri AS (DHS)
• Departemen Luar Negeri AS
• CISA
• Administrasi Informasi dan Telekomunikasi Nasional (NTIA)
• Administrasi Keamanan Nuklir Nasional (NNSA).
• National Institutes of Health (NIH) Departemen Kesehatan
• Tiga negara bagian AS
• City of Austin[]