Konsekuensi yang tidak dapat dihitung dari serangan cyber SolarWinds
Security

Konsekuensi yang tidak dapat dihitung dari serangan cyber SolarWinds


Serangan dunia maya melalui perangkat lunak SolarWinds membahayakan sistem beberapa lembaga pemerintah AS, tetapi tingkat kerusakannya masih belum diketahui.

Ribuan perusahaan dan institusi di seluruh dunia harus memeriksa apakah mereka telah diretas melalui perangkat lunak keamanan dari perusahaan Texas SolarWinds di jantung serangan dunia maya terhadap beberapa badan pemerintah AS.

Inilah yang kami ketahui sampai saat ini tentang serangan canggih itu:

Bagaimana para peretas masuk?

Para peretas berhasil menyusup dan memasang malware pada perangkat lunak keamanan – alat keamanan Orion yang dikembangkan oleh SolarWinds yang digunakan untuk pengelolaan dan pengawasan jaringan TI di banyak perusahaan besar dan beberapa lembaga pemerintah AS.

Serangan itu ditemukan oleh perusahaan keamanan siber FireEye, yang bersama dengan SolarWinds, telah menuding peretas yang terkait dengan pemerintah Rusia.

Para peretas dilaporkan melanggar perangkat lunak yang digunakan oleh Departemen Keuangan AS, Departemen Perdagangan dan Departemen Keamanan Dalam Negeri, memungkinkan mereka untuk melihat lalu lintas email internal, mendorong penyelidikan FBI.

Perangkat lunak ini telah menikmati banyak kesuksesan komersial tidak hanya berdasarkan antarmuka ergonomis yang canggih.

Malware itu dicampurkan ke dalam pembaruan perangkat lunak yang melanggar keamanan jaringan dan memungkinkan akses ke data termasuk surat, dengan FireEye mengatakan pelanggaran itu dimulai sekitar Maret lalu.

Siapa korbannya?

Menurut SolarWinds, sekitar 18.000 pengguna Orion berpotensi mengalami pelanggaran keamanan, termasuk lembaga pemerintah dan perusahaan Fortune 500.

Untuk saat ini, para ahli mengatakan para peretas tampaknya terutama telah menggunakan kelemahan keamanan, yang dijuluki Sunburst, untuk membobol badan pemerintah AS, memasukkan kode berbahaya dan mendapatkan akses ke data untuk membantu spionase negara.

FireEye menemukan kekurangannya melalui penggunaan SolarWinds sendiri dan dipengaruhi oleh alat tertentu yang digunakan untuk menguji keamanan kliennya.

Menurut FireEye, apa yang disebut serangan yang disponsori negara menargetkan pemerintah serta perusahaan global terkemuka terutama di sektor teknologi dan energi di Amerika Utara, Eropa, Asia, dan Timur Tengah.

Menurut Jacques de la Riviere, yang menjalankan perusahaan keamanan siber Prancis Gatewatcher, masih “terlalu dini” untuk mengetahui perusahaan atau lembaga lain mana yang telah disusupi.

Konten sebenarnya dari apa yang ditargetkan oleh peretas dan sejauh mana mereka berhasil juga masih belum diketahui.

Sistem keamanan siber di seluruh dunia waspada untuk melacak setiap aktivitas sukses yang dapat menunjukkan kompromi data yang dipegang oleh SolarWinds.

Perusahaan atau institusi yang telah menggunakan pembaruan yang terinfeksi didesak untuk memutuskan koneksi server mereka dan kemudian melacak jika ada tanda-tanda bahwa data mereka mungkin telah disusupi.

Siapa yang harus disalahkan?

FireEye dan Microsoft yakin serangan itu dilakukan oleh negara bangsa dan analisis ahli telah menunjuk Rusia, seperti yang dimiliki sumber keamanan AS yang tidak dikenal. Hingga saat ini, Washington belum memberikan cap resminya kepada tuduhan itu.

Sumber-sumber AS ini telah menyorotkan obor investigasi mereka pada sebuah organisasi yang dikenal sebagai Advanced Persistent Ancaman (APT) 29, atau Cozy Bear, yang diyakini terkait dengan satu atau lebih badan intelijen Rusia dan sebelumnya telah membajak Gedung Putih di bawah Presiden Barack Obama.

Pelajaran untuk dipelajari

Jacques de la Riviere mengatakan bahwa dia sendiri telah merespons dengan meningkatkan perlindungan di servernya sendiri.

Selain itu, dia berharap serangan profil tinggi ini akan mendorong perusahaan dan institusi untuk lebih menuntut dalam hal pengelolaan data dan keamanan perangkat lunak mereka yang ditunjukkan oleh pelanggaran Orion.

Dia berharap bahwa “ini bisa menjadi titik balik, di mana banyak klien akan mulai mengatakan ‘Saya tidak lagi ingin membeli perangkat lunak yang belum disertifikasi oleh pihak ketiga.'”


Badan-badan AS meretas kampanye cyberspying global selama berbulan-bulan


© 2020 AFP

Kutipan: Konsekuensi tidak terkuantifikasi dari serangan cyber SolarWinds (2020, 17 Desember) diakses 17 Desember 2020 dari https://techxplore.com/news/2020-12-unquantified-consequences-solarwinds-cyberattack.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Singapore Hari Ini