- Volt Typhoon, kelompok peretas asal China, menyerang server SD-WAN Versa Networks.
- Mereka memanfaatkan celah keamanan CVE-2024-39717 untuk mencuri kredensial penting.
- Peretas ini dapat mengendalikan sistem dan mencuri data sensitif dengan akses yang lebih luas.
pibitek.biz -Kelompok peretas yang berasal dari China, Volt Typhoon, kembali menunjukkan taringnya dengan memanfaatkan celah keamanan di server SD-WAN yang dirilis oleh Versa Networks. Serangan siber ini menjadi ancaman serius bagi dunia teknologi, khususnya bagi perusahaan yang bergantung pada layanan SD-WAN untuk menjalankan bisnisnya. Volt Typhoon, dikenal dengan kemampuannya untuk menyusup ke jaringan dengan cara yang licin dan diam-diam, memanfaatkan celah keamanan yang dikenal sebagai CVE-2024-39717 untuk mencuri kredensial penting.
2 – Pemerintah AS Perkuat Keamanan Digital dengan RPKI dan Bahasa Aman 2 – Pemerintah AS Perkuat Keamanan Digital dengan RPKI dan Bahasa Aman
3 – Samsung: Pembaruan Galaxy S22 Oktober 2024, Perbaiki 42 Kerentanan 3 – Samsung: Pembaruan Galaxy S22 Oktober 2024, Perbaiki 42 Kerentanan
Kredensial ini merupakan kunci bagi para peretas untuk mengendalikan sistem dan mendapatkan akses yang lebih luas ke data penting. Dengan akses yang lebih luas, mereka dapat mencuri informasi rahasia, mengganggu operasi bisnis, dan bahkan melakukan tindakan yang lebih berbahaya. Volt Typhoon mengincar server Versa Director yang menjadi otak di balik teknologi SD-WAN milik Versa Networks. Server Director ini berperan sebagai pusat kendali bagi perusahaan-perusahaan yang menggunakan layanan Versa Networks untuk mengatur, mengelola, dan memantau perangkat jaringan mereka.
Keamanan server Director sangat vital, karena perusahaan mempercayakannya untuk menjaga keamanan jaringan mereka. Serangan ini bermula dari kelemahan di fitur yang memungkinkan pengguna menyesuaikan tampilan antarmuka pengguna (GUI). Celah keamanan yang ada di versi Versa Director sebelum 22.1. 4 memungkinkan Volt Typhoon untuk meningkatkan akses mereka ke level administrator, memberikan mereka kendali penuh atas sistem. Para peneliti dari Black Lotus Labs, divisi keamanan siber di Lumen Technologies, yang menemukan celah ini, menelusuri jejak Volt Typhoon dan menemukan bahwa para peretas ini menggunakan perangkat kecil yang sering ditemukan di kantor rumahan (SOHO) untuk masuk ke sistem Versa Director.
Perangkat SOHO ini menjadi jembatan bagi Volt Typhoon untuk mengakses sistem yang rentan melalui port manajemen. Volt Typhoon memang dikenal memiliki kebiasaan menggunakan perangkat SOHO untuk menyelinap ke jaringan, menjadikan perangkat ini sebagai pintu belakang yang mereka gunakan untuk menerobos sistem. Volt Typhoon diduga telah memanfaatkan celah ini sejak Juni 2024. Peretas ini menggunakan alat yang mereka ciptakan sendiri bernama VersaMem untuk mengumpulkan informasi rahasia. VersaMem ini berfungsi seperti cangkang web yang bisa menangkap kredensial pengguna dalam bentuk teks biasa.
Dengan VersaMem, Volt Typhoon dapat mengumpulkan informasi sensitif seperti nama pengguna, kata sandi, dan token autentikasi. Peretas ini juga menggunakan VersaMem untuk memantau semua permintaan yang masuk ke server web Apache Tomcat yang menjadi tempat mereka untuk menyisipkan kode berbahaya yang memungkinkan mereka untuk mengendalikan sistem dari jarak jauh. Volt Typhoon telah berhasil membobol setidaknya lima organisasi, empat di antaranya berada di Amerika Serikat. Organisasi-organisasi ini berasal dari berbagai sektor, termasuk penyedia layanan terkelola, penyedia layanan internet, dan teknologi informasi.
