Portal Akemena – Sebuah kampanye peretasan yang masif telah mengganggu lebih dari 73.000 firewall dan VPN Fortinet yang digunakan oleh perusahaan-perusahaan besar di seluruh dunia. Berdasarkan laporan dari dua perusahaan keamanan siber, Hudson Rock dan SOCRadar, cybercriminals telah memanfaatkan kelemahan dalam manajemen kata sandi untuk menembus sistem-sistem vital ini.
Kampanye hacking yang dikenal dengan nama FortiBleed ini tidak mengandalkan eksploitasi kerentanan baru, melainkan memanfaatkan fakta bahwa banyak perusahaan belum mengubah kata sandi default dari perangkat firewall mereka. Hal ini menjadi titik masuk yang digunakan para peretas untuk mengakses data sensitif yang lebih luas pada perusahaan target.
Metode Penyerangan dan Target Perusahaan
Para peretas ini pertama kali menggunakan alat otomatis untuk memindai internet mencari firewall dan VPN Fortinet yang terbuka dan terhubung. Setelah menemukan perangkat yang rentan, mereka menggunakan daftar kata sandi yang sudah diketahui untuk mendapatkan akses. Setelah berhasil, mereka bisa mencuri data yang lebih sensitif dari perusahaan-perusahaan korban. Dalam laporan mereka, Hudson Rock dan SOCRadar mengungkapkan bahwa setelah perangkat berhasil ditembus, para peretas mengekploitasi perangkat itu sebagai titik pemantauan, mengawasi lalu lintas yang lewat dan mengumpulkan informasi kredensial tambahan.
Dampak pada Berbagai Industri
Dampak dari serangan ini sangat luas, dengan perusahaan-perusahaan seperti Accenture, Comcast, Foxconn, Lenovo, Oracle, Samsung, Siemens, dan PwC teridentifikasi sebagai korban. Sektor-sektor yang paling terkena dampak termasuk layanan TI, bahan bangunan, dan telekomunikasi. Selain itu, lembaga pemerintah juga termasuk di antara yang terpengaruh, dengan laporan menyebutkan bahwa peretas yang terlibat dalam kampanye ini tampaknya berasal dari komunitas berbahasa Rusia.
Klarifikasi dari Fortinet
Seorang juru bicara Fortinet, Tiffany Curci, menyatakan bahwa perusahaan tersebut “sadar akan kampanye pengambilan kredensial pihak ketiga yang dilaporkan menargetkan firewall dan gerbang VPN Fortinet.” Menurut analisis perusahaan, data yang terlibat dalam serangan ini adalah pengulangan informasi dari insiden sebelumnya dan hasil dari usaha brute-force untuk mendapatkan kredensial. Curci menegaskan bahwa insiden ini tidak terkait dengan penyebab baru atau pemberitahuan keamanan terkini.
Analisis dan Tanggapan Komunitas Keamanan
Dalam laporan dari Hudson Rock, tercatat bahwa lebih dari 30.000 perangkat terhitung telah disusupi. Perusahaan keamanan ini juga menunjukkan bahwa negara-negara dengan jumlah perangkat yang paling banyak terpengaruh adalah India, Amerika Serikat, Taiwan, dan Meksiko. Kedua perusahaan mengindikasikan bahwa ada korban di seluruh dunia akibat serangan ini.
Peneliti keamanan independen, Bob Diachenko, serta Kevin Beaumont telah menganalisis data yang bocor dan mengkonfirmasi keabsahannya. Ini menunjukkan bahwa meskipun beberapa tahun terakhir banyak kampanye hacking terhadap perangkat Fortinet mengandalkan kerentanan, dalam kasus ini, para peretas berfokus pada kata sandi yang sudah bocor—suatu metode yang lebih sederhana namun efektif.
Kesimpulan
Kampanye FortiBleed menyoroti pentingnya manajemen kata sandi yang baik dan perlunya perhatian lebih terhadap keamanan siber di perusahaan-perusahaan besar. Kesadaran dan tindakan pencegahan yang lebih efektif dapat mencegah terulangnya insiden serupa di masa mendatang. Dengan banyaknya perusahaan yang terpapar, hal ini menjadi panggilan bagi semua sektor untuk memperkuat sistem keamanan mereka.
