Sebelum minggu ini, hanya sedikit orang yang mengetahui SolarWinds, perusahaan perangkat lunak yang berbasis di Texas yang menyediakan layanan pemantauan jaringan komputer penting untuk perusahaan dan lembaga pemerintah di seluruh dunia.
Tetapi pengungkapan bahwa mata-mata dunia maya elit telah menghabiskan waktu berbulan-bulan secara diam-diam mengeksploitasi perangkat lunak SolarWinds untuk mengintip ke dalam jaringan komputer telah membuat banyak pelanggan profil tertingginya di pemerintah nasional dan perusahaan Fortune 500 dalam siaga tinggi.
“Mereka bukan nama rumah tangga seperti Microsoft. Itu karena perangkat lunak mereka berada di belakang kantor, ”kata Rob Oliver, analis riset di Baird yang telah mengikuti perusahaan selama bertahun-tahun. “Pekerja bisa menghabiskan seluruh karir mereka tanpa mendengar tentang SolarWinds. Tapi saya jamin departemen TI Anda akan mengetahuinya. “
Sekarang banyak orang lain juga mengetahuinya, dan bukan dengan cara yang baik.
Didirikan pada tahun 1999 oleh dua bersaudara di Tulsa, Oklahoma, menjelang bug komputer Y2K pada pergantian milenium yang ditakuti, situs web perusahaan mengatakan produk pertamanya “hadir untuk membantu profesional TI mengatasi ketakutan yang akan mengakhiri dunia setiap orang.”
Kali ini, produknya lah yang menimbulkan ketakutan. Perusahaan pada hari Minggu mulai memberi tahu sekitar 33.000 pelanggannya bahwa “negara bangsa luar” – yang secara luas dicurigai sebagai Rusia – telah menemukan pintu belakang ke dalam beberapa versi terbaru dari produk utamanya, Orion. Alat perangkat lunak yang ada di mana-mana, yang membantu organisasi memantau kinerja jaringan dan server komputer mereka, telah menjadi alat bagi mata-mata untuk mencuri informasi tanpa terdeteksi.
Salah satu pelanggan SolarWinds, firma cybersecurity California terkemuka FireEye, adalah orang pertama yang menemukan operasi cyberespionage. FireEye mengungkapkan awal bulan ini bahwa sistemnya sendiri telah dibobol oleh penyerang yang kabur dengan alat peretasan pertahanannya. Di antara target mata-mata yang terungkap lainnya adalah Departemen Keuangan dan Perdagangan AS.
Unit keamanan siber Departemen Keamanan Dalam Negeri minggu ini mengarahkan semua agen federal untuk menghapus perangkat lunak manajemen jaringan yang dikompromikan dan ribuan perusahaan diharapkan melakukan hal yang sama.
Operasi tersebut dimulai setidaknya pada awal Maret ketika pelanggan SolarWinds yang menginstal pembaruan ke perangkat lunak Orion mereka tanpa sadar menyambut kode berbahaya tersembunyi yang dapat memberikan pandangan yang sama kepada penyusup tentang jaringan perusahaan mereka yang dimiliki oleh kru TI internal. FireEye menggambarkan kemampuan memusingkan malware – mulai dari tidak aktif hingga dua minggu, hingga bersembunyi di depan mata dengan menyamar sebagai aktivitas Orion.
Pelanggaran tersebut telah menyebabkan krisis untuk SolarWinds, yang sekarang berbasis di pinggiran perbukitan Austin, Texas. Produk yang dikompromikan menyumbang hampir setengah pendapatan tahunan perusahaan, yang berjumlah $ 753,9 juta selama sembilan bulan pertama tahun ini. Sahamnya anjlok 23% sejak awal minggu.
Moody’s Investors Service mengatakan pada hari Rabu bahwa pihaknya ingin menurunkan peringkatnya untuk perusahaan, dengan alasan “potensi kerusakan reputasi, kerugian material pelanggan, perlambatan dalam kinerja bisnis dan remediasi yang tinggi serta biaya hukum.”
CEO lama SolarWinds, Kevin Thompson, telah berbulan-bulan sebelumnya mengindikasikan bahwa dia akan pergi pada akhir tahun karena perusahaan sedang menjajaki spin off salah satu divisinya. Dewan SolarWinds menunjuk penggantinya hanya sehari sebelum FireEye pertama kali secara terbuka mengungkapkan peretasan tersebut.
“Ini adalah situasi yang tidak terbayangkan dan tidak menguntungkan,” kata Oliver. “Produk SolarWinds selalu dapat diandalkan. Proposisi nilainya telah sekitar keandalan. “
Eksekutif SolarWinds menolak wawancara melalui seorang juru bicara, yang mengutip penyelidikan yang sedang berlangsung yang sekarang melibatkan FBI dan lembaga lainnya. Beberapa minggu terakhir Thompson di pucuk pimpinan kemungkinan akan dihabiskan untuk menanggapi pelanggan yang ketakutan, beberapa di antaranya juga kesal tentang taktik pemasaran yang mungkin telah menjadikan target SolarWinds dan klien profil tertingginya.
Perusahaan awal pekan ini menghapus halaman web yang menampilkan lusinan pelanggan paling terkenalnya, dari Gedung Putih, Pentagon, dan Secret Service hingga jaringan restoran McDonald’s dan museum Smithsonian.
Associated Press adalah salah satu dari ratusan ribu pelanggan yang dilaporkan SolarWinds, meskipun kantor berita tersebut mengatakan tidak menggunakan produk Orion yang dikompromikan. SolarWinds memperkirakan dalam pengajuan keuangan bahwa sekitar 18.000 pelanggan telah menginstal perangkat lunak yang dikompromikan, yang berarti banyak dari mereka rentan terhadap operasi mata-mata di tahun ini.
Di antara sektor bisnis yang berjuang untuk melindungi sistem mereka dan menilai potensi pencurian informasi minggu ini adalah industri tenaga listrik, kontraktor pertahanan, dan perusahaan telekomunikasi. FireEye, tanpa menyebutkan target spesifik apa pun, mengatakan telah mengonfirmasi infeksi di Amerika Utara, Eropa, Asia, dan Timur Tengah, termasuk dalam perawatan kesehatan dan industri minyak dan gas – dan telah memberi tahu pelanggan yang terkena dampak di seluruh dunia.
Di Persembahkan Oleh : Pengeluaran SDY
