Apa Dampak Peretasan SolarWinds?

Insiden peretasan selalu mendominasi berita, dan memang seharusnya begitu. Mereka adalah bukti bahwa tidak ada orang yang aman, apalagi korbannya adalah perusahaan besar dengan sistem keamanan siber yang canggih. Salah satu peretasan yang berdampak besar pada lanskap keamanan siber adalah peretasan SolarWinds.

Namun tidak seperti peretasan skala besar lainnya, kerusakan akibat serangan SolarWinds tidak terbatas pada keuangan dan reputasi perusahaan. Efeknya begitu luas sehingga dampak peretasan melibatkan pemerintah AS dan lembaganya.

Berapa Skala Hacknya?

SolarWinds adalah perusahaan TI yang berbasis di AS yang mengkhususkan diri dalam mengembangkan perangkat lunak manajemen untuk bisnis dan lembaga pemerintah. Jadi, sejak awal, jelas bahwa peretasan apa pun akan memiliki efek bencana di luar aset dan reputasi SolarWinds.

Aman untuk mengatakan bahwa perusahaan SolarWinds sendiri bukanlah target serangan, tetapi hanya metode serangan. SolarWinds melaporkan bahwa lebih dari 18.000 klien mereka terinfeksi malware peretas.

Dari para korban, sekitar 20 persen adalah lembaga dan lembaga pemerintah AS seperti Departemen Dalam Negeri Keamanan, Departemen Luar Negeri, Administrasi Keamanan Nuklir Nasional, dan Departemen Energi, di antara banyak lainnya yang lain.

Sisanya 80 persen dari korban adalah perusahaan swasta, tetapi mereka adalah pemain besar di industri mereka dengan bagian yang adil dari klien profil tinggi. Peretasan itu memengaruhi perusahaan seperti Cisco, Intel, Deloitte, dan Microsoft, serta beberapa institusi medis, rumah sakit, dan universitas.

Penting untuk dicatat bahwa skala insiden belum sepenuhnya diketahui. Sementara para peretas berhasil mendapatkan akses ke hampir 20.000 klien SolarWinds, itu tidak berarti mereka dapat melewati sistem keamanan internal mereka dan mengkompromikan file dan data.

Misalnya, Microsoft mampu mendeteksi malware yang mengganggu di lingkungan mereka dan mengisolasinya tepat waktu. Mereka melaporkan tidak ada bukti data pelanggan yang dikompromikan atau dibocorkan dari serangan tersebut, yang memungkinkan mereka untuk melarikan diri sebagian besar tanpa cedera.

Tapi tidak semua orang seberuntung ini. Para peretas berhasil memaksa masuk ke lusinan email milik pejabat tinggi di Departemen Keuangan Amerika dan mungkin, properti cloud departemen.

Apa yang Membuat Peretasan SolarWinds Berbeda?

Seringkali, insiden peretasan adalah hasil dari sistem keamanan yang gagal atau kolaborasi di dalam. Tapi itu tidak terjadi pada ribuan perusahaan yang menjadi korban peretasan SolarWinds, yang dijuluki Sunburst.

Peretas hanya perlu mengatasi keamanan siber SolarWinds. Mereka kemudian melanjutkan untuk menambahkan kode berbahaya ke salah satu layanan perangkat lunak yang paling banyak digunakan perusahaan, Orion. Insiden peretasan itu tersembunyi dan tidak merusak, memungkinkannya menyelinap di bawah radar SolarWinds dan tinggal di sana selama berbulan-bulan.

Kode menyebar sendiri ke klien lain dengan menumpang di salah satu pembaruan perangkat lunak reguler yang dikirimkan SolarWinds ke kliennya. Di sana, kode berbahaya diatur pintu belakang bagi para peretas, memungkinkan mereka untuk menginstal malware yang lebih invasif dan memata-matai target mereka dan membocorkan informasi apa pun yang mereka anggap penting.

Peretasan Sunburst menjadi preseden tentang siapa yang dapat dan tidak dapat dipercaya oleh perusahaan dalam hal keamanan siber. Lagi pula, pembaruan perangkat lunak seharusnya disertai dengan perbaikan bug dan peningkatan keamanan untuk menjaga sistem Anda aman dari kerentanan dan celah yang dieksploitasi.

