Serangan siber besar-besaran menargetkan puluhan ribu firewall dan perangkat VPN Fortinet di berbagai perusahaan global.

Kelompok peretas yang diduga menggunakan bahasa Rusia telah mengompromikan lebih dari 30.000 perangkat dalam operasi yang disebut FortiBleed.

>>> Tujuh BUMN Gelar Program Blue Impact di Lampung Selatan

Aktivitas berbahaya ini dilaporkan oleh para peneliti keamanan siber. Korban mencakup sektor swasta hingga organisasi besar yang mengandalkan firewall Fortinet sebagai sistem pertahanan jaringan utama.

Berbeda dengan insiden siber lain yang mengeksploitasi celah keamanan baru, kampanye FortiBleed justru menggunakan kredensial yang telah bocor sebelumnya.

Pelaku memindai jaringan internet untuk menemukan perangkat Fortinet yang terekspos, lalu masuk menggunakan daftar kata sandi lama.

Laporan tersebut mengindikasikan bahwa masalah utama bukan berasal dari kelemahan sistem yang baru. "Perusahaan mungkin tidak mengganti kata sandi firewall mereka," tulis laporan tersebut.

Setelah berhasil mengakses sistem, aktor intelijen siber ini dapat mengambil data sensitif, termasuk data autentikasi tambahan untuk menyusup lebih dalam.

Para peretas secara terstruktur menyusun basis data berisi kredensial tervalidasi guna melancarkan aksi lanjutan atau memperjualbelikannya kepada kelompok kriminal lain.

SOCRadar, perusahaan keamanan siber yang memantau pergerakan ini, menyatakan bahwa pelaku secara sistematis membobol firewall dan gateway VPN Fortinet.

Tindakan tersebut bertujuan menimbun hak akses yang dapat digunakan kapan saja di masa mendatang.

>>> TNI AL Kirim 100 Prajurit ke Italia Jemput Kapal Induk Garibaldi

Tanggapan Resmi Fortinet

Menanggapi situasi ini, pihak Fortinet membenarkan adanya kampanye pencurian kredensial yang mengarah pada perangkat firewall dan VPN mereka.

Namun, korporasi menegaskan bahwa penyerangan tersebut tidak berkaitan dengan isu keamanan baru maupun kerentanan sistem yang belum terpetakan.