900 Lebih Data VPN Perusahaan Dilaporkan Tersebar di Forum Hacker

Detail login pelanggan baik yang disimpan secara online ataupun offline punya kemungkinan sudah berada di tangan para peretas.

JS NEWS – Keberadaan hacker di masa pandemi kian gencar terdengar. Sejak awal tahun 2020, setidak ada sekitar lima bahkan lebih kasus yang diduga terjadi akibat ulah para hacker.

Kali ini ada sebuah laporan yang menyatakan kalau terdapat sekitar 900 data server VPN milik Pulse Secure VPN dipublikasikan di forum hacker.

Kebocoran VPN tersebut diketahui menyangkut data-data pribadi seperti nama pengguna, kata sandi, hingga alamat IP.Melansir dari Zdnet, temuan ini pertama kali terlihat oleh perusahaan intelijen keamanan, Bank Security.

Perusahaan tersebut menemukan bocoran data secara online dan langsung melaporkan ke beberapa media.Dalam pernyataannya, Bank Security menduga kalau peretas memindai semua alamat IPv4 di internet untuk mencari server Pulse Secure VPN.

Setelah itu, kelompok hacker tersebut mengeksploitasi kerentanan untuk mendapatkan akses ke sistem dan rincian server perusahaan. 

Informasi yang berhasil itu pun kemudian di kumpulkan ke pusat data dengan pengkategorisasian berdasarkan waktu daftar, kata sandi, dan detil server.

Untuk waktunya sendiri, pihak Bank Security menduga telah dilakukan sejak tanggal 8 Juni sampai 24 Juli lalu.di repositori pusat dan berdasarkan stempel waktu dalam daftar, nama pengguna, kata sandi, dan detail server tampaknya telah dikumpulkan antara 24 Juni dan 8 Juli.

Sudah Ada Indikasi

Kembali melansir dari Zdnet, apa yang terjadi pada Pulse Secure VPN ini sebenarnya sudah diindikasikan oleh Bad Packets.Bad Packets merupakan perusahaan intelijen yang fokus pada ancaman-ancaman kejahatan siber.Perusahaan tersebut menyatakan kalau Pulse Secure VPN sudah mengalami kerentanan CVE-2019-11510 sejak tahun lalu.

Baca Juga

“Dari 913 alamat IP unik yang ditemukan di tempat pembuangan itu, 677 terdeteksi oleh pemindaian CTI Bad Packets menjadi rentan terhadap CVE-2019-11510 ketika eksploitasi dipublikasikan tahun lalu,” tutur Bad Packets, dikutip dari TechRadar.

Bisnis yang menggunakan Pulse Secure VPN disarankan untuk menambal sistem mereka dan memperbaryu kredensial dengan segera.Sebab, detail login pelanggan baik yang disimpan secara online ataupun offline punya kemungkinan sudah berada di tangan para peretas.

SUMBER

Share Is Cool