Efek Peretasan SolarWinds, Badan Keamanan Siber AS Sebut Mulai Pemerintah Federal hingga Lokal
SolarWinds | Foto: Shutterstock via itpro.co.uk
Cyberthreat.id – Badan keamanan siber Amerika Serikat, CISA, mengatakan serangan siber yang menimpa perusahaan perangkat lunak Orion SolarWinds telah berdampak pada badan pemerintah negara bagian dan pemerintah kota.
Serangan tersebut, “telah mempengaruhi jaringan perusahaan di seluruh negara bagian dan pemerintah kota, serta entitas infrastruktur penting dan organisasi swasta lain,” kata CISA dalam sebuah pernyataan, Rabu (23 Desember 2020), seperti dikutip dari Reuters, diakses Kamis (24 Desember).
Pekan lalu, CISA mengatakan, lembaga pemerintah, infrastruktur kritis, dan swasta termasuk dalam daftar korban peretasan SolarWinds. Namun, badan tersebut tak secara khusus menyebutkan secara detail.
Sejauh ini, hanya beberapa badan pemerintah yang mengonfirmasi terkena dampak, seperti Departemen Keuangan, Departemen Perdagangan, dan Departemen Energi. Sebelumnya juga dilaporkan Pemerintah Kota Pima County, Arizona juga termasuk di antara korban gelombang intrusi.
Berita Terkait:
- Dituding Terlibat Peretasan Orion SolarWinds, Rusia Sebut AS Alami Russophobia
- Tak Terima Dituduh Terkait Peretasan SolarWinds, China: Trump Sebar Informasi Palsu
- Terkait Peretasan Orion SolarWinds, Jubir BSSN: Kami Tak Miliki Data Pengguna di Indonesia
- Aplikasi Orion SolarWinds Disusupi Hacker, Microsoft dkk Bikin Tombol Pembunuh Backdoor Sunburst
- SolarWinds, Namanya Mendadak Populer Sejak Peretas Canggih Menyusup ke Aplikasi Orion-nya
Pada 8 Desember lalu, FireEye mengumumkan bahwa jaringannya telah diakses oleh peretas. Perusahaan mengklaim peretas mencuri alat peretasan (hacking tools) yang biasa dipakai untuk menguji jaringan pelanggannya.
Beberapa hari kemudian, ternyata serangan terhadap FireEye terkait dengan aksi spionase dunia maya besar yang menargetkan SolarWinds, perusahaan manajemen dan pelanggannya. SolarWinds memiliki 300.000 pelanggan di seluruh dunia, termasuk banyak perusahaan terkenal dan organisasi pemerintah.
Perusahaan mengatakan kurang lebih 18.000 pelanggan mungkin telah terkena dampak karena para penyerang tampaknya hanya menargetkan pelanggan dari platform Orion—menyuntikkan malware di pembaruan perangkat lunak.[]
