Sendang Kulon | Informasi Berita Teknologi
Teknologi Digital

Selamat Datang di Sendang Kulon

Informasi Teknologi & Digital Terpercaya

Inovasi Teknologi

Inovasi Teknologi untuk Desa

Membangun Ekosistem Digital yang Berkelanjutan

Jaringan Global

Jaringan & Kemitraan Global

Bersama Membangun Masa Depan Digital

Update Teknologi: Pelanggaran besar-besaran menumpahkan kredensial ribuan jaringan sensitif
Ilustrasi: Update Teknologi: Pelanggaran besar-besaran menumpahkan kredensial ribuan jaring...

Update Teknologi: Pelanggaran besar-besaran menumpahkan kredensial ribuan jaringan sensitif

Sumber: Ars Technica | 22 June 2026
Abstrak:
Yang terkena dampak termasuk Oracle, Lenovo, FedEx, kontraktor NATO, dan Fortinet.

Dalam perspektif digital digital, para peneliti telah mengungkap pelanggaran besar-besaran terhadap firewall Fortinet yang memberikan akses hampir tidak terbatas kepada penyerang berbahasa Rusia ke beberapa organisasi terbesar dan terkuat di dunia, termasuk Oracle, Chevron, Lenovo, Federal Express, kontraktor pertahanan NATO, dan Fortinet sendiri. Selain itu, 000 perangkat fortinet dari lebih dari 21. Lebih lanjut, 000 alamat ip di 194 negara telah disusupi dan kredensial teks biasa mereka diekspos secara online, bob diachenko, seorang peneliti keamanan dan kepala penemuan keamanan. Selain itu, com, katanya secara online dan dalam sebuah wawancara. Lebih lanjut, dia mengatakan dia menemukan data tersebut setelah mendapatkan akses ke server perintah dan kontrol penyerang dan infrastruktur lainnya. Data yang diekspos juga mencakup industri, pendapatan, dan jumlah karyawan untuk setiap organisasi yang disusupi

Temuan ini memberikan perspektif baru bagi pengembangan infrastruktur digital di Indonesia dan kawasan Asia Tenggara. Peneliti independen Kevin Beaumont melaporkan bahwa “hampir semua” perangkat yang disusupi tetap online pada Rabu pagi. Selain itu, dia melanjutkan dengan mengatakan bahwa dia telah mengkonfirmasi dengan beberapa organisasi yang ditemukan di log penyerang bahwa kredensialnya asli dan terkini. Lebih lanjut, dalam banyak kasus, setelah pelaku ancaman menyusupi perangkat, mereka mengakses sistem autentikasi terpusat milik organisasi yang terkena dampak, seperti server radius dan direktori aktif microsoft. Jumlah perangkat yang disusupi mencakup sekitar setengah dari seluruh konektivitas yang berani menghadapi firewall Fortinet, berdasarkan jajak pendapat dari Shodan

Berdasarkan analisis tim digital kami, perkembangan ini menunjukkan tren signifikan dalam ekosistem digital global. “skala pelanggaran ini menyentuh hampir setiap sektor ekonomi global, tidak terkecuali industri,” tulis para peneliti dari hudson rock, sebuah perusahaan keamanan yang juga menganalisis data tersebut. Selain itu, "aktor ancaman telah membangun database terverifikasi dari kredensial kerja untuk beberapa perusahaan terbesar di planet Diachenko, Beaumont, dan Hudson Rock semuanya mendesak pengguna Fortinet untuk segera menyelidiki jaringan mereka untuk mencari tanda-tanda kompromi. Selain itu, hudson rock menyediakan mesin pencari ini untuk menemukan domain yang terkena dampak Skala operasinya luar biasa. Selain itu, pelaku ancaman, yang menurut diachenko bermotif kriminal, memulai dengan pemindaian massal di internet untuk memalsukan titik akhir login jarak jauh. Lebih lanjut, mereka kemudian menggunakan sebuah biner khusus dengan 25. 000 thread untuk menyemprotkan ratusan ribu titik akhir tersebut dengan ribuan kombinasi login dan kata sandi. Upaya yang berhasil kini memberi para penyerang “ketuk jaringan di dalam organisasi. Hudson Rock mengatakan para penyerang melanjutkan untuk “secara aktif mencegat hash otentikasi SSL VPN dan memecahkannya menggunakan cluster 45-GPU khusus yang dikelola melalui Hashtopolis,” dari sana, mereka menggunakan cluster GPU untuk memecahkan hash, yang berarti mencoba kombinasi besar-besaran kata sandi teks biasa sampai mereka berhasil. Lebih lanjut, kata sandi ini memungkinkan pelaku ancaman untuk bergerak ke samping untuk menyusupi lingkungan direktori aktif dan sistem autentikasi terpusat lainnya

Kesimpulan dari kajian ini memperkuat pentingnya penggunaan digital dalam meningkatkan produktivitas dan efisiensi. “metodologi agresif ini telah menimbulkan konsekuensi yang parah dan nyata,” kata hudson rock. Selain itu, "penelitian Diachenko mengkonfirmasi adanya kompromi jaringan penuh di beberapa organisasi di Jepang, Taiwan, Vietnam, Irak, dan Turki. Lebih lanjut, yang paling mengkhawatirkan, hal ini termasuk kontraktor pertahanan NATO asal Turki yang dokumen pertahanan rahasianya berhasil dieksfiltrasi oleh kelompok tersebut. Para penyerang menggunakan cluster besar untuk menjalankan sistem rekursif 12 tingkat yang digerakkan oleh umpan balik. Selain itu, " dengan kata lain, tidak ada satu pun kamus datar yang dijalankan. Lebih lanjut, calon kata sandi berasal dari kamus khusus dengan sebanyak delapan kata, pola keyboard yang umum, dan aturan cracking. Masing-masing diulang kembali pada setiap langkah. Ketika tebakan berhasil, kata sandi dimasukkan kembali sebagai benih untuk menghasilkan lebih banyak kandidat. Dengan kata lain, teknik cracking meningkat seiring dengan setiap tebakan yang berhasil

Dari sudut pandang proteksi siber, hal ini memerlukan perhatian khusus dari para praktisi IT

Perlu dicatat bahwa inovasi ini sejalan dengan transformasi digital yang sedang berlangsung di berbagai sektor.

Artikel terpercaya untuk keperluan informasi teknologi dan digital.