Bocornya Kredensial FortiGate: 50 Institusi RI Kena Imbas

Kebocoran kredensial perangkat keamanan jaringan Fortinet yang dijuluki FortiBleed disebut berpotensi mengancam ratusan organisasi di Indonesia. Insiden ini melibatkan bocornya data akses perangkat FortiGate, salah satu firewall dan layanan VPN yang banyak digunakan oleh institusi pemerintah maupun swasta. FortiGate merupakan perangkat yang digunakan untuk mengamankan akses ke jaringan internal. Kebocoran ini menyasar perangkat FortiGate Firewall dan FortiGate SSL-VPN Gateway.

Fenomena Kebocoran Kredensial

Kebocoran kredensial FortiGate merupakan ancaman serius bagi organisasi yang menggunakan perangkat tersebut. Hampir 50 persen dari seluruh perangkat Fortigate mengalami kebocoran kredensial dan hal ini merupakan ancaman yang sangat serius untuk institusi yang menggunakan Fortigate. Menurut peneliti, kampanye kebocoran kredensial ini dijuluki FortiBleed. Kebocoran itu diklaim berdampak pada sekitar 75 ribu firewall dan VPN Fortinet yang tersebar di 194 negara. Selain itu, lebih dari 21 ribu domain unik disebut masuk dalam data yang bocor.

Dampak pada Institusi di Indonesia

Di Indonesia sendiri terdeteksi sedikitnya 50 institusi pengguna fortigate yang terdampak, seperti iconPLN, Telkom, kementerian (Kemenaker), e-commerce, bank pemerintah dan swasta nasional. Ancaman ini masih berlangsung hingga hari ini karena kredensial VPN yang bocor telah beredar luas. Kalau dipakai artinya penyerang bisa masuk ke jaringan intranet institusi terdampak, dan akses data penting, kebocoran data, hingga pengambilalihan sistem.

Mengapa Kebocoran Ini Berpotensi Berbahaya?

Kebocoran kredensial FortiGate berpotensi berbahaya karena dapat memungkinkan pelaku kejahatan siber untuk memperoleh akses tidak sah ke sistem organisasi. Dampak terburuk dari insiden ini dapat menyasar infrastruktur penting dan layanan publik. Penyerang berpotensi melancarkan serangan ransomware, mengganggu operasional sistem vital, hingga melakukan penyalahgunaan akses terhadap layanan keuangan dan telekomunikasi.

Jalan Panjang yang Masih Harus Ditempuh

Untuk mengurangi risiko, organisasi pengguna FortiGate segera melakukan mitigasi. Langkah yang disarankan antara lain mengganti seluruh kata sandi administrator dan VPN. Jangan tunggu hasil cek di atas. Anggap saja password sudah bocor. Ganti semuanya, termasuk akun VPN karyawan. Ini seperti mengganti semua kunci gedung setelah tahu ada duplikat yang beredar. Dengan demikian, organisasi dapat meminimalkan risiko dan mencegah dampak yang lebih buruk.

Disclaimer: This article was automatically rewritten by AI based on source: https://tekno.tempo.co/read/2110100/kredensial-fortigate-bocor-50-institusi-ri-terdampak, without altering the facts of the original article.

Tinggalkan Balasan 0

Your email address will not be published. Required fields are marked *