Cyberthreat.id – Badan Siber dan Sandi Negara (BSSN) mengeluarkan panduan keamanan terkait peretasan besar-besaran yang menargetkan pengguna perangkat lunak Orion milik SolarWinds.

Pada 18 Desember 2020, BSSN mengeluarkan imbauan keamanan kerentanan pada Orion yang memungkinkan peretas menjalankan kode berbahaya secara jarak jauh. (PDF)

Menurut BSSN, pada 14 Desember 2020, Multi-State Sharing and Analysis Center (MS-ISAC), organisasi nirlaba yang menyediakan data ancaman siber ke infrastruktur kritis baik kepada pemerintah maupun swasta yang dirancan oleh Departemen Keamanan Dalam Negeri AS, menerbitkan imbauan keamanan terkait kerentanan yang banyak ditemukan pada Orion.

Orion adalah platform pengawasan kinerja TI yang mengelola dan mengoptimasi infrastruktur TI.

“Penyerang yang berhasil mengeksploitasi kerentanan tersebut dapat mengeksekusi kode berbahaya secara remote (jarak jauh), kemudian penyerang dapat menginstal program lain, melihat, mengubah, menghapus data atau membuat akun baru (bergantung pada privilege akses yang diperoleh penyerang),” tulis BSSN.

Menurut BSSN, pengguna yang mengonfigurasi akun Orion dengan hak terbatas memiliki dampak lebih kecil ketimbang dengan akun pengguna yang memberi hak akses administratif penuh.

Beberapa kerentanan yang ditemukan tersebut, antara lain:

• A security vulnerability due to a define visual basic script (CVE-2020-14005) – 8.8. HIGH Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
• An HTML injection vulnerability (CVE-2020-13169) – 9.6 CRITICAL(CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H)

Sementara, perangkat Orion yang terkena dampak malware versi SolarWinds, antara lain:

• SolarWinds Orion Platform Version 2019.4 HF52
• SolarWinds Orion Platform Version 2020.23
• SolarWinds Orion Platform Version 2020.2 HF1

Yang disarankan BSSN

Pengguna yang terdampak oleh kerentanan ini disarankan untuk melakukan langkah mitigasi sebagai berikut:

1. Segera melakukan pembaruan (update) Orion SolarWinds.
2. Pengguna  dengan versi  produk  yang  diketahui  terdampak yakni Orion  Platform v2020.2 tanpa adanya hotfix atau 2020.2 HF 1 diminta untuk  memutakhirkan ke versi Orion Platform version 2020.2.1 HF 2 segera mungkin. Versi resmi tersebut telah tersedia di customerportal.solarwinds.com.
3. Pengguna dengan versi produk yang diketahui  terdampak yakni Orion Platform v2019.4 HF 5 agar memperbarui ke versi Orion Platform2019.4 HF 6 yang juga tersedia di customerportal.solarwinds.com.
4. Rilis hotfix untuk Orion Platform 2020.2.1  HF  2 juga telah tersedia di customerportal.solarwinds.com. Diimbau  seluruh  pengguna untuk memutakhirkan  perangkat  lunaknya  ke versi 2020.2.1  HF  2.
5. Jalankan seluruh perangkat  lunak  sebagai  “non-privilege user” (tanpa administrative privileges) untuk  mengurangi risiko apabila penyerang berhasil  memanfaatkan celah keamanan ini.
6. Senantiasa mengingatkan pengguna untuk tidak mengunjungi situs web tidak tepercaya atau mengikuti  tautan yang disediakan oleh sumber yang tidak dikenal atau tidak tepercaya.
7. Menginformasikan dan mendidik pengguna tentang ancaman yang ditimbulkan oleh tautan hypertext yang  terdapat dalam email atau lampiran, terutama dari  sumber yang  tidak tepercaya.[]