Alasan Mengapa Peretasan SolarWinds Sangat Berbahaya
Peretas Solarwind tembus ke kode program Microsoft.
REPUBLIKA.CO.ID, WASHINGTON -- Salah satu peretasan terburuk yang terjadi tahun lalu adalah peretasan SolarWinds besar-besaran di Amerika. Peretasan ini terjadi pada pertengahan Desember yang mempengaruhi lembaga pemerintah dan Microsoft.
Peretas mencoba melakukan serangan seperti ini setiap saat. Namun, serangan SolarWinds lebih berbahaya karena diyakini berasal dari Rusia.
Rusia menyangkal operasi tersebut, tetapi para ahli telah menuding Rusia sejak hari-hari awal penyelidikan. Lebih dari dua pekan setelah peretasan, Microsoft mengungkapkan para penyerang dapat mengakses perangkat lunak penting. Peretas berhasil mengakses kode sumber dari satu atau lebih produk yang dirahasiakan.
Kode program atau source code merupakan satu set instruksi untuk menjalankan perangkat lunak atau sistem operasi. Perusahaan teknologi pada umumnya akan sangat melindungi source code mereka.
Source code adalah arsitektur sebuah perangkat lunak. Jika seseorang memiliki itu akan lebih mudah untuk melakukan serangan.
Dilansir dari BGR, Ahad (3/1), Microsoft menjelaskan dalam sebuah unggahan sebuah posting blog bahwa peretas tidak dapat mengubah kode program. Tetapi, hanya dengan melihat kode sumber dari perusahaan seperti Microsoft mungkin cukup bagi peretas untuk mengembangkan serangan baru yang membahayakan produk lain milik perusahaan.
Jika benar bahwa sebuah negara memulai serangan SolarWinds, maka akses kode sumber menjadi lebih penting. Microsoft tidak menjelaskan dalam entri blog jenis kode program apa yang terlihat, jadi tidak jelas jenis perangkat lunak apa yang mungkin terpengaruh.
Microsoft memproduksi banyak perangkat lunak. Itulah alasan mengapa mengetahui kode program sangat berbahaya.
Banyak perusahaan dan lembaga pemerintah bergantung pada perangkat lunak Microsoft. Pengetahuan mengenai kode sumber dapat menawarkan penyerang menemukan cara baru untuk menghindari solusi keamanan dan menembus target dalam serangan di masa mendatang.
Microsoft menerbitkan temuan barunya pada 31 Desember, tetapi Reuters melaporkan tiga orang yang diberi pengarahan tentang masalah tersebut mengatakan raksasa perangkat lunak itu telah mengetahui selama berhari-hari bahwa kode sumbernya telah dilanggar selama serangan itu.
“Kode program adalah blueprint arsitektur tentang bagaimana perangkat lunak itu dibuat,” kata Andrew Fife dari Cycode kepada Reuters.
Cycode adalah perusahaan yang berbasis di Israel yang mengembangkan solusi kode sumber. Chief Technology Officer Cycode Ronen Slavn bertanya-tanya jenis kode sumber apa yang diakses.
“Jika Anda memiliki blueprintnya, jauh lebih mudah untuk merekayasa serangan. Bagi saya, pertanyaan terbesarnya adalah ‘Apakah ini pengintaian untuk operasi besar berikutnya?” tanya Slavin.
Microsoft menjelaskan ada akses kode program yang tidak sah. “Kami mendeteksi aktivitas tidak biasa dengan sejumlah kecil akun internal dan setelah ditinjau, kami menemukan satu akun telah digunakan untuk melihat kode sumber di sejumlah repository kode sumber. Akun tersebut tidak memiliki izin untuk mengubah kode atau sistem teknik apapun dan penyelidikan kami lebih lanjut mengkonfirmasi tidak ada perubahan yang dilakukan. Akun ini diselidiki dan diperbaiki”.
Microsoft juga menjelaskan penyelidikannya menemukan tidak ada bukti akses ke layanan produksi atau data pelanggan. Investigasi, yang sedang berlangsung, juga tidak menemukan indikasi sistem perusahaan digunakan untuk menyerang orang lain.
FBI juga sedang menyelidiki serangan SolarWinds. Microsoft tidak menyebutkan nama Rusia dalam postingan tersebut, tetapi memperjelas pihaknya yakin akan berperang melawan aktor negara yang sangat canggih.
Perusahaan mengatakan mereka menggunakan filosofi “assume breach” dalam praktik keamanannya. Itu adalah asumsi penyerang akan melanggar keamanannya.
Microsoft pun menjelaskan mereka menggunakan prinsip sumber terbuka di dalam perusahaan untuk membuat kode sumber dapat dilihat di dalam Microsoft.
“Ini berarti kami tidak mengandalkan kerahasiaan kode sumber untuk keamanan produk dan model ancaman kami berasumsi penyerang memiliki pengetahuan tentang kode sumber. Jadi melihat kode sumber tidak terikat dengan peningkatan risiko,” tulis perusahaan tersebut.
Ikuti Whatsapp Channel Republika