Para peretas menargetkan SolarWinds Indonesia dengan menyebarkan kode jahat ke dalam perangkat lunak pemantauan dan manajemen IT Orion yang digunakan oleh ribuan perusahaan dan lembaga pemerintah di seluruh dunia.
Tahun 2020 adalah roller coaster penuh kejadian besar yang mengguncang dunia. Kita semua tidak sabar menunggu tahun itu berakhir. Namun, tepat ketika 2020 akan selesai, ia memberikan kejutan besar lainnya: peretasan SolarWinds, salah satu pelanggaran keamanan dunia maya terbesar di abad ke-21.
Peretasan SolarWinds adalah peristiwa besar bukan karena satu perusahaan dibobol, tetapi karena hal ini memicu insiden rantai pasokan yang jauh lebih besar yang memengaruhi ribuan organisasi, termasuk pemerintah AS.
Apa itu SolarWinds? SolarWinds adalah perusahaan perangkat lunak besar yang berbasis di Tulsa, Oklahoma, yang menyediakan alat manajemen sistem untuk pemantauan jaringan dan infrastruktur, serta layanan teknis lainnya bagi ratusan ribu organisasi di seluruh dunia. Salah satu produk perusahaan ini adalah sistem pemantauan kinerja IT yang disebut Orion.
Sebagai sistem pemantauan IT, SolarWinds Orion memiliki akses istimewa ke sistem IT untuk mendapatkan data log dan kinerja sistem. Posisi istimewa ini dan penyebaran luasnya membuat SolarWinds menjadi target yang sangat menguntungkan dan menarik.
Apa itu Peretasan SolarWinds? Peretasan SolarWinds adalah istilah umum yang digunakan untuk merujuk pada pelanggaran rantai pasokan yang melibatkan sistem SolarWinds Orion.
Dalam peretasan ini, diduga para peretas yang didukung oleh negara, yang telah diidentifikasi sebagai kelompok yang dikenal sebagai Nobelium oleh Microsoft – dan sering hanya disebut sebagai Peretas SolarWinds oleh para peneliti lain – berhasil mengakses jaringan, sistem, dan data dari ribuan pelanggan SolarWinds. Skala peretasan ini belum pernah terjadi sebelumnya dan merupakan salah satu yang terbesar, jika bukan yang terbesar, yang pernah tercatat.
Lebih dari 30.000 organisasi publik dan swasta – termasuk lembaga lokal, negara bagian, dan federal – menggunakan sistem manajemen jaringan Orion untuk mengelola sumber daya IT mereka. Akibatnya, peretasan ini membocorkan data, jaringan, dan sistem dari ribuan organisasi ketika SolarWinds secara tidak sengaja menyebarkan malware pintu belakang sebagai pembaruan untuk perangkat lunak Orion.
Namun, pelanggan SolarWinds bukan satu-satunya yang terpengaruh. Karena peretasan ini mengungkapkan cara kerja internal pengguna Orion, para peretas bisa jadi memperoleh akses ke data dan jaringan dari pelanggan dan mitra mereka juga – yang memungkinkan korban yang terpengaruh berkembang secara eksponensial dari sana.