Antisipasi Malware Sunburst, Singapura Buat Aturan Baru Bank - Fintech

SolarWinds bekerja sama dengan berbagai perusahaan besar seperti Microsoft, FireEye dan Cisco Systems hingga pemerintah AS. Sistem SolarWinds diserang menggunakan metode yang mirip dengan Sunburst.

Apa itu Sunburst?

Serangan siber itu membuat pelanggan SolarWinds, yang mengunduh pembaruan software, terkena malware. SolarWinds mencatat, ada 18 ribu perusahaan yang terkena dampak serangan siber itu.

Kaspersky mengatakan, pereta menyebarkan malware baru yang kodenya mirip Sunburst atau versi backdoors Kazuar. Ini jenis malware yang menyediakan akses bagi peretas ke perangkat korban dari jarak jauh.

Backdoor yang ditulis menggunakan kerangka kerja .NET itu pertama kali dilaporkan oleh Palo Alto pada 2017. Saat itu, malware dengan kode tersebut digunakan untuk memata-matai dunia maya di seluruh dunia.

Para ahli menilai, fragmen kode tersebut tidak 100% identik, tetapi menunjukkan relasi yang erat dengan Kazuar dan malware Sunburst. Namun, “ini tidak serta merta mengungkapkan siapa di balik serangan SolarWinds,” kata director of Kaspersky’s Global Research and Analysis (GReAT) Team Costin Raiu dikutip dari siaran pers, pekan lalu (13/1).

Namun, kemiripan tersebut dapat menjadi kajian bagi para peneliti untuk mengantisipasi serangan siber serupa. “Kami yakin, penting bagi para peneliti lain utnuk menyelidiki kesamaan ini dan berusaha menemukan lebih bayak fakta tentang Kazuar dan asal Sunburs,” katanya.

Sedangkan Cybersecurity and Infrastructure Security Agency (CISA) mengatakan, ada lembaga pemerintah yang diincar dari serangan siber ke SolarWinds, seperti Departemen Energi dan Departemen Keuangan AS.