Cyberthreat.id – Flagstar Bank menambah daftar panjang perusahaan korban peretasan lantaran kerentanan zero-day (tak diketahui dan belum ditambal) pada software milik Accellion, penyedia layanan cloud computing asal AS.

Anak perusahaan dari Flagstar Bancorp itu dikenal sebagai penyedia hipotek serta layanan keuangan lain di AS.

Dalam pernyataan yang diunggah di situs webnya, dikutip dari ZDNet, diakses Selasa (9 Maret 2021), perusahaan mengatakan, Accellion pertama kali memberitahu kerentanan perangkat lunaknya pada 22 Januari 2021.

"Setelah Accellion memberitahu kami tentang insiden tersebut, Flagstar secara permanen menghentikan penggunaan platform berbagi file ini," kata Flagstar Bank.\

Kerentanan itu terjadi pada program File Transfer Appliance (FTA). FTA termasuk sebagai pioner perangkat lunak yang dipakai untuk berbagi file besar. Kerentanan itu dieksploitasi oleh peretas sejak Desember 2020.

"Sayangnya, kami mengetahui bahwa pihak yang tidak berwenang dapat mengakses beberapa informasi Flagstar di platform Accellion dan kami adalah salah satu dari banyak klien Accellion yang terkena dampak," perusahaan menambahkan.

Dalam email yang dikirim ke pelanggan pada 6 Maret dan dilihat oleh ZDNet, Flagstar Bank mengatakan telah melibatkan tim ahli forensik pihak ketiga untuk menyelidiki dan menentukan cakupan penuh dari insiden siber tersebut.

---

Berita Terkait:

• Manfaatkan Kelemahan FTA Accellion, Hacker Bobol Kantor Penerbit SIM New South Wales
• Pembuat Pesawat Bombardier Juga Jadi Korban Peretasan Berjamaah via Accellion
• Saling Menyalahkan dalam Peretasan Berjamaah Lewat Aplikasi Accellion

---

Flagstar mengatakan bahwa insiden tersebut tidak mempengaruhi operasional ban karena platform Accellion terpisah dari elemen jaringan lain, seperti sistem perbankan inti dan hipotek.

Perusahaan sejauh ini belum mengungkapkan berapa banyak pelanggan yang terpengaruh dalam kebocoran data tersebut, atau catatan apa yang mungkin diretas.

Namun, bank menambahkan bahwa siapa saja terkena dampak akan dihubungi melalui surat dan akan menerima informasi mengenai layanan pemantauan kredit gratis.

Perusahaan juga meminta maaf atas keterlambatan pemberitahuan dan sangat "memahami rasa kecewa pelanggan”.

"Penyelidikan seperti ini membutuhkan waktu dan hasilnya tidak seketika," bunyi email tersebut.

"Kami bekerja secepat mungkin untuk memastikan tinjauan yang menyeluruh dan cermat serta berkomitmen untuk memberikan pembaruan segera setelah kami memilikinya," perusahaan menambahkan.

---

Baca:

• Supermarket Kroger Alami Kebocoran Data Akibat Kerentanan FTA Accellion
• Singtel Singapura Turut Jadi Korban Serangan Siber Berjamaah via Aplikasi Accellion

---

Sejumlah korban

Kasus pertama peretasan FTA dilaporkan oleh bank sentral Selandia Baru (RBNZ), yang kemudian diikuti oleh Komisi Sekuritas dan Investasi Australia (ASIC), firma hukum Allens, Universitas Colorado, dan Kantor Auditor Negara Bagian Washington.

Selain itu, korban yang mengumumkan dalam beberapa hari terakhir yaitu QIMR Berghofer Medical Research Institute, Singtel, perusahaan telekomunikasi terbesar di Singapura, dan perusahaan ritel AS Kroger.

Menurut laporan GuidePoint Security, perusahaan keamanan siber asal AS, penyerang diduga menggunakan SQL injection untuk menginstal web shell dan menggunakan akses awal ini untuk mencuri file yang disimpan di perangkat FTA.

---

Baca:

• Imbas Diserang Hacker, Aplikasi ‘File Transfer Appliance’ Milik Accellion Tutup Per 30 April 2021
• Ironis! Kantor Auditor Washington Alami Peretasan Justru Lewat Layanan 'Transfer Data Aman' Accellion

---

Apa itu SQL injection?

SQL injection adalah salah satu cara membobol aplikasi dengan cara memodifikasi perintah SQL pada form input aplikasi. Serangan ini juga biasa dikenal dengan teknik eksploitasi celah keamanan pada lapisan basis data untuk mendapatkan query (permintaan) data pada sebuah aplikasi.

Cara sederhana memahami teknik SQL injection melalui form username, misalnya. Form ini harusnya diisi dengan karakter saja, tetapi form tersebut bisa diisi dengan karakter lain. Di sinilah, peretas menyisipkan karakter seperti (:;-,=’) sehingga bisa memasukkan permintaan SQL injection. Akibatnya aplikasi bisa ditembus.

SQL atau Structure Query Language adalah standar manajemen basis data dalam sebuah aplikasi. Maka dari itu, ketika peretas membobol aplikasi dengan teknik ini, mereka bisa mencuri basis data yang ada.

Sementara, web shell adalah sejenis teks perintah yang bisa digunakan untuk mengakses ke dalam sistem dengan mengeksekusi program tertentu.

Pembaruan firmware

Terkait serangan siber Desember 2020, dalam pernyataan tertulisnya tertanggal 11 Januari 2021, Accellion mengatakan, telah mengetahui kerentanan pada FTA medio Desember dan telah merespons dengan merilis pembaruan firmware FTA tiga hari setelah serangan pertama.

Pada saat itu, Accellion mengatakan sekitar 50 pelanggan FTA diduga menjadi korban.

Meski menerbitkan pembaruan, sejumlah kalangan mengkritiknya karena pembaruan diterbitkan di Malam Natal, hari di mana banyak tim TI berlibur.

Selain itu, Accellion tidak menerbitkan catatan tambalan untuk pembaruan firmware-nya, juga tidak menetapkan pengenal bug keamanan (CVE) ke daftar kerentanan yang ditambal.

Gara-gara serangan itu, sebuah firma hukum asal Seattle menjadi perusahaan pertama yang menguggat Accellion sehubungan dengan peretasan Kantor Auditor Negara Bagian Washington.

Setelah insiden itu Accellion, perusahaan layanan komputasi awan asal Amerika Serikat, akan mengakhiri resmi FTA per 30 April 2021. Setelah tanggal tersebut, lisensi FTA tidak akan diperpanjang lagi.[]