Media Kampung – Sebuah kebocoran massal telah mengekspos kredensial ribuan jaringan sensitif milik organisasi besar dunia, termasuk Oracle, Chevron, Lenovo, Federal Express, kontraktor pertahanan NATO, dan bahkan Fortinet sendiri. Peristiwa ini merupakan salah satu insiden keamanan siber terbesar yang menargetkan firewall Fortinet.
Peneliti keamanan Bob Diachenko dari SecurityDiscovery.com menemukan bahwa hampir 74.000 perangkat Fortinet dari lebih dari 21.000 alamat IP di 194 negara telah disusupi. Data yang terekspos mencakup kredensial teks biasa, industri, pendapatan, dan jumlah karyawan dari setiap organisasi yang terdampak. Diachenko memperoleh akses ke server command-and-control milik penyerang untuk mengungkap data tersebut.
Peneliti independen Kevin Beaumont mengonfirmasi bahwa hampir semua perangkat yang disusupi masih terhubung ke internet hingga Rabu pagi. Ia juga memverifikasi dengan beberapa organisasi bahwa kredensial yang ditemukan di log penyerang adalah asli dan masih berlaku. Dalam banyak kasus, setelah berhasil mengompromikan perangkat firewall, penyerang kemudian mengakses sistem autentikasi terpusat organisasi, seperti server Radius dan Microsoft Active Directory.
Skala pelanggaran ini sangat besar: jumlah perangkat yang disusupi mencapai sekitar setengah dari seluruh firewall Fortinet yang terpapar internet, berdasarkan pemindaian dari Shodan. Kelompok penyerang diduga berasal dari komunitas berbahasa Rusia, dan operasi mereka dinilai memiliki keamanan operasional yang buruk karena meninggalkan jejak yang memungkinkan peneliti mengakses infrastruktur mereka.
Hingga berita ini diturunkan, Fortinet belum mengeluarkan pernyataan resmi mengenai insiden ini. Para ahli keamanan siber mengimbau organisasi yang menggunakan firewall Fortinet untuk segera memeriksa perangkat mereka, mengganti kredensial, dan menerapkan langkah-langkah mitigasi untuk mencegah akses tidak sah lebih lanjut.
Artikel ini dipublikasikan oleh Media Kampung.
Tinggalkan Balasan