Kisruh Serangan Siber, SolarWinds Salahkan Anak Magang

Kisruh Serangan Siber, SolarWinds Salahkan Anak Magang

Anggoro Suryo Jati - detikInet
Selasa, 02 Mar 2021 07:45 WIB
Hacker Rusia Berhasil Membobol Jaringan Komunikasi Pemerintah Jerman
Ilustrasi. Foto: DW (News)
Jakarta -

Ada kabar baru dari kisruh serangan siber yang melibatkan perusahaan software SolarWinds, yaitu penyebab jebolnya server mereka yang ternyata diakibatkan oleh password yang mudah ditebak.

Jajaran eksekutif dan mantan eksekutif SolarWinds kompak menyalahkan anak magang di perusahaan mereka yang memakai password terlalu lemah. Password yang dimaksud itu adalah 'solarwinds123', yang pertama ditemukan pada 2019 oleh peneliti keamanan independen, yang saat itu langsung memperingatkan SolarWinds.

Masalah password ini menjadi topik dalam rapat dengar pendapat antara SolarWinds dengan komite House Oversight and Homeland Security.

"Saya punya password yang lebih kuat dari 'solarwinds123' untuk menyetop anak saya agar tak terlalu banyak menonton YouTube di iPad mereka," cecar salah seorang anggota komite bernama Katie Porter.

"Anda dan perusahaan anda seharusnya melindungi Kementerian Pertahanan agar emailnya tak dibaca oleh Rusia!" tambah Porter.

Memang belum jelas seberapa besar peran password lemah itu dalam aksi peretasan hacker Rusia terhadap sejumlah badan pemerintahan federal AS dan juga sejumlah perusahaan swasta, yang disebut sebagai aksi peretasan terbesar dalam sejarah AS tersebut.

Namun sejauh ini memang password lemah itu menjadi satu dari tiga kemungkinan bagaimana hacker bisa menyusupkan malware ke dalam software update SolarWinds yang kemudian disebar ke 18 ribu konsumen mereka, termasuk badan pemerintahan federal AS.

Namun yang jelas CEO SolarWinds Sudhakar Ramakrishna menyebut masalah password itu dilakukan oleh anak magang. "Kesalahan yang dibuat oleh anak magang," ujarnya.

"Mereka melanggar peraturan password dan mereka memposting password itu dalam akun Github pribadi mereka. Setelah masalah diidentifikasi dan diketahui oleh tim keamanan, postingan itu langsung dihapus," tambahnya.

Serangan siber ganas dan berskala besar SolarWinds tak cuma menyerang pemerintah Amerika Serikat, melainkan juga sejumlah perusahaan teknologi besar.

Malware dalam serangan siber ini juga ada di jaringan komputer milik Cisco, Intel, Nvidia, Belkin, dan VMware. Namun tampaknya masih banyak juga perusahaan lain yang terdampak dalam serangan ini.

Pasalnya, jumlah perusahaan yang menggunakan software manajemen SolarWinds ini mencapai 18 ribu. Sementara malwarenya sendiri menyusup lewat update untuk software SolarWinds Orion.

Menurut Cybersecurity and Infrastructure Security Agency (CISA) sudah dimulai sejak Maret 2020. Beberapa lembaga pemerintah kemudian melaporkan diincar, termasuk Departemen Energi dan Departemen Keuangan.

"Pelaku ancaman ini menunjukkan kemampuan intrusi yang canggih dan kompleks. Melenyapkan mereka dari lingkungan yang sudah terkena sangat kompleks dan menantang," sebut mereka.

Simak juga video 'BSSN Deteksi 495 Juta Serangan Siber di Indonesia Pada 2020':

[Gambas:Video 20detik]



(asj/afr)