Berikut adalah apa yang terjadi
Informasi pemerintah AS yang sangat aman, berpotensi melibatkan beberapa agensi utamanya, menjadi sasaran insiden peretasan canggih – salah satu yang terbesar dalam beberapa tahun terakhir.
Kode berbahaya disembunyikan dalam pembaruan perangkat lunak populer bernama Orion, yang dibuat oleh perusahaan AS SolarWinds, yang memantau jaringan bisnis dan pemerintah untuk pemadaman.
Dengan kode tersebut, peretas dapat mengakses jaringan organisasi untuk mencuri data.
Perusahaan keamanan cyber terkemuka FireEye, yang menggunakan SolarWinds, mengatakan awal pekan ini bahwa mereka telah mengalami pelanggaran karena perangkat lunak. FireEye memasok layanan ke lembaga pemerintah internasional serta bank, penyedia telekomunikasi dan perusahaan listrik.
Lebih dari 18.000 pengguna swasta dan pemerintah dilaporkan telah mengunduh pembaruan perangkat lunak Orion yang tercemar, yang memungkinkan peretas memantau email internal dan mencuri informasi.
Lembaga-lembaga yang mungkin terkena dampak termasuk Pusat Pengendalian dan Pencegahan Penyakit di AS, serta Departemen Luar Negeri dan Departemen Kehakiman negara itu.
Telah dilaporkan bahwa tahun lalu, SolarWinds diberitahu tentang fakta bahwa siapa pun dapat mengakses server pembaruannya dengan menggunakan kata sandi “solarwinds123”, memperlihatkan kerentanan yang menggelegar dalam sistem perusahaan.
Siapa yang terpengaruh
Kemungkinan skala serangannya bersifat global, mengingat bagaimana SolarWinds menyediakan pemantauan jaringan dan layanan teknis lainnya kepada ribuan organisasi.
Ini termasuk sebagian besar perusahaan Fortune 500 dan lembaga pemerintah di Amerika Utara, Eropa, Asia dan Timur Tengah.
Karena desain Orion – untuk mencari masalah dalam jaringan komputer – para ahli mengatakan bahwa hal itu dapat memberikan hacker pandangan menyeluruh dari sebuah organisasi, serta akses yang mendalam ke dalam sistemnya.
SolarWinds mengatakan bahwa mereka mengirim saran pada 13 Desember kepada sekitar 33.000 pelanggan Orion yang mungkin telah terpengaruh, meskipun diperkirakan sejumlah kecil pelanggan – kurang dari 18.000 – telah benar-benar menginstal pembaruan produk yang dikompromikan awal tahun ini.
Siapa yang bertanggung jawab dan apa selanjutnya?
SolarWinds mengatakan “negara bangsa luar” menyusup ke sistemnya dengan malware, tetapi baik pemerintah AS maupun perusahaan yang terkena dampak tidak secara terbuka mengidentifikasi para peretas.
Seorang pejabat AS, yang berbicara dengan syarat anonim karena penyelidikan yang sedang berlangsung, mengatakan kepada The Associated Press pada hari Senin bahwa peretas Rusia dicurigai. Rusia menanggapi pada hari yang sama dengan mengatakan bahwa pihaknya “tidak ada hubungannya dengan” peretasan tersebut.
SolarWinds mungkin menghadapi tindakan hukum dari pelanggan swasta dan entitas pemerintah yang terkena dampak pelanggaran tersebut.
Tim Tanggap Darurat Komputer Singapura (SingCert), sebuah unit dari Badan Keamanan Cyber Singapura (CSA), telah merekomendasikan agar organisasi segera memutuskan atau mematikan produk SolarWinds Orion dari jaringan mereka.