SolarWinds. | Foto: wrbco.com
SolarWinds. | Foto: wrbco.com
Cyberthreat.id – Jumlah korban serangan siber terhadap SolarWinds tidak hanya di kalangan lembaga pemerintahan AS. Sejumlah perusahaan teknologi dan akuntan juga mengalami hal serupa.
Dalam laporan Wall Street Journal, diakses Jumat (25 Desember 2020), bahkan ada satu rumah sakit dan universitas yang menjadi korban karena telah menginstal pembaruan perangkat lunak Orion SolarWinds yang telah disuntik malware.
Perusahaan teknologi yang menemukan adanya malware di sistem jaringannya seperti Cisco Systems Inc, Intel Corp, Nvidia Corp, Vmware Inc (produsen perangkat lunak cloud computing), dan Belkin International Inc (penyedia router dan jaringan wi-fi)
Selain itu, satu perusahaan akuntan Deloitte LLP, Departemen RS Negara Bagian California, dan Kent State University. Ini menambah deretan korban di luar lembaga publik, setelah firma keamanan siber FireEye dan Microsoft yang lebih dulu mengakui menemukan malware di sistemnya.
Berita Terkait:
Cisco mengonfirmasi bahwa mereka menemukan perangkat lunak berbahaya di beberapa sistem karyawan dan sejumlah kecil sistem laboratorium. Perusahaan saat ini masih menyelidiki.
"Saat ini, tidak ada dampak yang diketahui terhadap penawaran atau produk Cisco," kata juru bicara perusahaan.
Intel Corp juga mengunduh dan menjalankan perangkat lunak berbahaya SolarWinds. Perusahaan sedang menyelidiki insiden tersebut dan mengklaim tidak menemukan bukti bahwa peretas menggunakan pintu belakang untuk mengakses jaringan perusahaan, kata seorang juru bicara.
Deloitte, yang terinfeksi pada akhir Juni lalu, mengatakan pihaknya "telah mengambil langkah untuk mengatasi" malware tersebut, tetapi belum "mengamati indikasi akses tidak sah ke sistemnya saat ini".
VMware mengatakan telah menemukan "contoh terbatas" dari perangkat lunak berbahaya dalam sistemnya, tetapi "penyelidikan internalnya belum mengungkapkan indikasi eksploitasi," kata seorang juru bicara.
Pada 13 Desember, perusahaan perangkat lunak untuk mengelola jaringan dan sistem TI asal AS, SolarWinds mengumumkan bahwa peretas telah masuk ke sistem aplikasi Orion-nya. Peretas canggih yang diduga terkait Rusia itu menaruh malware pintu belakang (backdoor) pada pembaruan aplikasi Orion yang dirilis antara Maret hingga Juni 2020.
Baca:
Firma keamanan siber FireEye dan perusahaan perangkat lunak Microsoft mengaku menjadi korban karena telah menginstal pembaruan Orion itu. Sementara, SolarWinds mengklaim dari jumlah 300.000 pelanggannya, hanya 33.000 yang menjadi pengguna Orion dan yang menginstal pembaruan bermasalah itu sekitar 18.000 pelanggan.
Sejauh ini badan pemerintah AS yang mengalami korban, di antaranya Departemen Keuangan, Departemen Luar Negeri, Departemen Keamanan Dalam Negeri, Departemen Perdagangan, dan Departemen Energi.
WSJ mendapatkan informasi tersebut berdasarkan petunjuk digital dari komputer korban yang dikumpulkan oleh perusahaan intelijen ancaman Farsight Security dan RiskIQ.
Mereka kemudian menggunakan metode dekripsi untuk mengungkap identitas beberapa server yang mengunduh kode berbahaya tersebut. Dalam beberapa kasus, analisis mengarah ke identitas organisasi yang disusupi dan menunjukkan kapan kode tersebut kemungkinan besar diaktifkan—menunjukkan bahwa peretas memiliki akses.
Menurut WSJ, serangan itu memadukan keahlian canggih dan tersembunyi, menggunakan alat siber yang belum pernah terlihat dalam serangan sebelumnya, dan strategi yang memusatkan pada titik terlemah dalam rantai pasokan perangkat lunak yang diandalkan oleh semua bisnis dan lembaga pemerintah AS.
Serangan tersebut adalah pendekatan yang telah lama ditakuti para pakar keamanan.
Pekan lalu, SolarWinds merilis pembaruan yang menutup pintu belakang, dan Microsoft Corp telah mengambil kendali dari sebagian infrastruktur peretas untuk mencegah serangan menyebar.[]
Share:
