Ilustrasi. Foto: Shutterstock
Ilustrasi. Foto: Shutterstock
Cyberthreat.id – Baru-baru ini, seorang peretas mengklaim memiliki akses layanan jaringan pribadi virtual (VPN) yang dimiliki Bank Rakyat Indonesia (BRI). Ia pun menawarkan layanan akses itu ke forum peretas seharga Ro 1,4 juta. (Baca: Dua Akses Layanan VPN BRI Diklaim Peretas Telah Terjual)
VPN terkenal sebagai teknologi yang menjaga keamanan data selama berkomunikasi di internet. Ibaratnya, teknologi ini membuat lorong tersendiri untuk menyembunyikan pertukaran data selama komunikasi antar penggunanya.
Lalu, apakah selalu aman dengan VPN? Keamanan memang menjadi perdebatan, sebab di dunia TI, tak ada keamanan 100 persen. Ada dua hal yang mempengaruhi untuk VPN, yaitu teknologi enkripsi yang dipakai/diterapkan dan batasan hukum yang berlaku.
Jika melihat itu, tentu tak sepenuhnya aman, terlebih di negara-negara yang ketat mengatur VPN, seperti China dan Rusia, jelas pemakaian VPN bisa berujung masalah hukum.
Baca:
Co-founder Widya Security, Tri Febrianto, akses VPN bisa jatuh ke penjahat siber karena beberapa hal, pertama, nama pengguna dan kata sandi layanan VPN tersebar.
Kedua, mendapatkan dari orang dalam yang memberikan secara tidak sadar, dan ketiga, karena ada kesalahan atau kerentanan dari VPN yang digunakan oleh perusahaan dan akan berpengaruh ke pengguna layanan perusahaan dan juga perusahaan itu sendiri.
Untuk mencegah hal itu terjadi, perusahaan atau organisasi perlu meningkatkan security awareness, menganalisis catatan (log) VPN secara berkala untuk mengetahui aktivitasnya, selalu memperbarui software atau firmware, dan hindari menggunakan kata sandi jelas dan disarankan memakai private key untuk autentikasi.
Apa efek dari akses VPN yang diketahui orang lain?
Febrianto mengungkapkan, salah satu dampak dari jatuhnya akses VPN kepada orang lain ialah dapat menyebabkan kebocoran data pada organisasi yang memakai layanan tersebut.
Menurut Febrianto,secara teknis VPN merupakan akses jaringan secara privat, di mana yang bisa menggunakan jaringan itu hanya karyawan yang bekerja perusahaan tersebut.
"Ketika kita akses menggunakan VPN artinya kan kita sudah masuk ke infrakstutur mereka," ujar Febrianto kepada Cyberthreat.id, Jumat (20 November 2020).
Febrianto mengatakan, VPN biasaya memiliki akses kritikal, misalnya, akses ke semua komputer yang terhubung dengan jaringan internal dan memiliki akses ke pusat data (data center). Jika di jaringan itu terdapat layanan file sharing antarkomputer atau antardepartemen yang kebanyakan masih tanpa autentikasi (password), maka bisa diakses oleh peretas.
"Bahayanya lagi, ketika sudah bisa masuk ke end user. Misalnya kita nge-hack komputer HRD atau komputer finansial, maka kita akan mendapatkan banyak sekali data, apalagi kalau sampai masuk ke server-nya,” ujar dia.
Febrianto menjelaskan, ketika penjahat siber memiliki akses VPN untuk masuk ke jaringan sebuah perusahaan, secara tidak langsung mereka mengetahui infrastruktur perusahaan itu.
“Teknologi apa yang mereka pakai, pemetaan Internet Protocol, operating system apa yang digunakan, serta layanan-layanan yang tersedia di dalam jaringan," kata dia.[]
Redaktur: Andi Nugroho
Share:
