Cyberthreat.id – Badan Siber dan Sandi Negara (BSSN) telah mengobservasi dan memonitoring mengenai serangan atas kerentanan perangkat lunak milik Accellion, File Transfer Appliance (FTA) di Indonesia.

Hasilnya, baru ditemukan kemungkinan hanya satu entitas yang berpotensi terkena oleh kerentanan FTA Accellion.

"Berdasarkan hasil verifikasi lebih lanjut, satu institusi tersebut diketahui sudah menggunakan kiteworks yang diklaim oleh Accellion dapat mencegah terjadinya serangan yang memanfaatkan kerentanan tersebut," ujar Juru Bicara BSSN, Anton Setiyawan, dalam keterangan tertulisnya kepada Cyberthreat.id, Jumat (21 Mei 2021).

FTA merupakan perangkat lunak berbagi data ukuran besar, juga untuk menyimpan informasi sensitif. Hadir jauh sebelum iCloud dan Google Drive yang populer digunakan kini.

Satu entitas itu sayang tidak disebutkan namanya oleh BSSN. Namun, kata Anton, entitas itu bergerak di sektor teknologi informasi, khususnya penyedia jasa solusi dan teknologi keamanan siber.

---

Berita Terkait:

• Shell Energy Umumkan Turut Jadi Korban Peretasan Accelion
• Malaysia Airlines Alami Kebocoran Data Sembilan Tahun
• Saling Menyalahkan dalam Peretasan Berjamaah Lewat Aplikasi Accellion
• Singtel Singapura Turut Jadi Korban Serangan Siber Berjamaah via Aplikasi Accellion

---

Sejak adanya informasi kerentanan terkait Accellion, Anton menuturkan pihaknya langsung melakukan pengumpulan informasi pada aset-aset informasi digital yang ada di Indonesia.

Dalam melakukan observasi, BSSN tidak mendeteksi secara langsung terhadap serangan yang mengeksploitasi kerentanan FTA Accellion.

Menurut Anton, kerentanan yang terdapat di FTA Accellion diserang dengan taktik injeksi kode SQL (CVE-2021-27101), eksekusi command OS (CVE-2021-27102 dan CVE-2021-27104), dan Server Side Request Forgery (SSRF)(CVE-2021-27103).

Penyerang dapat memanfaatkan kerentanan tersebut untuk mengunggah webshell (kode-kode perintah) yang ditujukan untuk memperoleh data/informasi penting yang tersimpan pada sistem korban. Nantinya data itu dijadikan bekal peretas untuk memeras korban.

"[Mereka akan] mengancam menyebarluaskan data/informasi yang diperoleh jika korban tidak membayar sejumlah uang yang diminta," ujarnya.

Kerentanan-kerentanan tersebut diketahui Accellion pada medio Desember 2020, kemudian merespons dengan merilis pembaruan perbaikan.

Pada saat itu, Accellion mengatakan ada 50 pelanggan FTA diduga menjadi korban.

Imbas serangan yang mengeksploitasi perangkatnya tersebut, Accellion mengatakan, tidak akan memperpanjang lisensi FTA mulai 30 April 2021.

Adapun sejumlah deretan korban yang diserang akibat kerentanan FTA ini sudah cukup banyak. Sejak Januari 2021, kerentanan FTA Accellion telah menimpa sejumlah korban, awal-awalnya menimpa bank sentral Selandia Baru (RBNZ) yang kemudian diikuti oleh Komisi Sekuritas dan Investasi Australia (ASIC), firma hukum Allens, Universitas Colorado dan Kantor Auditor Negara Bagian Washington.

Adapun korban lainnya yakni QIMR Berghofer, Medical Research Institue, Singtel, perusahaan telekomunikasi terbesar di Singapura, perusahaan ritel AS Kroger,Produsen pesawat Kanada Bombardier, Malaysia Airlines, Flagstar Bank, dan Shell Energy.

April lalu, tiga kampus di AS juga menjadi korban atas kerentanan FTA Accellion antara lain Stanford University School of Medicine, Universitas Maryland Baltimore (UMB), dan Universitas California (UC).[]

Redaktur: Andi Nugroho