Peretasan membawa perhatian yang tidak diinginkan ke perusahaan TI yang tidak jelas namun penting


Sebelum minggu ini, hanya sedikit orang yang mengetahui SolarWinds, sebuah perusahaan perangkat lunak yang berbasis di Texas yang menyediakan layanan pemantauan jaringan komputer penting untuk perusahaan dan lembaga pemerintah di seluruh dunia.

Tetapi pengungkapan bahwa mata-mata dunia maya elit telah menghabiskan waktu berbulan-bulan secara diam-diam mengeksploitasi perangkat lunak SolarWinds untuk mengintip ke dalam jaringan komputer telah membuat banyak pelanggan profil tertingginya di pemerintah nasional dan perusahaan Fortune 500 dalam siaga tinggi.

“Mereka bukan nama rumah tangga seperti Microsoft. Itu karena perangkat lunak mereka berada di kantor belakang,” kata Rob Oliver, seorang analis riset di Baird yang telah mengikuti perusahaan selama bertahun-tahun. “Pekerja bisa saja menghabiskan seluruh karir mereka tanpa mendengar tentang SolarWinds. Tapi saya jamin departemen TI Anda akan mengetahuinya.”

Sekarang banyak orang lain juga mengetahuinya, dan bukan dengan cara yang baik.

Didirikan pada tahun 1999 oleh dua bersaudara di Tulsa, Oklahoma, menjelang bug komputer Y2K pada pergantian milenium yang ditakuti, situs web perusahaan mengatakan produk pertamanya “hadir untuk membantu para profesional TI memadamkan ketakutan yang akan mengakhiri dunia setiap orang.”

Kali ini, produknya lah yang menimbulkan ketakutan. Perusahaan pada hari Minggu mulai memberi tahu sekitar 33.000 pelanggannya bahwa “negara bangsa luar” – yang secara luas dicurigai sebagai Rusia – telah menemukan pintu belakang ke dalam beberapa versi terbaru dari produk utamanya, Orion. Alat perangkat lunak yang ada di mana-mana, yang membantu organisasi memantau kinerja jaringan dan server komputer mereka, telah menjadi alat bagi mata-mata untuk mencuri informasi tanpa terdeteksi.

Salah satu pelanggan SolarWinds, firma cybersecurity California terkemuka FireEye, adalah orang pertama yang menemukan operasi cyberespionage. FireEye mengungkapkan awal bulan ini bahwa sistemnya sendiri telah dibobol oleh penyerang yang kabur dengan alat peretasan pertahanannya. Di antara target mata-mata yang terungkap lainnya adalah Departemen Keuangan dan Perdagangan AS.

Operasi tersebut dimulai setidaknya pada awal Maret ketika pelanggan SolarWinds yang menginstal pembaruan ke perangkat lunak Orion mereka tanpa sadar menyambut kode berbahaya tersembunyi yang dapat memberikan pandangan yang sama kepada penyusup tentang jaringan perusahaan mereka yang dimiliki oleh kru TI internal. FireEye menggambarkan kemampuan memusingkan malware – mulai dari tidak aktif hingga dua minggu, hingga bersembunyi di depan mata dengan menyamar sebagai aktivitas Orion.

Pelanggaran tersebut telah menyebabkan krisis untuk SolarWinds, yang sekarang berbasis di pinggiran perbukitan Austin, Texas. Produk yang dikompromikan menyumbang hampir setengah pendapatan tahunan perusahaan, yang berjumlah US $ 753,9 juta selama sembilan bulan pertama tahun ini. Sahamnya anjlok 23 persen sejak awal pekan.

CEO lamanya, Kevin Thompson, telah berbulan-bulan sebelumnya menyatakan bahwa dia akan meninggalkan perusahaan pada akhir tahun karena bersiap untuk melepaskan salah satu divisinya. Dewan SolarWinds menunjuk penggantinya hanya sehari sebelum FireEye pertama kali secara terbuka mengungkapkan peretasan tersebut.

“Ini situasi yang tidak bisa dibayangkan dan tidak menguntungkan,” kata Oliver. “Produk SolarWinds selalu andal. Proposisi nilainya berkisar pada keandalan.”

Eksekutif SolarWinds menolak wawancara melalui seorang juru bicara, yang mengutip penyelidikan yang sedang berlangsung yang sekarang melibatkan FBI dan lembaga lainnya. Beberapa minggu terakhir Thompson di pucuk pimpinan kemungkinan akan dihabiskan untuk menanggapi pelanggan yang ketakutan, beberapa di antaranya juga kesal tentang taktik pemasaran yang mungkin telah menjadikan target SolarWinds dan klien profil tertingginya.

Perusahaan awal pekan ini menghapus halaman web yang menampilkan lusinan pelanggan terkenalnya, mulai dari Gedung Putih, Pentagon, dan Secret Service hingga jaringan restoran McDonald’s dan museum Smithsonian.

Associated Press adalah salah satu dari ratusan ribu pelanggan yang dilaporkan SolarWinds, meskipun kantor berita tersebut mengatakan tidak menggunakan produk Orion yang dikompromikan. SolarWinds memperkirakan dalam pengajuan keuangan bahwa sekitar 18.000 pelanggan telah menginstal perangkat lunak yang disusupi, yang berarti banyak dari mereka rentan terhadap operasi mata-mata pada beberapa waktu tahun ini.

——

Penulis AP Technology Frank Bajak di Boston berkontribusi untuk laporan ini.

Source : Totobet SGP