Sebuah penasehat terpisah yang dikeluarkan oleh Badan Keamanan Cybersecurity dan Infrastruktur AS pada 17 Desember mengatakan bahwa perangkat lunak SolarWinds bukan satu-satunya kendaraan yang digunakan dalam serangan itu dan bahwa kelompok yang sama kemungkinan menggunakan metode lain untuk menanamkan malware.
“Ini adalah tradecraft yang kuat, dan perlu dipahami untuk mempertahankan jaringan penting,” Rob Joyce, penasihat cybersecurity senior NSA, mengatakan di Twitter.
Tidak diketahui bagaimana atau kapan SolarWinds pertama kali dikompromikan.
Menurut para peneliti di Microsoft dan perusahaan lain yang telah menyelidiki peretasan tersebut, penyusup pertama kali mulai merusak kode SolarWinds pada awal Oktober 2019, beberapa bulan sebelum berada dalam posisi untuk meluncurkan serangan.
‘Memperkuat jaringan kami’
Tekanan meningkat di Gedung Putih untuk bertindak.
Senator Republik Marco Rubio mengatakan “Amerika harus membalas, dan bukan hanya dengan sanksi.”
Mitt Romney, juga seorang Republikan, menyamakan serangan itu dengan berulang kali membiarkan pembom Rusia terbang tanpa terdeteksi di atas Amerika.
Senator Dick Durbin, seorang Demokrat, menyebutnya “hampir deklarasi perang.”
Anggota parlemen Demokrat mengatakan mereka telah menerima sedikit informasi dari administrasi Trump di luar apa yang ada di media.
“Pengarahan mereka tumpul, sangat kurang dalam rincian dan benar-benar tampak sebagai upaya untuk memberi kami informasi paling minimum yang harus mereka berikan kepada kami,” kata Perwakilan Demokrat Debbie Wasserman Schultz kepada wartawan setelah briefing rahasia.
Ullyot, juru bicara Dewan Keamanan Nasional, menolak mengomentari briefing kongres. Gedung Putih “fokus pada penyelidikan keadaan seputar insiden ini, dan bekerja dengan mitra antarlembaga kami untuk mengurangi situasi,” katanya dalam sebuah pernyataan kepada Reuters.
Presiden terpilih Joe Biden telah memperingatkan bahwa pemerintahannya akan membebankan “biaya besar” pada mereka yang bertanggung jawab. Ketua Komite Intelijen DPR Adam Schiff, juga seorang Demokrat, mengatakan Biden “harus menjadikan pengerasan jaringan kita – baik infrastruktur publik maupun swasta – sebagai prioritas utama.”
Serangan itu menyoroti pertahanan cyber tersebut, menghidupkan kembali kritik bahwa badan-badan intelijen AS lebih tertarik pada operasi cyber ofensif daripada melindungi infrastruktur pemerintah.
“Penyerang memiliki keunggulan dibandingkan pemain bertahan. Uang, paten, dan upaya selama puluhan tahun tidak melakukan apa pun untuk mengubahnya,” kata Jason Healey, seorang peneliti konflik dunia maya di Universitas Columbia dan mantan pejabat keamanan Gedung Putih di pemerintahan George W. Bush.
“Sekarang kita belajar dengan peretasan SolarWinds bahwa jika ada, para pembela jatuh lebih jauh di belakang. Prioritas utama harus membalik ini, sehingga para pembela memiliki waktu yang lebih mudah.”
