Geger! Kampanye 'FortiBleed' Bobol Puluhan Ribu Firewall Fortinet Global, Data Kampus Aman Gak Nih?

Halo, Sobat Kampus! Dunia digital kita emang penuh kejutan, tapi kali ini kejutan yang agak bikin deg-degan nih. Ada kabar gawat dari dunia siber yang lagi heboh, khususnya buat kalian yang sering berinteraksi dengan jaringan atau bahkan yang tertarik sama keamanan siber.

Sebuah kampanye peretasan masif yang dijuluki “FortiBleed” baru-baru ini terungkap. Kampanye ini berhasil mengekspos puluhan ribu perangkat Fortinet di seluruh dunia. Para peneliti keamanan siber bahkan sudah memperingatkan adanya potensi akses penyerang yang terus-menerus ke lingkungan enterprise yang terdampak. Ngeri banget, kan?

Apa Sih 'FortiBleed' Itu?

Singkatnya, ‘FortiBleed’ ini adalah nama kampanye peretasan besar-besaran yang fokusnya mencuri credential (data login) dari perangkat Fortinet. Buat kalian yang mungkin belum tahu, Fortinet ini salah satu penyedia perangkat keamanan jaringan terkemuka, terutama firewall. Jadi, kalau perangkat mereka bobol, itu artinya pintu gerbang keamanan jaringan banyak organisasi di seluruh dunia terancam.

Kampanye ini pertama kali diangkat oleh peneliti keamanan Volodymyr Diachenko. Dia nemuin daftar kata sandi FortiGate yang berpotensi aktif, yang ternyata dikendalikan sama penyerang! Ngeri, kan? Ibaratnya, para hacker ini punya 'master key' buat masuk ke jaringan banyak perusahaan.

SOCRadar, tim keamanan siber lain, juga menemukan server operasional milik para threat actor ini. Di dalamnya ada daftar panjang kata sandi FortiGate yang dicuri, alat-alat peretasan, infrastruktur otomatisasi, daftar korban, bahkan beberapa petunjuk tentang siapa di balik serangan ini. Kabarnya sih, jejaknya mengarah ke threat actor yang berbahasa Rusia. Wah, persaingan di dunia siber makin panas ya!

Modus Operandi: Gimana Mereka Bisa Bobol?

Menurut analisis dari para ahli keamanan, para hacker ini punya cara kerja yang sistematis. Mereka mengumpulkan configuration files dari Fortinet FortiGate firewalls yang terhubung ke internet. Nah, dari file-file ini, mereka bisa memulihkan administrator credentials yang masih aktif. Vektor akses awal atau cara pertama mereka masuk ini masih jadi misteri. Tapi yang jelas, ini bukan serangan biasa.

Benjamin Harris, CEO watchTowr, bilang kalau serangan modern itu bukan cuma soal dampak instan, tapi tentang 'memanen' data yang berharga dan bisa dipakai kapan aja, bahkan setelah kerentanan utama udah ditambal. Jadi, credentials ini kemungkinan besar dikumpulkan secara bertahap dengan memanfaatkan banyak kerentanan di aplikasi Fortinet yang menghadap ke luar.

Seberapa Parah Dampaknya?

Awalnya, SOCRadar melaporkan ada sekitar 30.791 perangkat yang terdampak. Tapi, setelah dianalisis lebih lanjut oleh Kevin Beaumont dan Hudson Rock, ternyata angkanya melonjak jadi 75.000 perangkat! Ini sekitar 50% dari total Fortinet firewalls yang terhubung ke internet dan terdeteksi di Shodan. Bayangin, setengah perangkat di dunia bisa diakses!

Perangkat yang terdampak tersebar di 194 negara dan mencakup lebih dari 21.000 domain. Dataset yang dicuri ini berisi campuran administrative dan SSL VPN credentials yang dipulihkan dari configuration files. Para peneliti bilang, operasi ini sangat otomatis, jadi para hacker bisa mengumpulkan, memproses, dan memecahkan kredensial dalam skala yang sangat besar.

Negara-negara yang paling banyak kena dampak adalah India, AS, dan Meksiko, dengan hampir 12.000 kredensial yang disusupi di antara ketiganya. Yang lebih mengerikan, banyak kredensial yang diserang adalah kredensial khusus organisasi, menandakan target utama mereka adalah perusahaan-perusahaan besar.

Beaumont menambahkan, dengan kredensial ini, para hacker bisa log in remotely dan mendapatkan akses jarak jauh ke firewall, bahkan ke seluruh jaringan! Mereka bisa mengubah pengaturan keamanan, dan bahkan membuat backdoor users untuk akses di kemudian hari. Duh, serem banget kan kalau data-data penting kampus atau perusahaan kalian sampai bocor dan diotak-atik orang tak bertanggung jawab?

