Cyberthreat.id – Juru Bicara Badan Siber dan Sandi Negara, Anton Setiyawan, mengatakan, lembaganya tidak mengetahui apakah ada kementerian/lembaga di Indonesia yang memakai perangkat lunak Orion buatan SolarWinds.

“Untuk jumlah dan siapa saja kami tidak mempunyai datanya. Biasanya data seperti itu hanya di distributor dan tidak untuk di-share,” ujar Anton saat dihubungi Cyberthreat.id, Selasa (22 Desember 2020).

Di situs web partner.solarwinds.com disebutkan bahwa mitra SolarWinds di Indonesia, yaitu PT Virtus Technology Indonesia, PT Westcon Solutions, dan PT Ingram Micro Indonesia. Untuk mengonfirmasi apakah ada pelanggan Orion di Indonesia, Cyberthreat mengontak nomor telepon PT Virtus dan PT Westcon yang tertera di situs web tersebut, tapi tak ada jawaban.

Anton menjelaskan, BSSN telah mengeluarkan panduan keamanan terkait Orion. Panduan tersebut bisa langsung diterapkan oleh pelanggan Orion yang terkena dampak.

“Kami rilis panduan tersebut sebagai langkah mitigasi bagi pihak-pihak yang gunakan sistem tersebut,” kata Anton.

Anton juga menjelaskan bahwa sejauh ini belum ada lembaga pemerintah atau swasta yang melaporkan diri sebagai pengguna Orion ke BSSN.

Saat ditanya mengapa BSSN tak proaktif menanyakan ke kementerian/lembaga, Anton mengatakan, “[Merilis panduan] ini  sudah langkah yang proaktif, tiap entitas dapat segera gunakan panduan tersebut untuk mitigasi risiko dalam sistem mereka,” ujar Anton. (Baca: Pengguna Orion SolarWinds di Indonesia yang Terkena Dampak Malware, Ini Saran BSSN)

Pada 13 Desember lalu, perusahaan perangkat lunak untuk mengelola jaringan dan sistem TI asal Amerika Serikat itu mengumumkan, peretas telah masuk ke sistem layanan Orion-nya.

Kabar tersebut menggegerkan pemerintah AS sebab setelah pengumuman itu sejumlah departemen ternyata telah menginstal Orion yang diretas tersebut, salah satunya Departemen Keuangan yang mengaku email kantornya menjadi target pengintaian. (Baca: Imbas Peretasan Orion SolarWinds, Ini Lembaga Pemerintah AS yang Diserang)

SolarWinds mengatakan, pembaruan aplikasi Orion yang dirilis antara Maret hingga Juni 2020 berisi malware pintu belakang (backdoor). Pemerintah AS menuding bahwa penyerang memiliki kaitan dengan Rusia.

Firma keamanan siber FireEye, yang juga menjadi korban dan lebih dulu mengumumkan pada 9 Desember, menyebut malware itu dengan julukan “Sunburst”, sedangkan Microsoft dengan sebutan “Solorigate”. Microsoft juga mengakui menjadi korban karena telah menginstal pembaruan Orion. (Baca: Jaringan Perusahaan TI SolarWinds Diretas, Hacker Sebar Malware ke Lembaga Pemerintah AS)

SolarWinds mengatakan, dari jumlah 300.000 pelanggan, hanya 33.000 yang menjadi pengguna Orion. Sementara, pengguna yang telah menginstal pembaruan Orion sebanyak 18.000 pelanggan. (Baca: Korban Peretasan SolarWinds, Microsoft: 80 Persen Pelanggan AS, Sisanya Tersebar di 7 Negara)

Peretasan tersebut sering disebut sebagai supply chain attack karena peretas menyerang titik terlemah dari mata rantai, sehingga efek serangan bisa merembet ke mana-mana, tergantung tujuan peretas.

Pada 16 Desember, Microsoft mengambil langkah untuk melindungi pengguna dan menyita domain web yang digunakan malware tahap pertama. Situs web ini yang dipakai malware untuk melaporkan aktivitasnya kepada peretas.

Bersama FireEye dan perusahaan perangkat lunak GoDaddy, Microsoft mengubah domain tersebut menjadi “tombol pembunuh” untuk mencegah malware melakukan ping kembali ke pembuatnya dan mengunduh muatan tahap kedua. (Baca: Aplikasi Orion SolarWinds Disusupi Hacker, Microsoft dkk Bikin Tombol Pembunuh Backdoor Sunburst)

Laporan dari Washington Post sebelumnya mengklaim bahwa kelompok peretas APT29 Rusia berada di belakang peretasan SolarWinds, tetapi sejauh ini belum ada dukungan terhadap temuan itu. APT29 sebelumnya dikaitkan dengan Badan Intelijen Luar Negeri Rusia (SVR).[] (Baca: Dituding Dalangi Serangan Siber Serius ke Lembaga Pemerintah AS, Begini Reaksi Rusia)