Courtesy of TechCrunch

Sejarah Serangan Massal pada Alat Keamanan Perusahaan dan Ancaman Zero-Day

31 Jan 2025, 23.05 WIB

206 dibaca

Alat keamanan siber untuk perusahaan, seperti router, firewall, dan VPN, dirancang untuk melindungi jaringan dari peretas jahat. Namun, banyak dari alat ini memiliki bug perangkat lunak yang justru memungkinkan peretas untuk mengakses jaringan yang seharusnya mereka lindungi. Dalam beberapa tahun terakhir, banyak serangan massal terjadi karena peretas memanfaatkan celah keamanan ini untuk mencuri data sensitif dari ribuan organisasi. Contohnya, pada Januari 2023, kelompok peretas Clop berhasil mengeksploitasi kerentanan dalam perangkat lunak transfer file Fortra, yang mengakibatkan lebih dari 130 organisasi terkena dampak.

Serangan massal terus berlanjut hingga 2024, dengan berbagai alat dan perangkat lunak menjadi target. Misalnya, pada Mei 2023, kerentanan dalam perangkat lunak MOVEit menyebabkan pencurian data dari lebih dari 60 juta orang. Di bulan yang sama, Cisco mengalami masalah dengan ribuan perangkat yang terhubung ke internet. Bahkan di awal 2025, Ivanti dan Fortinet juga mengalami serangan akibat bug dalam sistem mereka. Hal ini menunjukkan bahwa meskipun alat keamanan ada untuk melindungi, mereka juga bisa menjadi titik lemah jika tidak diperbaiki dengan cepat.

--------------------

Analisis Kami: Kelemahan mendasar dalam pengembangan perangkat keamanan perusahaan menunjukkan kurangnya kontrol kualitas dan pengujian yang memadai sebelum rilis produk. Ini membuktikan bahwa produsen harus bertanggung jawab lebih besar untuk memperbaiki dan melindungi sistem mereka, karena kegagalan ini menyulitkan perusahaan dalam menjaga keamanan data penting mereka.

--------------------

Analisis Ahli:

Bruce Schneier: Produk keamanan yang rentan secara masif memperlihatkan paradoks dalam industri keamanan siber di mana teknologi yang dirancang untuk melindungi justru menjadi titik lemah terbesar jika tidak diuji dan diperbarui secara tepat waktu.

Katie Moussouris: Bug zero-day pada alat infrastruktur jaringan menunjukkan kebutuhan mendesak untuk kebijakan tanggap cepat dan kolaborasi luas antara perusahaan perangkat lunak dan pelanggan untuk mengurangi risiko serangan siber massal.

--------------------

What's Next: Serangan massal akan terus berlanjut dan menjadi semakin canggih dengan exploit zero-day baru, sehingga perusahaan harus meningkatkan pengawasan, perbaikan cepat terhadap celah keamanan, dan adopsi solusi keamanan yang lebih proaktif.

Referensi:
[1] https://techcrunch.com/2025/01/31/a-brief-history-of-mass-hacks/

Pertanyaan Terkait

Apa tujuan utama dari alat keamanan siber seperti router dan firewall?

Tujuan utama dari alat keamanan siber seperti router dan firewall adalah untuk melindungi jaringan perusahaan dari intrusi dan peretas jahat.

Siapa yang mengeksploitasi kerentanan dalam perangkat lunak Fortra?

Kerentanan dalam perangkat lunak Fortra dieksploitasi oleh kelompok ransomware Clop, yang berhasil mengakses data dari lebih dari 130 organisasi.

Apa dampak dari serangan mass-hack MOVEit?

Serangan mass-hack MOVEit mengakibatkan pencurian data dari lebih dari 60 juta individu dan menjadi salah satu pelanggaran data terbesar sepanjang masa.

Mengapa Ivanti menjadi sasaran serangan berulang kali?

Ivanti menjadi sasaran serangan berulang kali karena adanya kerentanan kritis dalam produk VPN mereka yang dieksploitasi oleh peretas yang didukung negara.

Apa yang terjadi pada perangkat Cisco akibat kerentanan yang ditemukan?

Kerentanan yang ditemukan dalam perangkat lunak Cisco memungkinkan peretas untuk mengambil alih ribuan perangkat yang terhubung ke internet.