Courtesy of TechCrunch
Peringatan SonicWall: Firewall Generasi 7 Rentan Ransomware Akira, Segera Nonaktifkan VPN
Menginformasikan kepada pelanggan SonicWall dan publik tentang peningkatan serangan ransomware yang memanfaatkan celah pada firewall SonicWall terbaru dan mendorong mereka untuk segera menonaktifkan fitur VPN sebagai tindakan pencegahan demi keamanan jaringan mereka.
05 Agt 2025, 20.48 WIB
42 dibaca
Share
Ikhtisar 15 Detik
- Pelanggan SonicWall disarankan untuk menonaktifkan fitur VPN pada perangkat mereka untuk meningkatkan keamanan.
- Terdapat bukti adanya kerentanan zero-day yang dieksploitasi oleh peretas untuk mengakses jaringan perusahaan.
- Kelompok Akira diketahui terlibat dalam serangan ransomware yang menargetkan perangkat firewall SonicWall.
Perusahaan keamanan SonicWall telah mengimbau para pelanggannya untuk menonaktifkan fitur VPN pada firewall Generasi 7 mereka setelah ditemukan peningkatan kasus serangan ransomware yang menargetkan perangkat ini. Hal ini disebabkan oleh celah keamanan yang memungkinkan hacker masuk ke dalam jaringan secara ilegal.
Peneliti dari beberapa perusahaan keamanan siber, seperti Arctic Wolf dan Huntress Labs, mengidentifikasi bahwa serangan ini memanfaatkan sebuah bug zero-day yang belum ditemukan dan diperbaiki oleh SonicWall sehingga hacker dapat melakukan serangan ransomware dengan cepat setelah masuk ke dalam sistem firewall.
Serangan itu melibatkan akses ke domain controller, yang berarti para peretas dapat mengontrol jaringan dan perangkat secara luas, meningkatkan risiko pencurian data dan kerusakan sistem. Grup ransomware Akira diduga menjadi pelaku utama di balik serangan-serangan ini.
SonicWall sendiri masih menyelidiki apakah insiden ini terkait dengan kerentanan yang sudah pernah diumumkan sebelumnya atau adanya bug baru yang belum diketahui. Sementara itu, SonicWall menyarankan tindakan cepat dengan menonaktifkan VPN dalam firewall untuk meminimalkan risiko.
Para ahli menekankan pentingnya pembaruan keamanan dan kewaspadaan bagi pelanggan enterprise karena firewall dan VPN merupakan titik kritis dalam keamanan jaringan, yang jika terkompromi, dapat menyebabkan kerugian besar bagi perusahaan.
--------------------
Analisis Kami: Serangan ini menegaskan betapa rentannya perangkat keamanan yang seharusnya melindungi jaringan namun justru menjadi pintu masuk utama serangan. SonicWall harus segera merilis patch dan memberikan edukasi yang memadai kepada pelanggannya agar risiko ini dapat diminimalkan secara efektif.
--------------------
Analisis Ahli:
Arctic Wolf: Terdapat bukti kuat adanya zero-day vulnerability yang sudah dimanfaatkan secara aktif oleh penyerang sejak Juli, sehingga perlunya respon cepat dan pemantauan intensif.
Huntress Labs: Kemungkinan besar zero-day pada firewall SonicWall adalah penyebab utama, dan serangan ini bisa mengakibatkan kompromi terhadap domain controller yang sangat berbahaya.
--------------------
What's Next: Jika SonicWall dan pelanggan tidak segera mengatasi dan memperbarui sistem keamanan, serangan ransomware yang menargetkan perangkat firewall ini kemungkinan akan terus meningkat dan menimbulkan dampak serius terhadap bisnis serta data organisasi di masa depan.
Referensi:
[1] https://techcrunch.com/2025/08/05/sonicwall-urges-customers-to-disable-sslvpn-amid-reports-of-ransomware-attacks/
[1] https://techcrunch.com/2025/08/05/sonicwall-urges-customers-to-disable-sslvpn-amid-reports-of-ransomware-attacks/
Pertanyaan Terkait
Q
Apa yang disarankan SonicWall kepada pelanggan mereka terkait perangkat firewall?A
SonicWall menyarankan pelanggannya untuk menonaktifkan fitur VPN pada perangkat firewall mereka.Q
Mengapa SonicWall mengalami peningkatan insiden keamanan baru-baru ini?A
SonicWall mengalami peningkatan insiden keamanan karena adanya serangan yang menargetkan perangkat firewall generasi ke-7 mereka.Q
Apa itu kerentanan zero-day yang disebutkan dalam artikel?A
Kerentanan zero-day adalah bug keamanan yang ditemukan dan dieksploitasi sebelum vendor dapat memperbaikinya.Q
Siapa yang diduga bertanggung jawab atas serangan ransomware terhadap pelanggan SonicWall?A
Kelompok Akira diduga bertanggung jawab atas serangan ransomware terhadap pelanggan SonicWall.Q
Apa dampak dari kerentanan pada perangkat firewall bagi perusahaan?A
Kerentanan pada perangkat firewall dapat memungkinkan penyerang untuk mengakses jaringan perusahaan dan meluncurkan serangan yang merusak.Artikel Serupa
Teknologi
5 bulan lalu
55 dibaca
Serangan Siber Memanfaatkan Kerentanan Lama ServiceNow: Data Perusahaan Terancam
Teknologi
5 bulan lalu
84 dibaca
Peretas Gunakan Celah Firewall Fortinet Untuk Serang Jaringan Perusahaan dengan Ransomware
Teknologi
5 bulan lalu
66 dibaca
Peringatan Kerentanan VMware yang Bisa Biarkan Peretas Kuasai Banyak Server Sekaligus
Teknologi
5 bulan lalu
105 dibaca
Palo Alto Networks Waspadai Serangan Hacker Eksploitasi Celah Baru PAN-OS
Teknologi
6 bulan lalu
185 dibaca
Kebocoran Data Cisco 2022 Muncul Lagi, Ini Fakta dan Cara Cegahnya
Teknologi
6 bulan lalu
117 dibaca