Courtesy of TechCrunch
Serangan Massal Membongkar Celah Fatal Alat Keamanan Siber Perusahaan
31 Jan 2025, 23.05 WIB
191 dibaca
Share
Alat keamanan siber untuk perusahaan, seperti router, firewall, dan VPN, dirancang untuk melindungi jaringan dari peretas dan ancaman berbahaya. Namun, banyak dari alat ini memiliki bug perangkat lunak yang memungkinkan peretas untuk mengakses jaringan yang seharusnya mereka lindungi. Dalam beberapa tahun terakhir, banyak serangan massal terjadi karena peretas memanfaatkan celah keamanan ini untuk mencuri data sensitif dari ribuan organisasi. Misalnya, pada Januari 2023, kelompok peretas Clop mengeksploitasi kerentanan dalam perangkat lunak transfer file Fortra, yang mengakibatkan lebih dari 130 organisasi terkena dampak dan data pribadi jutaan orang dicuri.
Baca juga: Peringatan SonicWall: Firewall Generasi 7 Rentan Ransomware Akira, Segera Nonaktifkan VPN
Serangan massal terus berlanjut hingga 2024, dengan berbagai alat dan perangkat lunak yang menjadi target. Pada Mei 2023, kerentanan dalam perangkat lunak MOVEit menyebabkan pencurian data dari lebih dari 60 juta orang. Di bulan-bulan berikutnya, bug dalam perangkat Cisco dan Citrix juga dimanfaatkan oleh peretas untuk mengakses informasi sensitif dari perusahaan besar. Bahkan, pada awal 2025, Ivanti dan Fortinet mengalami serangan baru yang memanfaatkan kerentanan dalam produk mereka. Hal ini menunjukkan pentingnya memperbarui dan memperbaiki perangkat lunak keamanan untuk melindungi data perusahaan dari ancaman yang terus berkembang.
--------------------
Analisis Kami: Kegagalan berulang vendor untuk memperbaiki celah keamanan dasar pada produk mereka mencerminkan lemahnya proses pengembangan keamanan yang harusnya jadi prioritas utama. Ini menunjukkan bahwa perusahaan harus lebih proaktif dalam mengontrol keamanan mereka sendiri daripada hanya berharap pada vendor, termasuk menerapkan mitigasi tambahan dan audit internal yang ketat.
--------------------
Analisis Ahli:
Bruce Schneier: Kerentanan berulang dalam produk keamanan perusahaan menunjukkan masalah mendasar dalam pengujian dan pengembangan perangkat lunak yang harus diperbaiki dengan serius.
Mikko Hypponen: Serangan yang menargetkan infrastruktur penting dengan skala besar ini memperlihatkan bahwa perimeter tradisional sudah tidak efektif, dan pendekatan zero-trust menjadi sangat vital.
Kevin Mitnick: Banyak perusahaan terlalu terlena dengan nama besar vendor produk keamanan tanpa menyadari bahwa bug di dalamnya dapat menjadi pintu masuk utama para peretas.
--------------------
What's Next: Serangan massal yang mengeksploitasi kerentanan dalam perangkat keamanan siber seperti VPN, router, dan firewall akan terus meningkat seiring dengan kegagalan vendor dalam mengatasi bug secara cepat dan efektif.
Referensi:
[1] https://techcrunch.com/2025/01/31/a-brief-history-of-mass-hacks/
[1] https://techcrunch.com/2025/01/31/a-brief-history-of-mass-hacks/
Pertanyaan Terkait
Q
Apa tujuan utama dari alat keamanan siber di perusahaan?A
Tujuan utama dari alat keamanan siber di perusahaan adalah untuk melindungi jaringan korporat dari intrusi dan peretas jahat.Q
Siapa yang mengeksploitasi kerentanan dalam perangkat lunak Fortra?A
Kerentanan dalam perangkat lunak Fortra dieksploitasi oleh kelompok ransomware Clop.Q
Apa dampak dari serangan ransomware Clop terhadap organisasi?A
Serangan ransomware Clop mengakibatkan pencurian data dari lebih dari 130 organisasi, termasuk data pribadi jutaan individu.Q
Mengapa Ivanti menjadi sasaran serangan berulang kali?A
Ivanti menjadi sasaran serangan berulang kali karena kerentanan dalam perangkat VPN mereka yang dieksploitasi oleh kelompok hacker yang didukung negara.Q
Apa yang terjadi pada perangkat Cisco akibat kerentanan yang ditemukan?A
Kerentanan yang ditemukan dalam perangkat Cisco mengakibatkan kompromi terhadap puluhan ribu perangkat yang terhubung ke internet.Artikel Serupa
Teknologi
1 bulan lalu
83 dibaca
CISA Waspadai Serangan Hacker pada Celah Keamanan Citrix Bleed 2
Teknologi
5 bulan lalu
55 dibaca
Serangan Siber Memanfaatkan Kerentanan Lama ServiceNow: Data Perusahaan Terancam
Teknologi
5 bulan lalu
84 dibaca
Peretas Gunakan Celah Firewall Fortinet Untuk Serang Jaringan Perusahaan dengan Ransomware
Teknologi
5 bulan lalu
66 dibaca
Peringatan Kerentanan VMware yang Bisa Biarkan Peretas Kuasai Banyak Server Sekaligus
Teknologi
5 bulan lalu
118 dibaca
Bahaya Besar dari Pemotongan Staf dan Serangan Siber Terbesar Tahun Ini
Teknologi
5 bulan lalu
105 dibaca
Palo Alto Networks Waspadai Serangan Hacker Eksploitasi Celah Baru PAN-OS
Teknologi
6 bulan lalu
207 dibaca