Cyber-attack masif melanda Amerika minggu ini di penghujung tahun 2020. Kejadian ini tentunya sangat memalukan Amerika yang secara kemampuan teknologi hampir memiliki segala galanya, namun ternyata sistem yang dibangun sangat rentan terhadap Cyber-attack.
SolarWinds merupakan gelombang serangan hackers yang awalnya dimulai ketika hackers menyerang FireEye perusahaan nasional keamanan cyber terkemuka Amerika. Serangan ke jantung perusahaan keamanan cyber terkemuka ini dapat dipandang dari dua sisi, yaitu:
Pertama hackers serangan ini kemungkinan ditujukan untuk mempermalukan Amerika dengan cara membobol pertahanan yang selama ini dibanggakan dan kedua menggambarkan keroposnya keamanan perusahaan cyber security ini.
Kejanian ini merupakan fenomena gunung es karena cyber-attack yang awalnya menargetkan FireEye ini ternyata hanya merupakan bagian awal dari serangkaian gelombang cyber-attack yang melanda lembaga vital di Amerika.
Istilah SolarWinds dapat didefinisikan sebagai serangan cyber-attack yang telah berlangsung lama dan memasuki sistem keamanan suatu jaringan secara tidak terdeteksi.
Cyber-attack yang masif ini menargetkan secara spesifik software yang diproduksi oleh SolarWinds yang sangat umum digunakan di amerika yang tentunya akan berdampak luas, fatal dan sangat merugikan.
Pada awal minggu ini sudah ada sekitar 18.000 pengguna software buatan SolarWinds yang bernama Orion tanpa menyadari sudah berisi kode yang mencurigakan yang telah ditanam oleh hackers.
Para Hackers yang melakukan Cyber-attack yang dapat melakukan penetrasi cyber security ini tentunya bukanlah hackers kelas teri. Oleh sebab itu pihak berwenang di Amerika bekerja sangat keras untuk mengidentifikasi siapa yang berada di balik serangan ini.
Walupun belum sampai menunjuk siapa yang bertanggungjawab, namun pihak berwenang Amerika mengkategorikan SolarWinds ini sebagai TechTarget.
TechTarget dapat diartikan sebagai ancaman tingkat tinggi atau yang sering disebut dengan advanced persistent threat (APT) telah berlangsung berlangsung lama dengan cara memasuki suatu sistem tanpa terdeteksi.
Serangan APT memerlukan upaya dan sumberdaya yang sangat memadai, sehingga seringkali dikaitkan dengan negara tertentu yang berada dibaliknya.