SolarWinds Keluarkan Rp50 Miliar Akibat Peretasan Massal

Cyberthreat.id - Perusahaan pengembang perangkat lunak untuk pengelolaan jaringan infrastruktur teknologi informasi, SolarWinds, melaporkan telah mengeluarkan biaya sebesar US$ 3,5 (setara Rp50 miliar) termasuk untuk biaya penyelidikan dan upaya pemulihan setelah aplikasi Orion-nya disusupi peretas dan berdampak pada instansi pemerintah dan perusahaan swasta pengguna perangkat lunak mereka.

Dilansir dari Bleeping Computer, pengeluaran lebih lanjut dicatat oleh SolarWinds untuk membayar penasihat hukum, konsultasi, dan layanan profesional lainnya yang terkait dengan peretasan Desember dan diberikan kepada pelanggan secara gratis.

Sekilas, biaya yang tercatat itu tidak terlalu banyak dibanding skala kerusakannya. Ini lantaran yang dicatat hanya pengeluaran hingga Desember 2020. Kemungkinan akan ada pembengkakan biaya pada laporan keuangan periode berikutnya.

"Biaya yang terkait dengan insiden siber ​​yang akan terjadi di masa mendatang akan mencakup peningkatan biaya yang terkait dengan klaim, investigasi dan pertanyaan baru yang sedang berlangsung dan terbaru, serta peningkatan biaya dan investasi modal terkait dengan inisiatif 'Aman Dengan Desain' kami, peningkatan pelanggan mendukung kegiatan dan hal-hal terkait lainnya," kata perusahaan.

"Kami memperkirakan akan meningkatkan biaya untuk asuransi, keuangan, aktivitas kepatuhan, dan untuk memenuhi persyaratan hukum dan peraturan."

Kerugian keseluruhan setelah serangan rantai pasokan kemungkinan akan berkurang oleh perlindungan asuransi keamanan siber SolarWinds senilai US$ 15 juta yang diharapkan dapat menutupi sebagian besar biaya perbaikan pelanggaran dan respons tambahan.

Pembuat perangkat lunak pemantauan dan manajemen TI itu juga mengatakan bahwa saat ini menjadi subjek berbagai tuntutan hukum, investigasi, dan penyelidikan.

Ini termasuk "penegakan hukum dalam dan luar negeri dan otoritas pemerintah lainnya [..] termasuk dari Departemen Kehakiman, Komisi Sekuritas dan Bursa, dan berbagai Jaksa Agung negara bagian," tambah perusahaan.

SolarWinds juga diselidiki atas kemungkinan pelanggaran Peraturan Perlindungan Data Umum Uni Eropa dan berbagai peraturan perlindungan data dan privasi lainnya.

Berbagai gugatan class action yang menuduh pelanggaran undang-undang sekuritas federal juga menunggu keputusan perusahaan dan eksekutif saat ini atau sebelumnya.

SolarWinds membagikan informasi ini dalam laporan tahunannya kepada investor perusahaan dan mengajukannya ke Komisi Sekuritas dan Bursa AS pada hari Senin.

Seperti diberitakan sebelumnya, pada 14 Desember 2020, SolarWinds mengungkapkan bahwa peretas menyusup ke sistem internalnya dan memasukkan kode berbahaya ke dalam kode sumber platform perangkat lunak Orion yang dirilis antara Maret 2020 dan Juni 2020.

Ini kemudian digunakan untuk mendistribusikan pintu belakang yang dilacak sebagai Sunburst ke pelanggan SolarWinds yang menginstal pembaruan berisi trojan itu. SolarWind mengatakan, dari 300 ribu pelanggannya, hanya 33 ribu yang menjadi pengguna Orion dan yang menginstal pembaruan trojan itu sekitar 18 ribu pelanggan. Untungnya, penyerang memilih jumlah target yang jauh lebih rendah untuk eksploitasi tahap kedua.

Setelah serangan itu terungkap, daftar pelanggan SolarWinds mencakup lebih dari 425 perusahaan dari Fortune 500 AS, sepuluh perusahaan telekomunikasi AS teratas, dan daftar panjang badan pemerintah termasuk Militer AS, Pentagon AS , Departemen Luar Negeri, NASA, NSA, Layanan Pos, NOAA, Departemen Kehakiman AS, dan Kantor Presiden Amerika Serikat.

Beberapa lembaga pemerintah AS mengonfirmasi bahwa mereka telah disusupi  dalam serangan rantai pasokan SolarWinds yang mengungkapkan insiden tersebut.

Daftar tersebut termasuk Departemen Keuangan, Administrasi Telekomunikasi dan Informasi Nasional (NTIA), Departemen Luar Negeri, Institut Kesehatan Nasional (NIH) (bagian dari Departemen Kesehatan AS), Departemen Keamanan Dalam Negeri (DHS) , Departemen Energi (DOE), dan Administrasi Keamanan Nuklir Nasional (NNSA).

Kantor Administratif Pengadilan AS juga sedang menyelidiki kemungkinan peretasan di sistem manajemen kasus pengadilan federal dan sistem file kasus elektronik.

Microsoft, salah satu vendor terkenal yang terkena dampak serangan tersebut, mengungkapkan bulan lalu bahwa peretas SolarWinds mengakses dan mengunduh kode sumber untuk sejumlah komponen Azure, Intune, dan Exchange yang terbatas.[]