Apa Itu "Sunburst" Peretasan Terbesar yang Bobol Sejumlah Kementerian Penting AS?

WASHINGTON DC, KOMPAS.com - Belum lama ini kantor pemerintahan Amerika Serikat mendapatkan serangan peretasan yang salah satunya menyerang Departemen Keamanan Dalam Negeri.

Insiden yang kemudian dikenal dengan peretasan "Sunburst" ini adalah salah satu serangan siber terbesar yang pernah terjadi.

Lalu, apakah kamu tahu apa itu "Sunburst"?

Pada musim semi lalu, sebuah pesan pop-up muncul di layar para staf divisi teknologi informasi yang menggunakan perangkat lunak populer SolarWinds.

Sekitar 18.000 pekerja di berbagai perusahaan dan instansi pemerintah, dengan tanpa berpikir panjang, menuruti perintah pembaruan untuk perangkat kantor mereka.

Apa yang terjadi? Mereka tidak mengetahui bahwa unduhan itu merupakan sebuah jebakan.

Baca juga: Hacker Rusia Diduga Jadi Dalang Peretasan E-mail Kemenkeu AS dan NTIA

SolarWinds sendiri juga tidak mengetahuinya, seperti yang dilansir dari BBC Indonesia pada Rabu (16/12/2020).

Perusahaan Amerika Serikat itu menjadi korban serangan siber hanya beberapa pekan sebelum peretas memasukkan kode rahasia ke dalam pembaruan perangkat lunak berikutnya.

Setelah tidak aktif selama beberapa pekan, perangkat digital itu muncul di dalam ribuan jaringan komputer di instansi pemerintah, serta organisasi teknologi dan telekomunikasi di Amerika Utara, Eropa, Asia dan Timur Tengah.

Agen digital yang tidak terdeteksi itu kemudian menelepon melalui internet memberi tahu pembuatnya bahwa "kode itu sudah ada di dalam dan dapat membuka pintu agar mereka juga dapat masuk".

Selama berbulan-bulan para peretas, yang kemungkinan besar adalah tim militer siber nasional, dapat memilih, memata-matai, dan mencuri informasi yang tersimpan di sekitar ribuan organisasi berbeda.

Baca juga: Perusahaan Vaksin Covid-19, Moderna, Target Peretasan Antek China

AS sebagai salah satu target utama

Target utama peretasan ini besar kemungkinan adalah pemerintah AS.

Beberapa jaringan kantor dilaporkan telah disusupi, termasuk Departemen Keuangan, Departemen Perdagangan, Departemen Keamanan Dalam Negeri.

Sejumlah organisasi pemerintah dan swasta di seluruh dunia sekarang berjuang untuk menonaktifkan produk SolarWinds yang terkena dampak dari serangan siber ini.

Para peneliti mengatakan perlu waktu bertahun-tahun untuk sepenuhnya memahami salah satu satu serangan siber terbesar di dunia tersebut.