Jumat, 17 Maret 2023

Peringatan! Pemerintahan yang Pakai FortiOS Versi Lama Rentan Kena Hack

Fortinet, FortiOS, keamanan jaringan, pembaruan perangkat lunak, Serangan Siber

Himbauan kepada seluruh pengguna FortiOS versi lama untuk segera melakukan pembaruan. Hal ini karena telah terdeteksi serangan siber yang berhasil mengeksploitasi kerentanan (yang belum diperbaiki) pada versi sebelumnya. Fortinet, perusahaan keamanan jaringan multinasional Amerika Serikat ini mengumumkan pada media sosial resmi mereka, telah menemukan kerentanan tingkat tinggi yang berlabel CVE-2022-41328. Kerentanan ini memungkinkan peretas melakukan eksekusi terhadap kode atau perintah ilegal dari sistem. Dalam laporan yang diterbitkan pihak perusahaan perangkat lunak terkait menegaskan bahwa eksploitasi tersebut hacker berhasil meretas dan menghapus beberapa firewall FortiGate pada perangkat terinfeksi. Akibatnya perangkat gagal melakukan booting, booting atau konfigurasi untuk mati secara otomatis memang merupakan cara perangkat lunak ini untuk memblokir pelanggaran pada jaringan apabila telah terdeteksi ada penyusupan.

Pembaruan untuk mengatasi masalah tersebut memang telah dikeluarkan perusahaan terkait pada 7 Maret 2023. Namun kembali lagi kepada kesadaran para pelanggannya, tidak semua pelanggan mau melakukan penginstalan pembaruan secara segera. Bahkan tidak sedikit diantara mereka yang mengabaikan atau bahkan tidak tahu menahu adanya versi terbaru dari perangkat lunak yang mereka pakai. Disamping itu dengan banyaknya aktivitas peretas yang terus berusaha untuk melakukan hack pada setiap kerentanan dalam perangkat lunak perusahaan (vendor) terkait.

Berikut beberapa versi dari FortiOS yang terkena dampak dari eksploitasi yang terjadi:

FortiOS version 7.2.0 through 7.2.3
FortiOS version 7.0.0 through 7.0.9
FortiOS version 6.4.0 through 6.4.11
FortiOS version 6.2.0 through 6.2.12
FortiOS 6.0 all versions

Untuk upaya memperbaiki kerentanan ini, para pengguna FortiOS dihimbau untuk dapat segera meng-upgrade ke versi yang lebih terbaru yaitu FortiOS versi 6.4.12 atau yang lebih baru, FortiOS versi 7.0.10 atau yang lebih baru, atau FortiOS versi 7.2.4 dan yang lebih baru.

Dikutip dari Cyberthreat.id, Beberapa serangan yang dideteksi secara sengaja menargetkan jaringan pada organisasi pemerintahan dan swasta dengan tujuan untuk melakukan pencurian data. Firewall FortiGate itu berhasil dibobol melalui perangkat FortiManager di jaringan internal korban. Peretasan menggunakan teknik exploit pada path traversal FortiGate bersamaan dengan skrip yang dieksekusi melalui FortiManager. Selain itu sebelum proses booting dimulai, peretas melakukan modifikasi terhadap firmware image perangkat (/sbin/init) untuk meluncurkan payload (/bin/fgfm).

Dari serangan yang terjadi Fortinet menyimpulkan korban yang serang sangat tertarget, dengan beberapa bukti yang ada menunjukan bahwa peretas memang hanya menargetkan jaringan pemerintahan. Selain itu dari dari malware yang dipakai memungkinkan eksfiltrasi data, mengunduh dan menulis, atau membuka shell dari jarak jauh saat menerima paket ICMP yang berisi string. Dari malware yang dipakai ini juga menunjukan bahwa pelaku dibalik serangan memiliki kemampuan yang cukup mumpuni dengan teknologi canggih. Tentu saja ini menjadi peringatan bagi lembaga pemerintahan maupun swasta karena mereka merupakan sasaran empuk yang selalu jadi incaran para penjahat. Meningkatkan keamanan sistem menjadi hal yang harus terus dilakukan. Menggunakan firewall, melakukan pengujian sistem seperti penetration testing dan vulnerability assessment, serta melakukan monitoring terus-menerus terhadap sistem untuk melakukan deteksi lebih dini apabila terdeteksi adanya serangan siber.

Merasa artikel ini menarik untuk Anda? Ikuti kami di Instagram, Facebook, dan juga Linkedin untuk mendapatkan konten-konten eksklusif dari kami.