Ikhsan Aryo Digdo
SERANGAN siber terhadap salah satu perusahaan software terbesar di Amerika Serikat, SolarWinds, menimbulkan masalah cukup serius.
Jajaran eksekutif dan mantan eksekutif SolarWinds mengungkapkan penyerangan tersebut akibat password yang terlalu lemah. Password tersebut kata mereka dibuat oleh anak magang.
Baca juga:
Password yang dimaksud itu adalah “solarwinds123”, yang pertama diciptakan pada 2019. Pada saat itu, peneliti keamanan independen padahal sudah memperingati lemahnya kata sandi tersebut. Akhirnya, masalah password ini menimbulkan beberapa pertanyaan besar yang menjadi polemik.
"Kesalahan ini dibuat oleh anak magang. Mereka melanggar aturan password dan mereka memposting password itu dalam akun Github pribadi mereka. Setelah masalah diidentifikasi dan diketahui oleh tim keamanan, postingan itu langsung dihapus," ujar CEO SolarWinds, Sudhakar Ramakrishna, seperti dilansir laman zdnet.
SolarWinds dianggap lalai dan memiliki sistem keamanan yang lemah. Terbukti dari masalah yang terus saja terulang. Peneliti keamanan, Vinoth Kumar, mengatakan SolarWinds tidak belajar dari kesalahan yang ada.
"Hampir dua tahun sejak 2019 terlalu lama untuk meninggalkan kata sandi penting menjadi basi. Anda juga harus bertanya-tanya apa yang dilakukan oleh seorang magang dalam mengatur kata sandi yang signifikan," tutur Kumar mengutip laman darktreading.
Baca juga:
Sedangkan sebuah firma humas, Goldin Solutions, mengklaim bahwa SolarWinds harus bertanggung jawab terhadap kesalahan yang diperbuatnya.
"Biar bagaimanapun, bahwa SolarWinds telah menentukan bahwa kredensial yang menggunakan kata sandi itu adalah untuk aplikasi vendor pihak ketiga dan bukan untuk akses ke sistem TI SolarWinds. Oleh karena itu, kredensial yang menggunakan kata sandi ini tidak ada hubungannya dengan serangan SUNBURST atau pelanggaran lain dari sistem TI perusahaan," demikian keterangan dari Goldin Solutions.
Serangan siber ganas dan berskala besar SolarWinds tak cuma menyerang pemerintah Amerika Serikat, melainkan sejumlah perusahaan teknologi besar seperti Cisco, Intel, Nvidia, Belkin, dan VMware.
Jumlah perusahaan yang menggunakan software manajemen SolarWinds ini mencapai 18 ribu. Sementara malwarenya menyusup lewat update untuk software SolarWinds Orion.
Menurut laman How-To Geek, paling tidak password yang kuat harus memiliki minimal 12 karakter. Dari 12 karakter tersebut disarankan pula mengandung huruf besar, angka, hingga simbol. (ard)
Baca juga:
