Usai Diretas, 18.000 Pelanggan SolarWinds Beresiko Diserang Malware

SolarWinds-18000-Resiko-Diserang-Malware

SolarWinds didirikan pada tahun 1999, sebuah perusahaan teknologi informasi dan mengembangkan perangkat lunak yang berbasis di Amerika. Pengembangan yang dilakukan ialah untuk membantu SysAdmin dan Network Engineers dalam mengelola jaringan, sistem ataupun hal yang berbau di bidang IT.

Perusahaan perangkat lunak SolarWinds dianggap telah meremehkan pelanggaran keamanan yang baru saja terjadi dalam dokumen yang diajukan ke Komisi Sekuritas dan Bursa di Amerika Senin kemarin. Total pelanggan yang diketahui saat ini sebanyak 300.000 orang dan 33.000 pelanggan sudah menggunakan Orion.

Dalam informasi yang disampaikan perusahaan SolarWinds, pihaknya mengungkapkan pada hari Minggu bahwa peretas lintas negara berhasil menembus keamanan dan memasukkan malware berbahaya ke dalam pembaruan aplikasi perangkat lunak bernama Orion

Aplikasi yang berhasil disusupi oleh malware berbahaya ditemukan pada versi Orion 2019.4 dan Orion 2020.2.1. Perilisan Orion yang terbaru di bulan Maret dan Juni 2020.


Jika pembaruan aplikasi perangkat lunak Orian digabungkan dengan trojan ini artinya penyerang dapat menambahkan malware tambahan lagi yang juga disusupi di perangkat lunak itu dan jika itu dilakukan maka akan sangat sulit terdeteksi dari jaringan pelanggan SolarWinds.

18.000 Pelanggan SolarWinds Terancam Terkena Malware

Awal informasi bahwa SolarWinds diberitahu terkait pelanggaran keamanan yaitu Minggu kemarin. Alhasil SolarWinds menunjukkan dokumen kepada Komisi Sekuritas Amerika dengan menjelaskan bahwa setidaknya 18.000 pelanggan diyakini sudah menginstall Orion yang disusupi malware. Namun belum ada informasi pasti apa dampak dari malware yang dipasang di perangkat lunak Orion.

Akibat insiden pelanggaran keamanan, SolarWinds mengirimkan informasi ini kepada seluruh pelanggan yang belum terkena malware. Perusahaan juga tidak menyarankan melakukan pembaruan perangkat lunak Orion yang belum diverifikasi keamanannya serta pelanggan diharapkan melakukan mitigasi masing-masing untuk menghindari malware berbahaya tersebut.

Untuk mencegah korban berjatuhan yang menginstall Orion, SolarWinds mengumumkan bahwa pembaruan resminya akan dilakukan pada Selasa (15/12) waktu setempat. Selain itu, dalam pembaruan ini pihaknya akan menghapus seluruh barisan kode yang berisi malware.

Terkait hal ini, Microsoft, FireEye dan Cybersecurity and Infrastructure Agency (CISA) membantu untuk menangani masalah pelanggaran keamanan yang dilakukan oleh SolarWinds dengan menerbitkan laporan tentang cara mengindentifikasi malware berbahaya agar tidak terjebak.


Meskipun sudah teridentifikasi terkait berita beresikonya pelanggan atas pelanggaran keamanan, perusahaan SolarWinds belum menjelaskan bagaimana perilaku peretas sampai berhasil masuk ke jaringan internal lalu menyebarkan malware di perangkat lunak Orion. Namun, ada yang mengatakan bahwa penyerang memiliki kemiripan pada serangan serupa yakni penyusupan akun email menggunakan Office 365.

Demi memastikan keamanan, perusahaan akan terus menyelidiki dari berbagai sisi dan melacak jejak peretas untuk sampai menembus jaringan internal terutama difokuskan kepada akses akun email sebagai gerbang awal mencuri data pelanggan.

Peretasan Paling Fenomenal Bagi SolarWinds

Peretasan yang sedang terjadi pada perusahaan teknologi informasi dan perangkat lunak SolarWinds disebut-sebut menjadi salah satu aksi peretasan paling krusial dalam beberapa dekade tahun ini. Banyak juga yang mengaitkan bahwa pelanggaran keamanan SolarWinds sedikit mirip juga dengan beberapa perusahaan keamanan lain seperti FireEye maupun departemen dan lembaga pemerintahan AS.

Media masa Forbes juga melaporkan bahwa perusahaan SolarWinds adalah salah satu kontraktor utama yang dimiliki oleh pemerintah AS serta lembaga penting yang bergabung dengan perusahaan ini antara lain yaitu CISA, US Cyber Command, Departmen Defense, FBI, Department of Homeland Security, Veterans Affairs dan masih banyak lagi.

FireEye juga mengatakan bahwa insiden ini tidak hanya menyerang pemerintahan AS, melainkan penyerang juga akan berlayar ke seluruh dunia dalam menyebarkan malware berbahaya dan mengincar sejumlah lembaga penting maupun perusahaan di sektor swasta.