Ada 62 Entitas di Indonesia yang Rentan Peretasan Orion SolarWinds

Tenri Gobel
 Selasa, 23 Maret 2021 - 14:00 WIB   2506

Logo BSSN | Foto: BSSN

Cyberthreat.id – Pusat Operasi Keamanan Siber Nasional (Pusopkamsinas) Badan Siber dan Sandi Negara (BSSN) mendeteksi ada 62 entitas yang berpotensi terdampak kerentanan perangkat lunak buatan SolarWinds, Orion.

"Sekitar 62 entitas ya, misalkan, di satu organisasi, bisa jadi menggunakan produk yang sama di dua unit kerja yang berbeda, makanya kami sebut 62 entitas,"  kata Plt Kepala Pusopkamsinas BSSN, Adi Nugroho kepada Cyberthreat.id , Jumat (19 Maret 2021).

Sebanyak 62 entitas tersebut tersebar di 12 sektor, sesuai Laporan Hasil Monitoring Keamanan Siber tahun 2020 yang dipublikasikan pada 1 Maret lalu.

Ke-12 sektor itu, antara lain sektor finansial, energi, IT solution provider, kesehatan, pendidikan, pemerintah, telekomunikasi, konstruksi, logistik, makanan, transportasi, dan lain-lain. (Baca: BSSN Beberkan 12 Sektor di Indonesia yang Berpotensi Terpengaruh Peretasan Orion SolarWinds).

Dari temuan BSSN, sektor paling banyak berpotensi terdampak kerentanan Orion, yaitu sektor finansial sekitar 39 persen—hampir sebagian besar adalah bank.

"Mohon maaf tidak bisa diungkapkan detail institusi perbankan yang mana," ujarnya dengan alasan institusi tersebut bisa ditargetkan oleh peretas.

"Kalau saya rilis, misalnya, perusahaan yang menggunakan produk A, ya hacker-nya senang: ‘Oh jadi saya [tahu] bank ini [menggunakan] teknologi ini ya, saya nunggu saja, kalau ada vulnerability berikutnya yang kritikal sudah tinggal (serang)’. Makanya, kami enggak publish terkait dengan entitas yang memang menggunakan teknologi tersebut," tuturnya.

Baca:

Untuk sektor pemerintahan, Adi menuturkan rata-rata yang menggunakan Orion yakni kementerian atau badan pemerintah yang berada di pusat, sedangkan pemerintah daerah tidak ada yang memakainya.

Sejauh ini, BSSN belum bisa mengetahui apakah dari entitas yang terdeteksi tersebut benar-benar terkena dampak serangan siber.

"Karena ketika terdampak atau enggak, kita tidak bisa mengumpulkan informasi dari luar, harus lihat on-site, fisik," katanya. Karena itu, menurut Adi, yang bisa memeriksa langsung ialah dari sisi pengguna produk itu sendiri.

Namun, Adi mengakui ada salah satu domain terpengaruh yang terkait dengan Indonesia, dengan alamat di ieb.go.id. BSSN telah mengonfirmasi ke CERT Amerika Serikat (US CERT) untuk memastikan apakah domain tersebut sebagai target atau bagian dari infrastruktur penyerang, kata Adi.

Dari semua 62 entitas, Adi mengatakan telah mengirimkan notifikasi dan rekomendasi langkah-langkah yang dilakukan agar penyerang tidak dapat mengeksploitasi lebih lanjut pada medio Februari lalu.

"Sebagian yang merespons terhadap notifikasi kami menyatakan bahwa versi yang mereka gunakan tidak terdampak, tetapi mereka memonitor," tuturnya.

Selain itu, Adi menuturkan ada tanggapan lain yang terkesan kaget mengapa BSSN bisa mengetahui bahwa instansinya menggunakan produk itu.

Adi mengatakan, lembaganya tidak memata-matai sistem yang dimiliki instansi di Indonesia. Lembaganya dalam kasus SolarWinds ini menerapkan dua metode untuk mendeteksi kerentanan. Pertama, berkomunikasi dengan Computer Security Incident Response Team (CSIRT) pada forum yang diikuti oleh IDSIRTII-CC/Pusopkamsinas dan kedua,  Tim Pusopkamsinas melakukan hunting melalui berbagai sumber informasi yang ada atau semacam information gathering menggunakan sumber terbuka (OSINT).

Baca:

Seperti diketahui, peretasan Orion terungkap pada Desember 2020. Perusahaan swasta pertama yang mengungkap adalah FireEye dan Microsoft. Penyelidikan FireEye menemukan malware “pintu belakang” bernama "Sunburst", sedangkan Microsoft menamainya “Solorigate” dipakai peretas dalam serangan yang disebut supply chain attack tersebut.

SolarWinds mengatakan ada 18.000 pelanggan menginstal Orion yang telah disusupi malware tersebut. Microsoft menuding bahwa di balik serangan itu adalah geng Nobelium, sedangkan FireEye menyebutnya sebagai grup UNC2452.[]

Redaktur: Andi Nugroho

Tags