Cyberthreat.id – Server milik Foxit Software, perusahaan di balik aplikasi pembaca PDF Foxit, diserang peretas (hacker). Peretas telah mencuri sejumlah informasi pengguna.

Dalam laporan ZDNet, yang diakses Minggu (1 September 2019), atas kejadian itu perusahaan langsung memberitahukan kepada pelanggan melalui email.

Perusahaan, tulis ZDNet yang mendapatkan salinan emailnya, meminta kepada pengguna untuk mengganti kata sandi baru.

Menurut email tersebut, pelanggaran keamanan berdampak pada situs web perusahaan dan informasi yang disimpan di bagian MyAccount (Akun Saya).

Akun web Foxit adalah cara perusahaan mengelola pelanggan dan tempat pengguna dapat mengakses perangkat lunak uji coba, mengunduh produk yang dibeli, dan mengakses riwayat pesanan.

Foxit mengatakan peretas berhasil mengakses data MyAccount seperti alamat email, kata sandi, nama asli, nomor telepon, nama perusahaan, dan alamat IP dari mana pengguna yang login ke akun.

Karena keberadaan alamat IP dalam data yang berhasil diakses oleh peretas, “Ini dianggap sebagai pelanggaran infrastruktur backend Foxit ketimbang serangan isian kredensial (credential stuffing attack), tulis ZDNet.

Seorang juru bicara Foxit belum bisa dihubungi untuk klarifikasi tambahan.

Namun, ada yang masih menjadi pertanyaan yaitu apakah Foxit telah melindungi kata sandi pelanggan melalui proses yang disebut hashing (enkripsi) dan salting (diacak)? Dengan hashing dan salting kata sandi, hal itu mencegah penyerang tidak bisa membacanya dalam plaintext atau teks biasa.

Pemberitahuan email yang dikirim ke pelanggan dan penasehat keamanan yang di-posting di situs web Foxit Software tidak menyebutkan apakah kata sandi di-hash dan di-salting.

Namun, jika kata sandi tersedia dalam teks jelas,  penyerang dapat menggunakannya untuk mendapatkan akses ke akun pengguna di situs web lain.

Foxit juga tidak mengabarkan insiden keamanan dan saat ini tidak diketahui apakah pelanggaran terjadi pekan ini ini, bulan lalu, atau tahun-tahun sebelumnya.

“Jika ini adalah pelanggaran lama yang baru ditemukan baru-baru ini, para peretas mungkin akan mulai menyalahgunakan data yang dicuri,” tulis ZDNet.

Foxit mengklaim bahwa peretas tidak mengakses informasi keuangan apa pun. Tim internal perusahaan sedang bekerja dengan perusahaan forensik untuk menyelidiki lebih lanjut. Perusahaan juga telah memberi tahu penegak hukum dan otoritas perlindungan data.

Foxit Software berbeda dengan Fox-IT, sebuah perusahaan keamanan siber yang memiliki nama sama, yang juga pernah mengalami insiden keamanan siber sendiri pada Desember 2017.