AWAM Discover – Dalam serangan siber yang meluas dikenal dengan nama “FortiBleed,” para penjahat siber telah berhasil membobol puluhan ribu firewall dan VPN Fortinet yang digunakan oleh berbagai perusahaan besar di seluruh dunia. Serangan ini menarik perhatian dari dua perusahaan keamanan siber, yaitu Hudson Rock dan SOCRadar, yang menyatakan bahwa insiden ini bukan disebabkan oleh kerentanan yang tidak diketahui, melainkan karena praktik keamanan yang kurang memadai dari perusahaan-perusahaan tersebut.

Strategi dan Metode Penyerangan

Menurut laporan yang dikeluarkan oleh kedua perusahaan tersebut, para hacker memanfaatkan alat otomasi untuk memindai internet demi menemukan firewall dan VPN Fortinet yang terpapar. Setelah mengidentifikasi target, mereka kemudian membobol perangkat tersebut dengan menggunakan daftar kata sandi yang sudah dikenal sebelumnya. Hal ini menunjukkan bahwa banyak perusahaan tidak melakukan perubahan pada kata sandi perangkat mereka, serta tidak memastikan bahwa kredensial yang digunakan untuk sistem sensitif tidak telah diketahui oleh pihak ketiga.

Setelah perangkat terlacak, para penyerang menggunakan sistem yang sudah terkompromi sebagai pos pantau untuk memantau lalu lintas yang mengalir melalui perangkat tersebut, serta mengumpulkan kredensial tambahan yang muncul. Data yang dicuri selanjutnya dimanfaatkan untuk melakukan serangan lebih lanjut pada perangkat lain, menciptakan siklus serangan yang berkelanjutan.

Data dan Analisis Dampak Serangan

Hudson Rock melaporkan bahwa lebih dari 73.000 URL unik Fortinet telah disusupi, sementara SOCRadar menyebutkan bahwa total perangkat yang terkena dampak melebihi 30.000. Perusahaan-perusahaan yang menjadi korban dalam serangan ini meliputi nama-nama besar seperti Accenture, Comcast, Foxconn, Lenovo, Oracle, Samsung, Siemens, dan PwC. Meskipun Lenovo mengakui adanya permintaan komentar, perusahaan lain tidak memberikan tanggapan.

Geografis serangan ini menunjukkan bahwa negara-negara dengan perangkat paling banyak terpengaruh meliputi India, Amerika Serikat, Taiwan, dan Meksiko. Sektor yang paling terkena dampak adalah layanan TI, bahan konstruksi, dan telekomunikasi. Selain itu, lembaga pemerintah juga termasuk dalam daftar korban. Penyelidikan lebih lanjut menunjukkan bahwa kelompok yang melakukan serangan ini kemungkinan besar berbahasa Rusia.

Tanggapan dari Fortinet dan Keamanan Jangka Panjang

Fortinet, melalui juru bicaranya Tiffany Curci, menyatakan bahwa mereka menyadari adanya kampanye pengambilan kredensial dari pihak ketiga yang menargetkan firewall dan gerbang VPN mereka. Menurut analisis perusahaan, data yang terlibat lebih merupakan redistribusi data dari insiden sebelumnya dan hasil dari percobaan membobol kata sandi, dan bukan berkaitan dengan insiden terbaru.

Perkembangan ini menjadi perhatian luas karena banyak perusahaan besar yang menggunakan perangkat tersebut, dan dampaknya pada privasi serta keamanan informasi bisa sangat signifikan. Menurut para peneliti keamanan, serangan ini menunjukkan pentingnya menerapkan praktik keamanan yang lebih ketat, seperti pembaruan kata sandi secara berkala dan pemantauan aktif terhadap perangkat yang terhubung ke internet.

Kesimpulan Mengenai Peristiwa Tersebut

Dalam era digital saat ini, serangan seperti yang dialami oleh Fortinet menunjukkan betapa pentingnya perusahaan untuk memperkuat sistem keamanan mereka. Praktik dasar seperti mengganti kata sandi secara teratur dan memastikan kredensial yang digunakan aman adalah langkah penting dalam mencegah serangan yang lebih luas dan kompleks di masa depan. Dengan memahami metode yang digunakan para penyerang, perusahaan dapat lebih siap dalam melindungi informasi sensitif mereka dan mengurangi potensi kerugian yang dapat ditimbulkan oleh cybercrime.