SolarWinds Orion merupakan platform pemantauan (monitoring) kinerja sistem informasi yang banyak digunakan untuk membantu organisasi dalam mengelola dan mengoptimalkan infrastruktur teknologi informasi. Platform ini menyediakan fitur pemantauan secara real-time terhadap jaringan, server, aplikasi, dan berbagai elemen penting dalam sistem TI, sehingga sangat vital dalam menjaga kinerja dan stabilitas operasional.

Pada tanggal 14 Desember 2020, MS-ISAC (Multi-State Information Sharing and Analysis Center) merilis sebuah Imbauan Keamanan Kerentanan Produk SolarWinds Orion Platform, yaitu versi 2019.4 HF5, 2020.2, dan 2020.2 HF1. Kerentanan tersebut menjadi perhatian serius karena melibatkan potensi akses dari luar (remote) yang bisa mengancam sistem secara keseluruhan.

Eksploitasi terhadap kerentanan ini memungkinkan pelaku ancaman untuk menjalankan kode berbahaya dari jarak jauh. Dampaknya sangat beragam, mulai dari menginstal aplikasi tidak sah, mengakses dan mengubah data, menghapus informasi penting, hingga membuat akun baru dalam sistem. Tingkat kerusakan yang ditimbulkan bergantung pada hak akses (privilege) yang berhasil diperoleh oleh penyerang. Jika mereka mendapatkan hak administratif penuh, maka risiko dan dampaknya akan jauh lebih besar dibandingkan dengan hak akses terbatas.

Oleh karena itu, pengguna produk SolarWinds Orion yang terdampak sangat disarankan untuk segera melakukan pemutakhiran perangkat lunak (software update). Tindakan ini penting dilakukan untuk menutup celah keamanan dan mencegah eksploitasi lanjutan yang dapat merugikan organisasi, baik dari sisi operasional, kerahasiaan data, maupun kepercayaan publik.

Pengguna produk yang terdampak diimbau untuk segera melakukan pemutakhiran perangkat lunak guna mencegah potensi eksploitasi kerentanan lebih lanjut.

Informasi lengkap mengenai Multiple Vulnerabilities Produk SolarWinds Orion dapat diunduh di sini.

Bagian Komunikasi Publik, Biro Hukum dan Hubungan Masyarakat – BSSN