Jenis serangan ini dikenal sebagai serangan rantai pasokan. Di dalamnya, peretas menargetkan bagian paling rentan dari rantai pasokan perusahaan alih-alih langsung mengenai target mereka. Mereka kemudian mengemas malware mereka ke dalam kapal tepercaya dan mengirimkannya ke target sebenarnya. Pada kejadian ini berupa update software secara rutin.

Siapa di Balik Peretasan SolarWinds?

Masih belum jelas organisasi atau kelompok orang apa yang berada di balik peretasan tersebut karena sejauh ini belum ada kelompok peretas yang mengklaim insiden tersebut. Namun, penyelidik federal bersama pakar keamanan siber terkemuka terutama mencurigai Badan Intelijen Asing Rusia, yang juga dikenal sebagai SVR.

Kesimpulan ini merupakan peningkatan dari insiden peretasan sebelumnya pada tahun 2014 dan 2015. Saat itu, investigasi juga menyematkan pembobolan server email di Gedung Putih dan Departemen Luar Negeri di SVR. Namun sejauh ini, Rusia menyangkal ada hubungannya dengan peretasan SolarWinds, tanpa meninggalkan penyebab yang jelas.

Apa yang Terjadi Setelah Sunburst Hack?

Dalam hal efek langsung dari peretasan, perusahaan dan lembaga pemerintah terus memindai sistem mereka untuk mencari pintu belakang tambahan apa pun penyerang mungkin telah pergi, serta kerentanan keamanan apa pun yang mungkin mereka temukan dan mencegah mereka mengeksploitasinya di masa depan menyerang.

Tetapi ketika datang ke lanskap keamanan siber berbasis perusahaan dan pemerintah, segalanya berubah selamanya. Setelah Orion SolarWinds digunakan sebagai Kuda Troya untuk menyusup ke sistem mereka, konsep teman dan musuh dan keamanan siber tanpa kepercayaan harus berubah untuk mengikuti.

Terkait: Apa itu Jaringan Zero Trust dan Bagaimana Cara Melindungi Data Anda?

Pemerintah, perusahaan, dan pengguna harus mengubah cara mereka memandang hubungan kerja sama dan keuangan mereka dengan imbalan perisai keamanan siber yang kuat dan masa depan yang lebih aman.

Haruskah Anda Khawatir?

Peretas jarang mengambil apa yang mereka inginkan dan membiarkan sisanya utuh. Segala sesuatu di database perusahaan atau pemerintah memiliki nilai yang sangat besar.

Sementara perusahaan yang melakukan bisnis dengan SolarWinds, dan perusahaan yang berafiliasi dengan mereka yang terkena dampak semua perusahaan memeriksa ulang sistem mereka setelah peretasan, tidak banyak yang dapat Anda lakukan sebagai individu pengguna.

Tidak perlu khawatir memiliki malware atau backdoor di salah satu perangkat Anda karena serangan tersebut terutama menargetkan perusahaan dan institusi. Tetapi Anda mungkin pelanggan raksasa teknologi seperti Intel atau Microsoft, dan mereka memiliki catatan pribadi dan keuangan tentang Anda dari pembelian sebelumnya.

Pantau setiap pemberitahuan mendesak yang dikirim vendor Anda dan apakah mereka merilis pengumuman publik terkait insiden keamanan. Semakin cepat Anda mengetahui kemungkinan pelanggaran data Anda, semakin baik peluang Anda untuk lolos tanpa cedera.

Akankah Ada Serangan Seperti Sunburst Lain?

Apakah instansi pemerintah dan perusahaan akan dapat meningkatkan sistem keamanan mereka tepat waktu sebelum serangan lain masih belum diketahui.

Tetapi selama perusahaan dan institusi membawa data sensitif dan berharga, mereka akan selalu menjadi target kelompok peretas, baik lokal maupun internasional.

Apa itu Serangan SolarWinds? Apakah Saya Terkena?

Anda mungkin pernah mendengar tentang serangan cyber SolarWinds, jadi apa itu? Dan apakah Anda terpengaruh?

Baca Selanjutnya

Tentang Penulis