SolarWinds, Namanya Mendadak Populer Sejak Peretas Canggih Menyusup ke Aplikasi Orion-nya
SolarWinds | Foto: Shutterstock via itpro.co.uk
Cyberthreat.id – Sebelum pekan lalu, barangkali nama SolarWinds belum begitu dikenal.
Perusahaan perangkat lunak berkantor pusat di Texas, AS tersebut adalah penyedia pemantauan jaringan komputer penting untuk pelanggan-pelanggan kelas atas juga kantor pemerintah di berbagai negara.
Namun, peretasan yang diungkapkan SolarWinds pada Minggu (13 Desember 2020) membuat geger di dunia. Karena selama berbulan-bulan, secara diam-diam, peretas canggih mengeksploitasi perangkat lunak SolarWinds, Orion. Sekarang banyak orang ingin mengetahui SolarWinds sejak insiden tersebut.
Serangan ke Orion yang dipakai oleh ratusan ribu pelanggannya, diperkirakan 18.000 pelanggan telah menginstal Orion yang disuntik malware oleh peretas, membuat perusahaan terkemuka dan kantor-kantor pemerintah AS siaga satu.
Berita Terkait:
- Aplikasi Orion SolarWinds Disusupi Hacker, Microsoft dkk Bikin Tombol Pembunuh Backdoor Sunburst
- 18.000 Organisasi Diyakini Instal Orion SolarWinds yang Disusupi Malware
- Jaringan Perusahaan TI SolarWinds Diretas, Hacker Sebar Malware ke Lembaga Pemerintah AS
- Dituding Dalangi Serangan Siber Serius ke Lembaga Pemerintah AS, Begini Reaksi Rusia
Didirikan pada 1999 oleh dua bersaudara asal Tulsa, Oklahoma, Donald Yonce dan David Yonce. Donald adalah mantan eksekutif di Walmart. Menurut Wikipedia, Selama tahun 2007, SolarWinds mengumpulkan dana dari Austin Ventures, Bain Capital, dan Insight Venture Partners.
Pada awal Maret 1998, mereka merilis produk pertamanya “Trace Route” dan “Ping Swee”. Lalu, pada November 2001, mereka merilis aplikasi untuk memantau kinerja jaringan berbasis web pertama.
Produk pertama SolarWinds, tulis APNews, diakses Senin (21 Desember 2020), kala itu ditawarkan dengan kalimat promosi, “hadir untuk membantu para profesional TI mengatasi ketakutan yang mengakhiri dunia.”
Baca:
- Di Tengah Naiknya Serangan Siber di AS, Saham Perusahaan Keamanan Melonjak
- Microsoft Temukan Malware Menyusup di Sistemnya
- Imbas Peretasan Orion SolarWinds, Ini Lembaga Pemerintah AS yang Diserang
- Korban Peretasan SolarWinds, Microsoft: 80 Persen Pelanggan AS, Sisanya Tersebar di 7 Negara
Namun, kali ini, produknya malah menimbulkan ketakutan itu sendiri. Peretas yang dicurigai berasal dari Rusia telah menyuntikkan kode berbahaya di versi terbaru produk utamanya, Orion—perangkat lunak untuk membantu organisasi besar memantau kinerja jaringan dan server komputer.
Beberapa setelah CEO Kevin Thompson pensiun pada 7 Desember 2020 dan akan digantikan oleh Sudhakar Ramakrishna, bekas CEO Pulse Secure, berlaku efektif 4 Januari 2021.
Salah satu pelanggan SolarWinds, perusahaan keamanan siber terkemuka FireEye, adalah yang pertama mendeteksi operasi spionase siber itu pada 9 Desember lalu.
Sejak SolarWinds memberitahu kepada 33.000 pelanggan yang memakai Orion, Departemen Keamanan Dalam Negeri mengarahkan semua kantor pemerintahan menghapus perangkat lunak yang disusupi tersebut.
Sementara, di antara sektor bisnis yang juga berjuang melindungi sistem mereka, karena potensi pencurian informasi, ialah industri enaga listrik, kontraktor pertahanan, dan perusahaan telekomunikasi.[]
