REPUBLIKA.CO.ID, JAKARTA -- Pekan lalu, tersiar kabar bahwa perusahaan manajemen TI SolarWinds telah diretas. Departemen Keuangan AS, Perdagangan, Negara, Energi dan Keamanan Dalam Negeri Amerika Serikat (AS) telah terpengaruh. Ada di antara pengguna-pengguna ini yang mungkin telah dicuri emailnya.
Dilansir dari The Verge, Selasa (22/12), instansi pemerintah lain dan banyak perusahaan sedang menyelidiki karena daftar klien SolarWinds yang ekstensif. The Wall Street Journal sekarang melaporkan beberapa perusahaan teknologi besar telah terinfeksi juga.
Cisco, Intel, Nvidia, Belkin dan VMware semuanya memiliki komputer di jaringan mereka yang terinfeksi malware. SolarWinds menyatakan kurang dari 18.000 perusahaan terkena dampak.
Saat ini, perusahaan teknologi besar sedang menyelidiki mengenai pertasan ini. Namun seperti yang pernah terjadi pada peretasan email Komite nasional Demokrat tahun 2016, perlu waktu lama agar dampak peretasan dapat terwujud sepenuhnya.
Setelah peretasan masuk ke dalam sistem, sulit untuk mengetahui apakah mereka sudah benar-benar hilang. Mungkin sulit untuk sepenuhnya mempercayai jaringan setelah peretas masuk.
Dalam kasus ini, penyelidik memiliki banyak data untuk dilihat kembali: peretasan masih berlangsung dan telah berbulan-bulan. Yang memperburuk masalah adalah para penyelidik menemukan grup peretasan lain yang telah membobol SolarWinds menggunakan eksploitasi serupa.
Serangan besar ini dijuluki Supernova. Pada awalnya dianggap sebagai bagian dari Serangan utama (alias Sunburst).
Ada berbagai macam alasan mengapa grup peretas mungkin ingin masuk ke sistem perusahaan teknologi besar. Beberapa alasan termasuk akses ke paket produk di masa mendatang atau informasi karyawan dan pelanggan dapat dijual atau ditahan untuk mendapatkan tebusan, dengan asumsi mereka benar-benar mencari info tersebut.