Penjahat siber tersebut tidak hanya mengklaim memiliki akses VPN, tetapi juga Remote Desktop Protocol (RDP) dan hak administratif ke sejumlah organisasi.
Seorang penjahat siber mengklaim memiliki akses tanpa izin ke Virtual Private Network (VPN) Fortinet milik lebih dari 50 organisasi di Amerika Serikat. Klaim mengejutkan ini diungkapkan melalui sebuah unggahan di dark web, di mana pelaku siber menawarkan akses ilegal tersebut dengan harga $7.500 per akses.
Dilansir dari Cybersecurity News (13/7), penjahat siber tersebut tidak hanya mengklaim memiliki akses VPN, tetapi juga Remote Desktop Protocol (RDP) dan hak administratif ke sejumlah organisasi yang telah dikompromikan. Tingkat akses ini memungkinkan pelaku untuk mengeksekusi perintah, menginstal perangkat lunak berbahaya, dan mencuri data sensitif, yang dapat menyebabkan kerugian besar bagi organisasi yang terdampak.
Berita ini telah memicu kekhawatiran mendalam di kalangan komunitas keamanan siber, yang kini tengah berupaya mengidentifikasi kerentanan dalam sistem keamanan yang banyak digunakan. Para pakar menekankan pentingnya langkah-langkah keamanan yang lebih ketat untuk mencegah akses tidak sah semacam ini.
“Organisasi yang menggunakan VPN Fortinet untuk akses jarak jauh harus segera meninjau dan memperbarui protokol keamanan mereka,” kata seorang pakar keamanan siber terkemuka. “Audit menyeluruh terhadap konfigurasi VPN, penerapan otentikasi multi-faktor, dan pemantauan lalu lintas jaringan untuk aktivitas mencurigakan adalah langkah-langkah penting yang harus diambil.”
Dalam menanggapi ancaman ini, para ahli menyarankan sejumlah tindakan preventif yang perlu segera diambil oleh organisasi:
1. Audit keamanan: Lakukan audit menyeluruh terhadap konfigurasi VPN dan infrastruktur IT untuk mendeteksi potensi kerentanan.
2. Otentikasi multi-faktor: Terapkan otentikasi multi-faktor untuk mengurangi risiko akses tidak sah.
3. Pemantauan jaringan: Pantau lalu lintas jaringan secara ketat untuk mendeteksi aktivitas yang tidak biasa atau mencurigakan.
4. Patch dan pembaruan sistem: Pastikan semua sistem dan perangkat lunak diperbarui dengan patch keamanan terbaru.
Insiden ini menyoroti pentingnya deteksi ancaman dan strategi respons yang proaktif. Seiring dengan berkembangnya ancaman siber, organisasi harus tetap waspada dan terus beradaptasi untuk melindungi aset digital mereka dan menjaga kepercayaan para pemangku kepentingan.
“Ancaman siber terus berkembang, dan para penjahat siber menjadi semakin canggih dalam metode mereka,” tambah pakar tersebut. “Organisasi harus menganggap serius setiap ancaman dan terus memperkuat pertahanan mereka untuk melindungi informasi dan aset penting.”
Dengan insiden ini, kebutuhan akan langkah-langkah keamanan siber yang lebih kuat dan efektif semakin mendesak. Organisasi di seluruh dunia diingatkan akan pentingnya keamanan digital dan kesiapan menghadapi ancaman yang terus berkembang.