Jakarta, – Pada 13 Desember 2020, FireEye, Microsoft, dan SolarWinds mengumumkan penemuan serangan canggih. Mekanismenya dengan menyebarkan malware baru yang belum pernah dikenal sebelumnya, yaitu ‘Sunburst’ yang digunakan untuk menyerang pelanggan TI Orion SolarWinds.

Pakar Kaspersky dalam penelitianya menemukan model serangan malware Sunburst serupa dengan versi malware backdoors Kazuar, yang dapat melancarkan serangan dengan akses jarak jauh ke mesin korban. Temuan baru ini sekaligus mengembangkan pandangan yang dapat membantu para peneliti di masa depan, untuk penyelidikan lebih lanjut dari serangan cyber mematikan tersebut.

Baca juga: Badan Intelijen AS Menuduh Rusia Sebagai Dalang Peretasan SolarWinds  

“Kesamaan yang teridentifikasi tidak serta merta mengungkapkan siapa yang berada di balik serangan SolarWinds, namun, ini memberikan lebih banyak wawasan yang dapat membantu para peneliti di masa depan. Kami yakin bahwa penting bagi peneliti lain di seluruh dunia untuk menyelidiki kesamaan ini dan berusaha menemukan lebih banyak fakta tentang Kazuar dan asal Sunburst, perangkat lunak perusak yang digunakan dalam serangan SolarWinds,” tulis Costin Raiu, director of Kaspersky’s Global Research and Analysis (GReAT) Team, Rabu, (13/1).

Saat mempelajarinya, para ahli Kaspersky juga menidentifikasi sejumlah kemiripan fitur antara Sunburst dan Kazuar yang sudah teridentifikasi sebelumnya, yang menggunakan kerangka kerja .NET pertama kali dilaporkan oleh Palo Alto pada tahun 2017, untuk digunakan dalam serangan spionase dunia maya di seluruh dunia. Berbagai kesamaan dalam kode menunjukkan adanya hubungan antara Kazuar dan Sunburst, meskipun sifatnya masih belum ditentukan.

Menurut para ahli, fragmen kode ini tidak 100% identik, meskipun menunjukkan relasi yang erat, sifat dari Kazuar dan Sunburst sendiri masih belum sepenuhnya jelas.“Setelah malware Sunburst pertama kali digunakan, pada Februari 2020, Kazuar terus berevolusi dan varian 2020 selanjutnya bahkan lebih mirip pada beberapa hal dengan Sunburst. Selama periode evolusi Kazuar, para telah ahli mengamati perkembangan berkelanjutan, di mana beberapa fitur penting yang mirip dengan Sunburst,” katanya.

Baca juga: Peretas Rusia Dicurigai Membobol Pelanggan Microsoft

Seiring kemiripan antara Kazuar dan Sunburst ini menonjol, ada dugaan dikembangkan oleh grup yang sama dengan Kazuar. Pengembang Sunburst menggunakan Kazuar sebagai titik inspirasi. Bukti yang bermunculan belakangan juga terus meyakinkan baik para peneliti dan orang lain untuk menemukan keterkaitan di antaranya.

Meski belum jelas dari mana sumber serangan dan siapa pelakunya, intelijen Amerika Serikat secara resmi telah menuduh sekaligus menyalahkan peretas Rusia atas kasus pembobolan SolarWinds, sebuah perusahaan IT yang bergerak di network performance monitor. Pada hari Selasa, (5/1) Federal Bureau of Investigation (FBI), National Security Agency (NSA), dan Kantor Direktur Intelijen Nasional bahkan mengeluarkan pernyataan bersama dengan Cyber security and Infrastructure Security Agency (CISA) tentang penyelidikan mereka atas pelanggaran tersebut.