Courtesy of TechCrunch
Pelanggaran Data VSSE Belgia oleh Hacker China Gunakan Celah Barracuda
28 Feb 2025, 20.41 WIB
66 dibaca
Share
Ikhtisar 15 Detik
- Belgia menyelidiki peretasan yang diduga dilakukan oleh peretas China terhadap layanan intelijen mereka.
- Kerentanan dalam produk Barracuda dimanfaatkan untuk mengakses data pribadi karyawan VSSE.
- Mandiant melaporkan bahwa kerentanan ini telah dieksploitasi oleh kelompok peretas yang didukung negara di seluruh dunia.
Belgium sedang menyelidiki dugaan pelanggaran data oleh peretas pemerintah China terhadap layanan keamanan negara mereka, VSSE. Penyelidikan dimulai pada November 2023 setelah diketahui bahwa kelompok peretas China berhasil mengakses server email eksternal VSSE antara tahun 2021 dan 2023. Mereka memanfaatkan celah keamanan dalam perangkat lunak dari perusahaan keamanan siber Barracuda, yang pertama kali diungkapkan pada Mei 2023. Mandiant, sebuah perusahaan keamanan siber, menyatakan bahwa celah ini telah digunakan oleh kelompok peretas yang didukung China untuk menyerang berbagai organisasi di seluruh dunia, termasuk lembaga pemerintah.
Menurut laporan, peretas tersebut berhasil mengakses 10% email masuk dan keluar dari VSSE, meskipun informasi rahasia tidak terpengaruh. Namun, data pribadi hampir setengah dari karyawan VSSE, seperti dokumen identitas dan komunikasi internal, telah diakses. Setelah serangan siber ini, VSSE menghentikan penggunaan produk Barracuda.
--------------------
Analisis Kami: Kasus ini menunjukkan betapa rentannya infrastruktur keamanan cyber pemerintah terhadap exploitasi perangkat lunak yang seharusnya sudah terlindungi. Ini juga menggarisbawahi perlunya kerjasama internasional yang lebih ketat dan respons cepat untuk menanggulangi ancaman siber yang melibatkan aktor negara.
--------------------
Analisis Ahli:
Zack Whittaker: Kerentanan pada Barracuda adalah contoh nyata bagaimana kelemahan perangkat lunak bisa dimanfaatkan untuk spionase tingkat tinggi, terutama terhadap institusi pemerintah yang menyimpan data kritis.
--------------------
What's Next: Kemungkinan akan ada peningkatan investasi dan pembaruan protokol keamanan oleh lembaga pemerintah terkait guna melindungi data sensitif dari serangan siber yang semakin canggih dan didukung negara lain.
Referensi:
[1] https://techcrunch.com/2025/02/28/belgium-investigating-alleged-cyberattack-on-intelligence-agency-by-china-linked-hackers/
[1] https://techcrunch.com/2025/02/28/belgium-investigating-alleged-cyberattack-on-intelligence-agency-by-china-linked-hackers/
Pertanyaan Terkait
Q
Apa yang sedang diselidiki oleh Belgia?A
Belgia sedang menyelidiki dugaan peretasan oleh peretas pemerintah China terhadap layanan keamanan negara mereka, VSSE.Q
Siapa yang diduga melakukan peretasan terhadap VSSE?A
Dugaan peretasan dilakukan oleh kelompok peretas yang didukung oleh China.Q
Apa produk yang dieksploitasi oleh peretas?A
Peretas mengeksploitasi kerentanan dalam produk Barracuda, khususnya Email Security Gateway.Q
Apa yang diakses oleh peretas dari VSSE?A
Peretas berhasil mengakses data pribadi hampir setengah dari karyawan VSSE, termasuk dokumen identitas dan komunikasi internal.Q
Apa tindakan yang diambil oleh VSSE setelah peretasan?A
Setelah peretasan, VSSE dilaporkan menghentikan penggunaan produk Barracuda.Artikel Serupa
Teknologi
5 bulan lalu
92 dibaca
Penyelidikan Peretasan China terhadap Layanan Intelijen Belgia VSSE Dimulai
Teknologi
5 bulan lalu
120 dibaca
Bahaya Besar dari Pemotongan Staf dan Serangan Siber Terbesar Tahun Ini
Teknologi
6 bulan lalu
97 dibaca
Kelompok Peretas China Salt Typhoon Terus Serang Penyedia Telekomunikasi Dunia
Teknologi
6 bulan lalu
210 dibaca
Peretas China Salt Typhoon Terus Bobol Jaringan Telekomunikasi Global
Teknologi
6 bulan lalu
121 dibaca
Kontroversi Keamanan Pemerintah AS dan Upaya Membuka Data iCloud oleh Inggris
Teknologi
6 bulan lalu
116 dibaca