Cyberthreat.id – Pakar keamanan siber Volexity, Steven Adair dan timnya mengklaim berada di tahap akhir pembersihan perangkat lunak jahat (malware) yang menyerang ke jaringan kliennya, sebuah lembaga think thank, pada awal 2020.

Menurut Steven, peretas tidak hanya berhasil masuk ke jaringan, tapi merasuk ke sistem email klien dan melewati kata sandi yang telah diberparui. “Wow. Orang-orang ini lebih cerdas dari beruang pada umumnya,” ujar Steven seperti dikutip dari Reuters, diakses Jumat (25 Desember 2020).

Namun, baru pekan lalu, perusahaan Steven yang bermarkas di Reston, Virginia, AS menyadari bahwa “beruang yang dihadapinya” ternyata sekumpulan peretas tingkat atas yang juga sama membobol perusahaan perangkat lunak asal Texas, SolarWinds.

Diberitakan sebelumnya, pada 13 Desember, SolarWinds mengumumkan bahwa peretas telah membobol sistem jaringannya dan menaruh malware di pembaruan perangkat lunak Orion—dikenal sebagai platform monitoring jaringan TI skala besar.

Sejumlah lembaga publik AS pun mengakui telah menjadi korban, seperti Departemen Keuangan, Departemen Keamanan Dalam Negeri, Departemen Perdagangan, Departemen Luar Negeri, Departemen Energi, dan lainnya.

Dengan melihat proses kerja Steven dan timnya itu menunjukkan pembersihan malware terkait SolarWinds butuh waktu lama, berbulan-bulan.

Sebagian besar industri keamanan siber AS sekarang berada di tempat yang sama dengan Volexity awal tahun ini, mencoba menemukan di mana para peretas berada dan menghilangkan berbagai titik akses rahasia yang kemungkinan ditanam peretas di jaringan korban.

Rekan Steven di Volexity, Sean Koessel, mengatakan bahwa perusahaannya menerima sekitar 10 panggilan telepon setiap hari dari perusahaan yang khawatir mungkin menjadi sasaran atau khawatir mata-mata itu ada di jaringannya.

Koessel mengatakan upaya untuk mencabut para peretas dari lembaga think tank itu mulai akhir 2019 hingga pertengahan 2020—selama itu dua kali peretas masuk kembali ke jaringan.

Dengan pengalaman tersebut, kata dia, pembersihan yang sama di seluruh lembaga pemerintahan AS kemungkinan akan jauh lebih sulit.

“Butuh waktu setengah tahun atau lebih untuk mencari tahu, mungkin sampai beberapa tahun dari sejumlah organisasi tersebut,” kata Koessel.[]