Cyberthreat.id – NordVPN, penyedia jaringan pribadi virtual (VPN) yang memiliki slogan "melindungi privasi Anda secara online”, menyatakan bahwa servernya mengalami peretasan.

Penyedia VPN semakin populer karena mereka seolah-olah memberikan privasi terkait dengan lalu lintas penjelajahan internet.

“Itulah sebabnya wartawan dan aktivis sering menggunakan layanan ini, terutama ketika mereka bekerja di negara-negara yang bermusuhan,” tulis TechCrunch, Selasa (22 Oktober 2019).

Menurut TechCrunch, NordVPN menyalurkan semua lalu lintas internet pengguna melalui satu pipa terenkripsi sehingga mempersulit bagi siapa pun di internet untuk melihat situs mana yang dikunjungi atau aplikasi mana yang dipakai seseorang.

Namun, itu artinya memindahkan riwayat perambanan pengguna dari penyedia internet ke penyedia VPN. Ancamannya, apakah penyedia VPN jujur atau tidak, apakah setiap penyedia mencatat setiap situs yang dikunjungi pengguna ataut idak.

NordVPN mengklaim memiliki kebijakan "nol log". "Kami tidak melacak, mengumpulkan, atau berbagi data pribadi Anda," kata perusahaan.

Namun, peretasan tersebut menandakan, bahwa peretas mungkin berada dalam posisi untuk mengakses beberapa data pengguna.

Server di Finlandia

NordVPN mengatakan salah satu pusat datanya diakses peretasan pada Maret 2018. "Salah satu pusat data di Finlandia tempat kami menyewa server diakses tanpa izin," kata juru bicara NordVPN, Laura Tyrell.

Penyerang mendapatkan akses ke server–yang telah aktif selama sekitar satu bulan–dengan mengeksploitasi sistem manajemen jarak jauh yang tidak aman yang ditinggalkan oleh penyedia pusat data; NordVPN mengatakan tidak menyadari bahwa sistem seperti itu ada.

NordVPN tidak menyebutkan nama penyedia pusat data.

“Server itu sendiri tidak mengandung log aktivitas pengguna; tidak ada aplikasi kami yang mengirimkan kredensial yang dibuat pengguna untuk otentikasi, sehingga nama pengguna dan kata sandi juga tidak dapat dicegat, ”kata juru bicara itu.

"Pada catatan yang sama, satu-satunya cara yang mungkin untuk menyalahgunakan lalu lintas situs web adalah dengan melakukan serangan man-in-the-middle (MiTM) yang dipersonalisasi dan rumit untuk mencegat satu koneksi yang mencoba mengakses NordVPN."

Menurut juru bicara itu, kunci pribadi kadaluwarsa tidak dapat digunakan untuk mendekripsi lalu lintas VPN di server lain.

NordVPN mengatakan mengetahui tentang pelanggaran itu "beberapa bulan yang lalu”, tetapi juru bicara itu mengatakan pelanggaran itu tidak diungkapkan sampai hari ini karena perusahaan ingin 100% yakin bahwa setiap komponen dalam infrastruktur aman."

NordVPN mengatakan, tidak ada server lain di jaringan kami yang terpengaruh.

Namun, peneliti keamanan memperingatkan bahwa NordVPN mengabaikan masalah yang lebih besar dari kemungkinan akses penyerang di seluruh jaringan. "Mobil Anda baru saja dicuri dan dibawa dalam perjalanan yang menyenangkan dan Anda berdalih tentang tombol mana yang ditekan di radio?" kata peneliti tersebut kepada TechCrunch.

Perusahaan mengonfirmasi telah menginstal sistem deteksi intrusi, sebuah teknologi populer yang digunakan perusahaan untuk mendeteksi pelanggaran awal, tetapi, "tidak ada yang bisa tahu tentang sistem manajemen jarak jauh yang dirahasiakan yang ditinggalkan oleh penyedia [pusat data]," kata juru bicara itu.

"Mereka menghabiskan jutaan dolar untuk iklan, tetapi tampaknya tidak ada untuk keamanan pertahanan yang efektif," kata peneliti yang tak mau disebutkan namanya.

NordVPN baru-baru ini direkomendasikan oleh TechRadar dan PCMag, termasuk CNET yang menggambarkannya sebagai penyedia VPN favoritnya.