Cyberthreat.id – Para peretas di balik serangan rantai pasokan (supply chain attack) ke perusahaan TI SolarWinds berhasil mengakses di jaringan internal Microsoft dan mendapatkan sejumlah kecil akun internal perusahaan yang dipakai untuk mengakses repositori kode sumber Microsoft.

Demikian disampaikan Microsoft, produsen perangkat lunak AS, dalam sebuah pernyataan Kamis (31 Desember 2020) yang diunggah di blog perusahaan, seperti dikutip dari ZDNet, diakses Jumat (1 Januari 2021).

Meski begitu, Microsoft mengklaim peretas tidak membuat perubahan apa pun di repositori yang diaksesnya, “karena akun yang disusupi hanya memiliki  izin untuk melihat kode, tetapi tidak mengubahnya,” ujar perusahaan.

Yang disampaikan Microsoft tersebut bagian dari pembaruan hasil penyelidikan internal atas insiden serangan ke perangkat lunak Orion milik SolarWinds.

Microsoft menekankan bahwa meskipun melihat beberapa kode sumber, pelaku ancaman tidak meningkatkan serangan untuk mencapai sistem produksi, data pelanggan, atau menggunakan produk Microsoft lain untuk menyerang pelanggan.

Perusahaan yang berbasis di Redmond, Washington itu mengatakan penyelidikannya saat ini masih berlangsung.

Bukan masalah besar

Meski bisa melihat kode repositori, Microsoft mengklaim hal itu bukanlah masalah besar.

"Di Microsoft, kami memiliki pendekatan sumber utama, penggunaan praktik terbaik pengembangan software sumber terbuka dan budaya layaknya open source untuk membuat kode sumber yang mudah dilihat di Microsoft," kata perusahaan itu.

"Ini berarti kami tidak bergantung pada kerahasiaan kode sumber untuk keamanan produk, dan model ancaman kami asumsikan bahwa penyerang memiliki pengetahuan tentang kode sumber. Jadi, melihat kode sumber tidak terkait dengan peningkatan risiko," perusahaan menambahkan.

Microsoft memperjelas pendekatan kerahasiaan kode sumber ini pada tahun-tahun sebelumnya setelah kode sumber dari beberapa produk Microsoft bocor secara online, seperti Windows 10, Windows XP, Windows 2000, Windows Server 2013, Windows NT, dan Xbox.

Pada 13 Desember, SolarWinds mengumumkan bahwa peretas telah masuk ke sistem aplikasi Orion-nya. Peretas canggih yang diduga terkait Rusia itu menaruh malware pintu belakang (backdoor) pada pembaruan Orion yang dirilis antara Maret hingga Juni 2020.

Malware ini kemudian digunakan untuk mendapatkan pijakan awal di jaringan internal perusahaan swasta dan lembaga pemerintah di seluruh dunia.

Firma keamanan siber FireEye menjadi perusahaan swasta pertama yang mengaku menjadi korban karena telah menginstal pembaruan Orion itu.

SolarWinds kemudian mengeluarkan pernyataan dari jumlah 300.000 pelanggannya, hanya 33.000 yang menjadi pengguna Orion dan yang menginstal pembaruan trojan itu sekitar 18.000 pelanggan.

Sejauh ini badan pemerintah AS yang mengalami korban, di antaranya Departemen Keuangan, Departemen Luar Negeri, Departemen Keamanan Dalam Negeri, Departemen Perdagangan, dan Departemen Energi.

Pada 17 Desember 2020, Microsoft mengakui sebagai pelanggan Orion, platform pemantauan TI, untuk dipakai di jaringan internalnya.[]