Mata-mata Rusia Gunakan Peretasan SolarWinds Curi Kontra Intelijen AS

Mata-mata Rusia Gunakan Peretasan SolarWinds Curi Kontra Intelijen AS

Internet Sehat : Badan mata-mata SVR Rusia membocorkan informasi tentang penyelidikan kontra intelijen AS setelah peretasan SolarWinds. SVR disebut dan dipermalukan pada bulan April oleh Inggris dan AS sebagai organisasi yang mengkompromikan sistem pembangunan perangkat lunak pemantauan jaringan SolarWinds Orion yang digunakan oleh 18.000 pelanggan di seluruh dunia. Pelanggan tersebut termasuk pemerintah Inggris dan AS, di antara banyak lainnya.

Menurut sumber Reuters, serangan tersebut dikatakan telah menyebabkan dinas intelijen Rusia memperoleh informasi tentang investigasi kontra-intelijen, kebijakan tentang sanksi terhadap individu Rusia dan tanggapan negara terhadap COVID-19. Juga dilaporkan bahwa SVR mencuri sertifikat penandatanganan perangkat lunak sehingga perangkat lunak mereka dapat dijalankan.

Penyerang mengkompromikan server build SolarWinds, memasukkan backdoor ke versi perangkat lunak berikutnya yang didistribusikan melalui saluran terpercaya sebagai bagian dari pembaruan rutin terjadwal. Mereka menghabiskan waktu berbulan-bulan untuk menutupi jejak dan bersembunyi untuk melihat apakah mereka telah terdeteksi. Bahkan FireEye raksasa infosec AS butuh berbulan-bulan untuk menyadari apa yang terjadi pada jaringannya sendiri.

Rusia berusaha untuk menyangkal keterlibatan dalam kompromi produk pemantauan dan manajemen jaringan Orion SolarWinds. Kompromi Orion pertama kali diketahui oleh FireEye, yang mengatakan mendeteksi intrusi Rusia pada awal Desember tahun lalu.

Investigasi mengungkapkan bahwa Orion telah digunakan sebagai pijakan ke ribuan organisasi termasuk Departemen Keuangan AS dan Departemen Perdagangan. Perangkat lunak ini juga banyak digunakan di sektor publik Inggris, meskipun sumber resmi yang berbicara secara diam-diam bersikeras bahwa kompromi Orion memiliki efek minimal di Inggris.

Kepala eksekutif SolarWinds yang menjabat tiga hari sebelum pelanggaran diketahui publik, menyatakan bahwa 18.000 organisasi yang terpengaruh oleh serangan tersebut. SolarWinds saat ini sedang mencoba untuk mencegah gugatan dari pemegang saham yang dirugikan yang mengklaim bahwa mereka disesatkan tentang postur keamanan SolarWinds, meskipun mereka diserang oleh aktor negara yang bermusuhan yang berusaha keras untuk menutupi jejaknya.

Sumber : The Register

Share

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.