Korban Peretasan SolarWinds, Microsoft: 80 Persen Pelanggan AS, Sisanya Tersebar di 7 Negara
Microsoft | Foto: ZDNet
Cyberthreat.id – Perusahaan perangkat lunak AS, Microsoft, mengidentifikasi lebih dari 40 pelanggannya menginstal pembaruan Orion milik SolarWinds yang disusupi malware.
Data tersebut didapatkan Microsoft setelah perangkat lunak antivirus-nya, Microsoft Defender, yang terpasang gratis di Windows mampu mendeteksi keanehan di sistem komputer korban.
Presiden Microsoft Brad Smith menuturkan, perusahaannya terus berusaha memberitahukan kepada seluruh pelanggan yang terkena dampak.
“80 persen pelanggan berlokasi di Amerika Serikat, sisanya tersebar di tujuh negara, seperti Kanada, Meksiko, Belgia, Spanyol, Inggris, Israel, dan Uni Emirat Arab,” tulis ZDNet, portal berita cybersecurity, Kamis (17 Desember 2020).
Sejauh ini korban peretasan SolarWinds yang diketahui oleh publik, sebagian besar ialah lembaga pemerintah AS. (Baca: Imbas Peretasan Orion SolarWinds, Ini Lembaga Pemerintah AS yang Diserang)
Namun, kata Smith, sektor pemerintah hanya sebagian kecil dari daftar, tapi 44 persennya ialah perusahaan TI, seperti perangkat lunak dan penyedia peralatan.
Smith mengatakan, selama pekan lalu peretas masih mencoba untuk meretas perusahaan meski insiden tersebut telah menjadi isu publik dan diselidiki secara aktif.
"Jumlah dan lokasi korban pasti akan terus bertambah," kata Smith.
Microsoft sendiri juga menjadi korban karena menginstal versi Orion yang telah disusupi malware “Sunburst” atau “Solorigate”. SolarWinds di dalam infrastrukturnya sendiri.
Tetapi, Microsoft menyangkal bahwa malware dapat menjangkau sejumlah layanan dan memengaruhi pelanggan bisnis dan pengguna akhir.
"Ini bukan 'spionase biasa', bahkan di era digital," kata Smith.
"Sebaliknya, ini tindakan ugal-ugalan yang menciptakan kerentanan teknologi yang serius bagi Amerika Serikat dan dunia."
"Akibatnya, ini bukan hanya serangan terhadap target tertentu, tetapi pada kepercayaan dan keandalan infrastruktur penting dunia untuk memajukan badan intelijen satu negara."
Smith menyerukan aturan internasional yang lebih kuat untuk menangani negara-negara yang melakukan serangan sembrono tersebut.
Berita Terkait:
- Aplikasi Orion SolarWinds Disusupi Hacker, Microsoft dkk Bikin Tombol Pembunuh Backdoor Sunburst
- 18.000 Organisasi Diyakini Instal Orion SolarWinds yang Disusupi Malware
- Jaringan Perusahaan TI SolarWinds Diretas, Hacker Sebar Malware ke Lembaga Pemerintah AS
- Di Tengah Naiknya Serangan Siber di AS, Saham Perusahaan Keamanan Melonjak
- Microsoft Temukan Malware Menyusup di Sistemnya
Seluruh insiden ini dimulai dua pekan lalu ketika perusahaan keamanan siber terkemuka AS, FireEye, mengatakan, ada kelompok peretas yang disponsori negara mengakses jaringan internalnya, mencuri alat pengujian (penetration testing) dan mencoba mengakses dokumen-dokumen yang berkaitan kontrak dengan pemerintah.
FireEye melacak ternyata penyusupan melalui Orion, alat pemantauan jaringan yang digunakan skala besar.
SolarWinds mengakui pada Minggu (13 Desember) bahwa perusahaannya telah diretas dan mengungkapkan bahwa pembaruan aplikasi Orion yang dirilis antara Maret hingga Juni 2020 berisi malware pintu belakang (backdoor).
Sehari kemudian, SolarWinds mengatakan, sekitar 18.000 pelanggan telah menginstal pembaruan Orion bermasalah tersebut sehingga memicu pencarian besar-besaran di dalam jaringan perusahaan. Ini dikhawatirkan malware tersebut menjatuhkan muatan tahap kedua yang bisa digunakan untuk serangan berikutnya.
Ternyata, penelusuran tersebut cukup rumit karena malware bernama “Sunburst” atau “Solorigate” berisi desain terpisah antara muatan tahap pertama dan kedua yang membuatnya sulit untuk menentukan pada sistem apa dan berapa banyak peretas yang meningkatkan akses mereka, tulis ZDNet.
Pada 16 Desember, Microsoft mengambil langkah untuk melindungi pengguna dan menyita domain web yang digunakan malware tahap pertama. Situs web ini yang dipakai malware untuk melaporkan aktivitasnya kepada peretas.
Bersama perusahaan keamanan siber FireEye dan perusahaan perangkat lunak GoDaddy, Microsoft mengubah domain tersebut menjadi “tombol pembunuh” untuk mencegah malware melakukan ping kembali ke pembuatnya dan mengunduh muatan tahap kedua.
Laporan dari Washington Post sebelumnya mengklaim bahwa kelompok peretas APT29 Rusia berada di belakang peretasan SolarWinds, tetapi sejauh ini belum ada dukungan terhadap temuan itu. APT29 sebelumnya dikaitkan dengan Badan Intelijen Luar Negeri Rusia (SVR). (Baca: Dituding Dalangi Serangan Siber Serius ke Lembaga Pemerintah AS, Begini Reaksi Rusia)
