Cyberthreat.id – Badan perlindungan data pribadi Inggris, ICO, mendesak agar lembaga atau perusahaan setempat yang terpengaruh oleh peretasan perangkat lunak Orion milik SolarWinds segera melaporkan dalam waktu tiga hari jika menemukan pelanggaran data.

ICO mengeluarkan peringatan tersebut pada Rabu (23 Desember 2020) melalui situs webnya dan mengatakan bahwa peretasan Orion dapat dieksploitasi oleh penyerang untuk pindah ke bagian lain dalam jaringan dan sistem TI korban yang berpotensi pada pelanggaran data pribadi.

Dikutip dari BleepingComputer, diakses Kamis (24 Desember), ICO mendesak instansi publik maupun swasta yang menggunakan platform Orion untuk memeriksa bukti penyerang yang menyusup ke jaringan mereka dan mendapatkan akses ke informasi pribadi.

Jika organisasi menemukan adanya pelanggaran data pribadi, diwajibkan melaporkan hal itu dengan batas waktu yang ditentukan. "Dalam waktu 72 jam setelah menemukan pelanggaran," kata ICO.

---

Baca:

• Terkait Peretasan Orion SolarWinds, Jubir BSSN: Kami Tak Miliki Data Pengguna di Indonesia
• Pengguna Orion SolarWinds di Indonesia yang Terkena Dampak Malware, Ini Saran BSSN

---

"Organisasi yang tunduk pada Peraturan NIS (Network & Information Systems) juga perlu menentukan apakah insiden telah menyebabkan 'dampak substansial pada penyediaan' layanan digitalnya dan melaporkannya ke ICO," tutur ICO.

ICO mendorong organisasi melaporkannya secara online melalui situs web ICO atau menghubungi ICO.

Sementara, Pusat Keamanan Siber Nasional Inggris (NCSC) juga telah mengeluarkan panduan untuk organisasi yang menggunakan platform Orion setelah peretasan terungkap pada 13 Desember 2020.[]

Redaktur: Andi Nugroho