Serangan ini menandakan bahwa Volt Typhoon tidak hanya mengincar perusahaan besar, tetapi juga organisasi kecil dan menengah. Keamanan siber menjadi prioritas utama bagi semua orang, dan celah keamanan ini menggarisbawahi perlunya perusahaan untuk selalu memperbarui sistem mereka. Versa Networks akhirnya menutup celah keamanan ini dan mengeluarkan pembaruan untuk memperbaiki bug CVE-2024-39717. Namun, para peretas telah memanfaatkan celah ini selama beberapa bulan, dan kemungkinan masih ada sistem yang belum diperbarui.
Volt Typhoon dikenal sebagai salah satu kelompok peretas paling berbahaya di dunia, dikaitkan dengan pemerintah China dan dikenal karena menyerang infrastruktur penting di Amerika Serikat. Serangan ini semakin menguatkan citra Volt Typhoon sebagai ancaman serius bagi keamanan siber global. Mereka telah menunjukkan kemampuan mereka untuk melakukan serangan yang kompleks dan berbahaya. Volt Typhoon memiliki kemampuan untuk mengendalikan jaringan penting, seperti jaringan listrik dan telekomunikasi.
Aktivitas Volt Typhoon di Amerika Serikat sangat mengkhawatirkan. Serangan mereka dapat menyebabkan gangguan serius dalam kehidupan sehari-hari. Mereka bisa mengganggu layanan penting seperti akses internet, transportasi, dan komunikasi. Mereka juga dapat mencuri informasi sensitif, seperti data pribadi dan informasi bisnis, yang dapat disalahgunakan untuk tujuan yang tidak bertanggung jawab. Dalam situasi saat ini, penting bagi semua organisasi untuk meningkatkan keamanan siber mereka. Mereka harus memperbarui sistem mereka secara rutin dan menerapkan langkah-langkah keamanan yang kuat untuk melindungi diri dari serangan peretas.
Usaha keamanan siber harus menjadi upaya kolektif yang melibatkan kerja sama antara perusahaan, pemerintah, dan individu. Dengan bekerja sama, kita dapat mengurangi risiko serangan siber dan membangun dunia yang lebih aman. Organisasi yang menggunakan Versa Director harus segera memperbarui sistem mereka ke versi terbaru untuk menutup celah keamanan ini. Mereka juga harus memeriksa apakah sistem mereka telah diretas. Versa Networks sendiri menyerukan kepada pelanggannya untuk memperbarui sistem mereka dan menerapkan langkah-langkah keamanan yang lebih ketat.
Mereka juga memberikan panduan khusus untuk memperkuat sistem dan memperketat aturan firewall. Para peneliti dari Black Lotus Labs mendesak semua organisasi untuk meningkatkan kewaspadaan terhadap ancaman Volt Typhoon. Mereka juga mendesak perusahaan untuk menerapkan strategi keamanan siber yang komprehensif untuk mencegah serangan peretas. Langkah-langkah keamanan yang kuat dapat membantu mencegah serangan siber dan melindungi data yang sensitif. Semua orang harus bekerja sama untuk membangun dunia digital yang lebih aman.
Kejahatan siber merupakan ancaman nyata dan berkelanjutan. Peretas terus mencari celah keamanan baru untuk memanfaatkannya. Organisasi harus bersiap menghadapi ancaman siber yang berkembang dan selalu memperbarui sistem mereka. Volt Typhoon menunjukkan bahwa tidak ada organisasi yang kebal terhadap serangan siber. Setiap organisasi harus mengambil langkah-langkah yang diperlukan untuk melindungi diri dari ancaman siber. Volt Typhoon mengingatkan kita akan perlunya upaya keamanan siber yang lebih kuat.
Kita harus bekerja sama untuk melindungi diri dari serangan peretas dan membangun dunia yang lebih aman. Perkembangan teknologi yang semakin pesat juga membawa risiko baru bagi keamanan siber. Peretas memanfaatkan kemajuan teknologi untuk mengembangkan metode serangan yang lebih canggih. Organisasi harus beradaptasi dengan cepat untuk mengatasi ancaman ini. Dengan memahami pola serangan Volt Typhoon dan celah keamanan yang mereka manfaatkan, kita dapat meningkatkan strategi keamanan siber kita. Peningkatan keamanan ini meliputi penggunaan teknologi yang lebih canggih dan pelatihan karyawan untuk meningkatkan kesadaran keamanan siber.