Kenapa Gampang Dibobol? Ini Biang Keroknya!

Investigasi lebih lanjut menemukan alasan kenapa beberapa deployment Fortinet lebih gampang di-crack. Ternyata, banyak sistem yang terdampak masih menyimpan administrator credentials menggunakan metode hashing lama. Metode ini jauh lebih rentan terhadap serangan offline password-cracking dibandingkan implementasi yang lebih baru.

Arctic Wolf menjelaskan bahwa Fortinet sebenarnya sudah memperkenalkan password hashing berbasis PBKDF2 untuk administrator credentials di FortiOS versi 7.2.11, 7.4.8, dan 7.6.1, menggantikan mekanisme penyimpanan berbasis SHA-256 yang lama. Tapi, masalahnya adalah ketika ada upgrade dari versi lama, kata sandi administrator yang sudah ada tetap disimpan sebagai SHA-256 hashes sampai administratornya login lagi setelah upgrade. Ini dia yang jadi celah! Banyak organisasi mungkin lupa atau belum mewajibkan semua adminnya untuk login ulang setelah upgrade, sehingga kredensial mereka tetap rentan.

Lalu, Apa yang Harus Dilakukan Agar Aman?

Meskipun kalian mungkin bukan ahli IT di kampus, penting banget buat tahu langkah-langkah pencegahan ini. Kalau kampus kalian pakai perangkat Fortinet, kalian bisa banget kasih tahu departemen IT kampus tentang informasi ini. Para ahli keamanan mendesak organisasi untuk segera bertindak!

Anggap Kredensial Sudah Bocor: Para organisasi harus mengasumsikan bahwa kredensial yang ada di FortiGate configuration files yang terekspos sudah dikompromikan.
Segera Ganti Password: Langsung rotasi (ganti) semua password administrative dan VPN yang terdampak.
Wajibkan Multi-Factor Authentication (MFA): Ini penting banget! Dengan MFA, meskipun password bocor, hacker masih harus melewati langkah verifikasi kedua.
Batasi Akses Internet ke Management Interfaces: Jangan biarkan akses ke antarmuka manajemen perangkat bisa diakses dari internet secara bebas.
Tinjau Perangkat Secara Berkala: Cek perangkat untuk tanda-tanda akses yang tidak sah.
Upgrade FortiOS ke Versi Terbaru: Pastikan sistem operasi perangkat Fortinet di-upgrade ke versi yang didukung dan ganti password yang lemah atau yang dipakai berulang.
Wajibkan Admin Login Ulang Setelah Upgrade: Setelah upgrade FortiOS, pastikan semua administrator login ke firewall setidaknya sekali. Ini akan otomatis mengatur enkripsi ke PBKDF2 yang lebih aman.
Update Manual Password Admin: Password admin juga bisa diperbarui secara manual dengan menggunakan akun super_admin.

Yuk, jadi mahasiswa yang melek keamanan siber! Informasi ini penting banget buat kita semua, apalagi di era digital yang serba terhubung ini. Pastikan data-data penting kita dan kampus tetap aman dari ulah para peretas! Kalau bukan kita yang peduli, siapa lagi?

Geger! Kampanye 'FortiBleed' Bobol Puluhan Ribu Firewall Fortinet Global, Data Kampus Aman Gak Nih?

[ SLOT IKLAN ATAS ]

Apa Sih 'FortiBleed' Itu?

Modus Operandi: Gimana Mereka Bisa Bobol?

Seberapa Parah Dampaknya?

Kenapa Gampang Dibobol? Ini Biang Keroknya!

Lalu, Apa yang Harus Dilakukan Agar Aman?

[ SLOT IKLAN BAWAH ]

Baca Juga

WAH! Loker Bodong Gentayangan di Karawang, Mahasiswa Wajib Baca Biar Gak Kena Tipu!

Aplikasi Laravel Mahasiswa Aman Gak Sih? "Checkpoint" Siap Jadi Satpam Digital Kalian!

Rahasia Kecil Bikin Website Kamu Lebih Ramah Semua Orang: Jangan Ulangi Kesalahan 'Navigation' Ini!

[ IKLAN SIDEBAR ]

Search

Saved articles

GDPR Compliance

[ SLOT IKLAN ATAS ]

Apa Sih 'FortiBleed' Itu?

Modus Operandi: Gimana Mereka Bisa Bobol?

Seberapa Parah Dampaknya?

Kenapa Gampang Dibobol? Ini Biang Keroknya!

Lalu, Apa yang Harus Dilakukan Agar Aman?

[ SLOT IKLAN BAWAH ]

Baca Juga

[ IKLAN SIDEBAR ]