Virtual Private Network (VPN) merupakan salah satu metode yang umum digunakan oleh sebuah organisasi untuk memungkinkan personilnya mengakses jaringan internal organisasi secara aman pada saat tidak berada di tempat kerja/kantor. Umumnya, sebuah organisasi akan memberikan kredensial berupa username dan password yang dapat digunakan oleh personilnya saat akan melakukan akses VPN. Kondisi ini secara tidak langsung menimbulkan risiko dimana layanan VPN dari sebuah organisasi harus merupakan layanan yang terkoneksi langsung dengan internet dan bersifat publik atau bisa diakses dari mana saja.

Pada acara BlackHat USA 2019 bulan Agustus 2019, terdapat periset yang mempublikasikan sejumlah kerentanan kritikal pada produk SSL VPN yang umum digunakan oleh di seluruh dunia, yaitu pada produk VPN yang dibuat oleh Pulse Secure, Palo Alto, dan Fortinet. Pada 28 Agustus 2019, Canadian Centre for Cyber Security mengeluarkan sebuah peringatan akan kemungkinan ekslpoitasi aktif oleh aktor APT atas kerentanan yang ditemukan pada sejumlah produk SSL VPN tersebut. Imbauan serupa juga kemudian dikeluarkan pada bulan Oktober 2019 oleh National Cyber Security Centre Inggris dan National Security Agency Amerika Serikat.

Eksploitasi kerentanan pada produk SSL VPN tersebut disinyalir masih terjadi sampai saat ini dengan serangan ditargetkan kepada berbagai sektor, termasuk pemerintah, militer, institusi pendidikan, swasta, dan kesehatan. Eksploitasi dapat dimungkinkan diantaranya karena kerentanan pada produk-produk SSL VPN ini terdokumentasi dengan baik secara terbuka dimana saat ini exploit tersedia di Metasploit Framework dan Github dan teknik eksploitasi tergolong sederhana dan mudah untuk dilakukan.

Bagian Komunikasi Publik

Biro Hukum dan Humas, BSSN

BSSN Raih Maturitas Level III Penerapan SPIP

Jakarta, BSSN.go.id - Setelah melewati sejumlah penilaian dari tim Badan Pengawasan Keuangan dan Pembangunan (BPKP) Republik Indonesia, Badan Siber dan Sandi Negara (BSSN) Republik Indonesia berhasil mendapatkan capaian maturitas level III dalam penerapan Sistem...

FGD Uji Publik Voluntary Vulnerability Disclosure Program (VVDP)

Jakarta, BSSN.go.id - Perkembangan Teknologi informasi dan komunikasi di era revolusi industri 4.0 memiliki empat pilar fungsional yaitu big data, internet of things, internet of service, dan cyber security. Empat pilat tersebutt saling berkaitan satu sama lain begitu...

Share This