SolarWinds Merugi Sebesar Rp263,2 Miliar Akibat Insiden Siber Orion

Cyberthreat.id – Perusahaan perangkat lunak asal AS, SolarWinds Corps, mengaku telah mengalami kerugian sedikitnya US$18 juta (sekitar Rp263,2 miliar) dalam tiga bulan pertama 2021.

Kerugian tersebut imbas dari serangan siber yang melanda produknya, Orion, perangkat lunak manajemen berbagai internet of things (IoT) yang dipakai sebuah perusahaan.

SolarWinds mengatakan, Selasa (13 April 2021), dikutip dari Reuters, untuk menangani insiden siber tersebut perusahaan menghabiskan antara US$ 18 juta hingga US$ 19 juta.

SolarWinds mengaku telah menyewa perusahaan keamanan siber CrowdStrike Holdings Inc dan perusahaan layanan profesional KPMG untuk membantu dalam menyelidiki kasus tersebut.

Berita Terkait:

• Ada 62 Entitas di Indonesia yang Rentan Peretasan Orion SolarWinds
• Hacker SilverFish Manfaatkan Kerentanan Orion SolarWinds, Targetkan Lebih dari 4.000 Instansi

Perusahaan mengatakan, kemungkinan biaya penanganan tersebut juga bakal meningkat. “Kami perkirakan akan ada biaya layanan hukum dan profesional lain yang signifikan terkait dengan insiden siber di masa depan,” katanya dalam sebuah catatan.

Insiden itu terdeteksi pada medio Desember 2020. Peretas yang diduga berasal dari Rusia masuk ke jaringan perusahaan dan menaruk malware pintu belakang (backdoor) di sistem pembaruan Orion.

Akibat serangan itu, sekitar 18.000 pelanggan Orion menjadi korban karena telah menginstal pembaruan yang berisi malware. Inilah serangan rantai pasokan (supply chain attack) yang canggih dan sebagai insiden siber terbesar dalam sejarah internet.

Perusahaan swasta pertama yang mengungkap adalah FireEye dan Microsoft. Penyelidikan FireEye menemukan malware bernama "Sunburst", sedangkan Microsoft menamainya “Solorigate” yang dipakai peretas dalam serangan tersebut.

Microsoft menuding bahwa di balik serangan itu adalah geng Nobelium, sedangkan FireEye menyebutnya sebagai grup UNC2452. Sementara AS secara resmi menuding Rusia di balik serangan itu.[]