Virtual Private Network (VPN) merupakan salah satu metode yang umum digunakan oleh sebuah organisasi untuk memungkinkan personilnya mengakses jaringan internal organisasi secara aman pada saat tidak berada di tempat kerja/kantor. Umumnya, sebuah organisasi akan memberikan kredensial berupa username dan password yang dapat digunakan oleh personilnya saat akan melakukan akses VPN. Kondisi ini secara tidak langsung menimbulkan risiko dimana layanan VPN dari sebuah organisasi harus merupakan layanan yang terkoneksi langsung dengan internet dan bersifat publik atau bisa diakses dari mana saja.

Pada acara BlackHat USA 2019 bulan Agustus 2019, terdapat periset yang mempublikasikan sejumlah kerentanan kritikal pada produk SSL VPN yang umum digunakan oleh di seluruh dunia, yaitu pada produk VPN yang dibuat oleh Pulse Secure, Palo Alto, dan Fortinet. Pada 28 Agustus 2019, Canadian Centre for Cyber Security mengeluarkan sebuah peringatan akan kemungkinan ekslpoitasi aktif oleh aktor APT atas kerentanan yang ditemukan pada sejumlah produk SSL VPN tersebut. Imbauan serupa juga kemudian dikeluarkan pada bulan Oktober 2019 oleh National Cyber Security Centre Inggris dan National Security Agency Amerika Serikat.

Eksploitasi kerentanan pada produk SSL VPN tersebut disinyalir masih terjadi sampai saat ini dengan serangan ditargetkan kepada berbagai sektor, termasuk pemerintah, militer, institusi pendidikan, swasta, dan kesehatan. Eksploitasi dapat dimungkinkan diantaranya karena kerentanan pada produk-produk SSL VPN ini terdokumentasi dengan baik secara terbuka dimana saat ini exploit tersedia di Metasploit Framework dan Github dan teknik eksploitasi tergolong sederhana dan mudah untuk dilakukan.

Bagian Komunikasi Publik

Biro Hukum dan Humas, BSSN

Waka BSSN Ajak Seluruh Elemen Bersih Dari Korupsi

Bogor, BSSN.go.id - Wakil Kepala BSSN Komjen Pol. Drs. Dharma Pongrekun, M.M., M.H menjadi pembicara dalam kegiatan Workshop bagi Pimpinan dan Anggota DPRD Provinsi Banten dengan tema "Membangun Negeri Tanpa Korupsi" di Aula Hotel Seruni, Bogor (2/12). Tujuan...

Topping Off Gedung Deputi III BSSN

Depok, BSSN.go.id - Badan Siber dan Sandi Negara (BSSN) Republik Indonesia melakukan topping offpemasangan atap bagunan sebagai tanda berakhirnya proses konstruksi kepada Gedung Deputi III Bidang Penanggulangan dan Pemulihan BSSN di Bojongsari, Sawangan, Depok, Jawa...

Excellent! Pusdiklat BSSN Raih Akreditasi A

Jakarta, BSSN.go.id - Pusdiklat Badan Siber dan Sandi Negara (BSSN) Republik Indonesia berhasil meraih Akreditasi A pada penyelenggaraan program Pelatihan Dasar CPNS. Hal tersebut sesuai dengan Keputusan Kepala Lembaga Administrasi Negara Nomor 831/K.1/PDP.09/2019...

Share This