Microsoft CodeQL Open Source SolarWinds

Microsoft: Kami Jadikan CodeQL Sebagai Open Source Untuk Memburu Peretas SolarWinds

NESABAMEDIA.COMMicrosoft meninjau CodeQL yang ada di GitHub untuk mencari tahu apakah source code tersebut telah mengalami modifikasi, karena mereka menilai hal tersebut terkait dengan serangan beruntun SolarWinds yang terjadi beberapa waktu yang lalu. 

Microsoft mengaku mereka sebelumnya menjadikan kueri di CodeQL sebagai open source untuk menginvestigasi dampak dari serangan malware Sunburst atau Solarigate yang disisipkan di pembaruan software SolarWinds Orion. Pihak publik juga bisa menggunakan query itu untuk melakukan analisa yang serupa. 

Microsoft merilis kueri dari CodeQL itu sebagai bagian dari respon mereka terhadap serangan yang terjadi pada jaringan monitoring software SolarWinds Orion, yang kemudian dijadikan batu lompatan untuk menyerang beberapa lembaga pemerintahan Amerika Serikat dan lebih dari 100 perusahaan swasta lainnya. Mayoritas adalah perusahaan teknologi.

Diduga, kelompok peretas yang melakukan serangan SolarWinds itu dibekingi oleh pemerintah Rusia dan kemudian melakukan aksinya pada awal tahun 2020 silam, sebelum akhirnya diungkap oleh Microsoft dan FireEye. Microsoft mengaku dalam mengatasi serangan tersebut mereka melibatkan hampir 1.000 orang teknisi.

“Aspek utama dari serangan Solarigate adalah menyerang rantai pasokan yang kemudian memungkinkan penyerang melakukan modifikasi binari dalam produk Orion milik SolarWinds. Kode biner yang telah dimodifikasi itu kemudian didistribusikan melalui kanal pembaruan resmi milik perusahaan, sehingga para pelaku peretasan mampu melakukan tindakan berbahaya seperti mencuri data-data penting, informasi sensitif hingga mengambil alih perangkat. Insiden ini mengingatkan semua perusahaan untuk tidak hanya berfokus pada serangan tingkat tinggi, tapi juga meninjau kembali kode dasar milik mereka,” kata tim keamanan Microsoft dalam sebuah unggahan blog-nya.

Microsoft menggunakan kueri CodeQL untuk menganalisa source code mereka dan mengkonfirmasi apakah ada indikasi penyusupan dan pola pengkodean yang terkait dengan Solorigate atau Sunburst. 

Pada awal bulan lalu, Microsoft mengaku bahwa peretas SolarWinds telah mengunduh beberapa source code dari Azure, Exchange dan Intune yang menurut mereka masih dalam kategori serangan yang terbatas. 

Analisa kode dinamis dan statis merupakan bagian dari strategi pertahanan perusahaan yang bisa digunakan untuk mendeteksi serangan berbasis software. Microsoft memperingatkan bahwa temuan dari kueri itu perlu dilakukan peninjauan ulang karena indikator bisa saja muncul karena kebetulan atau false alarm. 

Leave a Reply

Send this to a friend