Skip to content Skip to sidebar Skip to footer

Widget HTML #1

Solarwinds Cyber Attack

Solarwinds Cyber Attack
The "SolarWinds hack", serangan cyber ditemukan akhir-akhir ini di Amerika Serikat, telah muncul sebagai salah satu yang terbesar yang pernah ditargetkan terhadap pemerintah Amerika Serikat, lembaga, dan beberapa perusahaan swasta. Pada kenyataannya, ini kemungkinan merupakan serangan cyber global.

FireEye, sebuah perusahaan cybersecurity yang berbasis di Amerika Serikat, adalah yang pertama menemukannya, dan rincian lebih lanjut telah muncul sejak saat itu. Ruang lingkup serangan cyber tidak diketahui; namun, diperkirakan bahwa Departemen Keuangan AS, Departemen Keamanan Dalam Negeri, Departemen Perdagangan, dan elemen Pentagon semuanya terpengaruh.

Apa itu SolarWinds, tepatnya?

SolarWinds adalah perusahaan perangkat lunak besar yang berbasis di Tulsa, Oklahoma, yang menyediakan alat pemantauan jaringan dan infrastruktur serta layanan teknis lainnya kepada ratusan ribu perusahaan di seluruh dunia. Orion, sistem pemantauan kinerja TI, adalah salah satu produknya.

Sebagai solusi pemantauan TI, SolarWinds Orion memiliki akses istimewa ke sistem TI, mengumpulkan data log dan kinerja sistem.SolarWinds adalah target yang berharga dan menarik karena posisinya yang istimewa dan penyebaran yang luas.

Apa itu Solarwinds Cyber Attack?

Peretasan SolarWinds adalah frasa paling umum untuk pelanggaran rantai pasokan yang melibatkan sistem SolarWinds Orion.

Ribuan Jaringan, Sistem, dan data Pelanggan SolarWinds diretas oleh tersangka peretas negara-bangsa yang dikenal sebagai Nobelium oleh Microsoft dan disebut sebagai peretas SolarWinds oleh peneliti lain. Ruang lingkup peretasan belum pernah terjadi sebelumnya, menjadikannya salah satu, jika bukan, yang paling signifikan dari jenisnya yang pernah didokumentasikan.

Lebih dari 30.000 organisasi publik dan swasta menggunakan sistem manajemen jaringan Orion, termasuk agen lokal, negara bagian, dan federal, untuk mengelola sumber daya TI mereka.

Akibatnya, ketika SolarWinds secara tidak sengaja mendistribusikan virus backdoor sebagai pembaruan ke program Orion, intrusi tersebut memengaruhi data, jaringan, dan sistem puluhan ribu orang.

Pelanggan SolarWinds bukan satu-satunya yang dirugikan. Karena intrusi mengekspos cara kerja pengguna Orion, para peretas dapat memperoleh akses ke data dan jaringan pelanggan dan mitra mereka juga, memungkinkan jumlah orang yang terkena dampak berkembang pesat.

Bagaimana begitu banyak organisasi pemerintah dan sektor swasta AS Diserang?

Alih-alih secara langsung menyerang pemerintah federal atau jaringan organisasi swasta, peretas menargetkan vendor pihak ketiga yang menjual perangkat lunak kepada mereka, yang dikenal sebagai serangan "rantai pasokan". Targetnya, dalam hal ini, adalah perangkat lunak manajemen TI Orion SolarWinds, yang dikembangkan di Texas.

Perangkat lunak Orion SolarWinds memiliki basis klien lebih dari 33.000 perusahaan, menjadikannya produk perusahaan yang paling populer. SolarWinds mengklaim bahwa 18.000 pelanggannya telah terpengaruh. Selain itu, situs web resmi perusahaan telah diperbarui untuk menghapus daftar klien.

Daftar tersebut mencakup 425 bisnis Fortune 500 dan 10 operator telekomunikasi teratas di Amerika Serikat, menurut halaman tersebut, yang juga telah dihapus dari arsip Web Google. Menurut artikel New York Times, bagian dari Pentagon, Pusat Pengendalian dan Pencegahan Penyakit, Departemen Luar Negeri, Departemen Kehakiman, dan lainnya juga terkena dampak.

Virus telah diidentifikasi pada server Microsoft, tetapi tidak ada bukti "akses ke layanan produksi atau data pelanggan," atau bahwa "sistem mereka digunakan untuk menargetkan orang lain," menurut Microsoft.

Apa yang ingin dicapai peretas?

Motif peretasan masih menjadi misteri. Meskipun demikian, ada beberapa alasan mengapa peretas ingin melanggar sistem perusahaan, termasuk mendapatkan akses ke paket produk masa depan atau data karyawan dan pelanggan yang dimiliki ransomware. Juga tidak jelas berapa banyak informasi yang diambil peretas dari entitas federal jika ada. Namun, tampaknya tingkat aksesnya luas.

Target utama serangan itu adalah entitas pemerintah yang menggunakan solusi manajemen TI SolarWinds. Dengan demikian, banyak bisnis bisa jaminan kerusakan.

Apa arti dari SolarWinds Hack?

Aktor ancaman mengubah perangkat lunak Orion menjadi senjata, memperoleh akses ke banyak sistem pemerintah dan ribuan sistem komersial di seluruh dunia, yang mengakibatkan serangan rantai pasokan SolarWinds. Banyak pemerintah dan jaringan komersial dan sistem beresiko pelanggaran besar - besaran karena sifat dari perangkat lunak − dan dengan ekstensi, virus Sunburst − memiliki akses ke seluruh jaringan.

Peretasan juga dapat mengkatalisasi reformasi yang meluas dan cepat dalam industri keamanan siber. Banyak bisnis dan lembaga pemerintah sedang mencari cara baru untuk menanggapi serangan ini sebelum terjadi.

Kesimpulan

Pemerintah dan perusahaan belajar bahwa mendirikan firewall dan berharap yang terbaik tidak cukup. Mereka harus dengan sengaja mencari kelemahan dalam sistem mereka dan menambalnya atau mengubahnya menjadi jebakan untuk menggagalkan serangan semacam itu. SolarWinds telah menyarankan klien untuk memperbarui platform Orion mereka yang ada setelah pelanggaran ditemukan. Sejak serangan Orion awal, perusahaan telah menerbitkan patch malware dan menemukan kemungkinan kerentanan tambahan. Menurut SolarWinds, pelanggan yang tidak dapat memutakhirkan Orion harus mengisolasi Server SolarWinds dan mengubah kata sandi untuk akun dengan akses ke server tersebut.

Menurut beberapa pakar bisnis, Peningkatan Fokus gedung putih pada keamanan siber akan sangat penting. Namun, untuk pemantauan dan kerja sama, perusahaan harus memilih alat perangkat lunak sebagai layanan modern. Sementara industri cybersecurity telah berjalan jauh dalam dekade sebelumnya, serangan seperti ini menunjukkan bahwa masih ada jalan panjang sebelum sistem sepenuhnya aman.
 
Tetaplah terhubung agar tidak ketinggalan info hack tips trik terkini, Stay Hack!