Cyberthreat.id – Setelah perangkat lunaknya, File Transfer Appliance (FTA) dieksploitasi peretas (hacker), Accellion memutuskan mengakhiri operasional aplikasi.

FTA dieksploitasi peretas dalam sebuah serangan besar-besaran pada Desember 2020. Salah satu yang menjadi korban, yaitu Kantor Auditor Negara Bagian Washington (SAO). Data pribadi 1,6 juta pencari kerja digondol peretas. (Baca: Ironis! Kantor Auditor Washington Alami Peretasan Justru Lewat Layanan 'Transfer Data Aman' Accellion)

Accellion, perusahaan yang menyediakan layanan komputasi awan (cloud computing) asal Amerika Serikat, akan mengakhiri resmi FTA per 30 April 2021.

Setelah tanggal tersebut, Accellion mengatakan tidak akan memperpanjang lisensi FTA, demikian seperti dikutip dari ZDNet, diakses Jumat (12 Februari 2021)

Sebagai pioner

Perusahaan mengembangkan FTA jauh sebelum layanan Box, Dropbox, Google Drive, dan OneDrive lahir, yaitu pada awal 2000. FTA menjadi pioner perangkat lunak yang memudahkan orang berbagi file berukuran besar.

Untuk memakainya, konsumen cukup membeli lisensi FTA, lalu menginstal aplikasi di server perusahaan. Karyawan tak perlu repot-repot mengirimkan file berukuran besar yang tak bisa dilakukan via email.

Seiring waktu, Accellion kemudian mengembangkan produk baru, Kiteworks, yang menggantikan FTA dari segi fitur dan keamanan aplikasinya. Sayangnya, masih banyak perusahaan di dunia memakai FTA, bahkan hingga hari ini.

Jejak eksploitasi

Kasus pertama peretasan FTA dilaporkan oleh bank sentral Selandia Baru (RBNZ), yang kemudian diikuti oleh Komisi Sekuritas dan Investasi Australia (ASIC), firma hukum Allens, Universitas Colorado, dan Kantor Auditor Negara Bagian Washington.

Selain itu, korban yang mengumumkan dalam beberapa hari terakhir yaitu QIMR Berghofer Medical Research Institute serta Singtel, perusahaan telekomunikasi terbesar di Singapura.

Menurut laporan GuidePoint Security, perusahaan keamanan siber asal AS, penyerang diduga menggunakan SQL injection untuk menginstal web shell dan menggunakan akses awal ini untuk mencuri file yang disimpan di perangkat FTA.

SQL injection adalah salah satu cara membobol aplikasi dengan cara memodifikasi perintah SQL pada form input aplikasi. Serangan ini, menurut Badan Siber dan Sandi Negara (BSSN) juga biasa dikenal dengan teknik eksploitasi celah keamanan pada lapisan basis data untuk mendapatkan query (permintaan) data pada sebuah aplikasi.

Cara sederhana memahami teknik SQL injection melalui form username, misalnya. Form ini harusnya diisi dengan karakter saja, tetapi form tersebut bisa diisi dengan karakter lain. Di sinilah, peretas menyisipkan karakter seperti (:;-,=’) sehingga bisa memasukkan permintaan SQL injection. Akibatnya aplikasi bisa ditembus.

SQL atau Structure Query Language adalah standar manajemen basis data dalam sebuah aplikasi. Maka dari itu, ketika peretas membobol aplikasi dengan teknik ini, mereka bisa mencuri basis data yang ada.

Sementara, web shell adalah sejenis teks perintah yang bisa digunakan untuk mengakses ke dalam sistem dengan mengeksekusi program tertentu.

Terkait serangan siber Desember lalu, dalam pernyataan tertulisnya tertanggal 11 Januari 2021, Accellion mengatakan, telah mengetahui kerentanan pada FTA medio Desember dan telah merespons dengan merilis pembaruan firmware FTA tiga hari setelah serangan pertama.

Pada saat itu, Accellion mengatakan sekitar 50 pelanggan FTA diduga menjadi korban.

Meski menerbitkan pembaruan, sejumlah kalangan mengkritiknya karena pembaruan diterbitkan di Malam Natal, hari di mana banyak tim TI berlibur.

Selain itu, Accellion tidak menerbitkan catatan tambalan untuk pembaruan firmware-nya, juga tidak menetapkan pengenal bug keamanan (CVE) ke daftar kerentanan yang ditambal.

Pekan lalu, sebuah firma hukum asal Seattle menjadi perusahaan pertama yang menguggat Accellion sehubungan dengan peretasan Kantor Auditor Negara Bagian Washington.[]