REPUBLIKA.CO.ID, SAN FRANCISCO — Microsoft Corp mengatakan pihaknya menemukan perangkat lunak berbahaya dalam sistem, yang diduga terkait dengan insiden peretasan besar-besaran yang diungkapkan oleh pejabat Amerika Serikat (AS) pada pekan ini.
Dalam laporan, disebut bahwa target peretasan nampaknya terus bertambah, termasuk sejumlah lembaga pemerintah AS. Perusahaan Redmond, Washington adalah pengguna Orion, perangkat lunak manajemen jaringan yang digunakan secara luas dari SolarWinds Corp yang digunakan dalam dugaan serangan Rusia terhadap lembaga-lembaga penting lainnya di Negeri Paman Sam.
Menurut sumber yang mengetahui masalah tersebut, Microsoft juga memiliki produk sendiri yang dimanfaatkan untuk menyerang korban. Badan Keamanan Nasional AS mengeluarkan peringatakan keamanan siber pertama kalinya pada Kamis (17/12), yang merinci bagaimana layanan cloud Microsoft Azure tertentu mungkin telah disusupi oleh peretas dan mengarahkan pengguna untuk mengunci sistem mereka.
“Seperti pelanggan SolarWinds lainnya, kami telah secara aktif mencari indikator dari pelaku dan dapat memastikan bahwa kami mendeteksi biner SolarWinds berbahaya di lingkungan kami, yang kami isolasi dan hapus,” ujar juru bicara Microsoft dalam sebuah pernyataan.
Disebutkan bahwa perusahaan teknologi itu tidak menemukan adanya indikasi bahwa sistem Microsoft digunakan untuk menyerang orang lain. Sumber lainnya mengatakan bahwa peretas memanfaatkan penawaran cloud Microsoft sambil menghindari infrastruktur perusahaan Microsoft.
Departemen Keamanan Dalam Negeri AS (DHS) tidak percaya Microsoft adalah jalan utama dari peretasan. Baik Microsoft, maupun DHS mengatakan para peretas menggunakan berbagai metode masuk dan masih terus menyelidiki masalah itu.
Departemen Energi AS juga mengatakan memiliki bukti bahwa peretas memperoleh akses ke jaringannya sebagai bagian dari kampanye. Politico sebelumnya melaporkan Administrasi Keamanan Nuklir Nasional (NNSA), yang mengelola persediaan senjata nuklir negara itu telah menjadi sasaran.
Seorang juru bicara Departemen Energi mengatakan malware telah diisolasi ke jaringan bisnis dan tidak memengaruhi keamanan nasional AS, termasuk NNSA. DHS mengatakan dalam sebuah pernyataan bahwa para peretas telah menggunakan teknik lain selain merusak pembaruan perangkat lunak manajemen jaringan oleh SolarWinds yang digunakan oleh ratusan ribu perusahaan dan lembaga pemerintah AS.
Certified Information Systems Auditor (CISA) atau lembaga sertifikasi profesional audit sistem informasi telah mengatakan agar tidak menganggap aman jika tidak menggunakan versi terbaru dari perangkat lunak SolarWinds, sementara juga menunjukkan bahwa peretas juga tidak mengeksploitasi setiap jaringan yang mereka dapatkan aksesnya.
CISA mengatakan pihaknya terus menganalisis jalan lain yang digunakan oleh para penyerang. Sejauh ini, para peretas diketahui memiliki email yang dipantau atau data lain di dalam departemen Pertahanan, Negara, Keuangan, Keamanan Dalam Negeri, dan Perdagangan AS.
Departemen Kehakiman AS, FBI dan Departemen Pertahanan telah memindahkan komunikasi rutin ke jaringan rahasia yang diyakini tidak telah dilanggar. Mereka berasumsi bahwa jaringan non-rahasia telah diakses.
CISA dan perusahaan swasta termasuk FireEye Inc telah merilis serangkaian petunjuk bagi organisasi untuk melihat apakah mereka telah terkena peretasan.
Tetapi para penyerang sangat berhati-hati dan telah menghapus log, atau jejak elektronik atau file mana yang telah mereka akses. Itu membuat sulit untuk mengetahui apa yang telah diretas. Di sebagian besar jaringan, para penyerang juga dapat membuat data palsu, tetapi sejauh ini tampaknya hanya tertarik untuk mendapatkan data nyata.
Sementara itu, anggota Kongres menuntut lebih banyak informasi tentang apa yang mungkin telah diretas dan bagaimana, serta siapa pelaku yang berada di belakangnya.
Ikuti Whatsapp Channel Republika
