idNSA.id NordVPN, penyedia jaringan pribadi virtual yang berjanji untuk "melindungi privasi Anda secara online," mengkonfirmasi telah diretas.
Pengakuan itu menyusul rumor bahwa perusahaan itu telah dilanggar. Pertama kali muncul bahwa NordVPN memiliki kunci privat internal kadaluwarsa terbuka , berpotensi memungkinkan siapa saja untuk memutar server mereka sendiri meniru NordVPN.
Penyedia VPN semakin populer karena mereka seolah-olah memberikan privasi dari penyedia internet Anda dan mengunjungi situs tentang lalu lintas penjelajahan internet Anda. Itu sebabnya jurnalis dan aktivis sering menggunakan layanan ini, terutama ketika mereka bekerja di negara-negara yang bermusuhan. Penyedia ini menyalurkan semua lalu lintas internet Anda melalui satu pipa terenkripsi, membuatnya lebih sulit bagi siapa pun di internet untuk melihat situs mana yang Anda kunjungi atau aplikasi mana yang Anda gunakan. Namun seringkali itu berarti memindahkan riwayat perambanan Anda dari penyedia internet Anda ke penyedia VPN Anda. Itu membuat banyak penyedia terbuka untuk diperiksa, karena seringkali tidak jelas apakah setiap penyedia mencatat setiap situs yang dikunjungi pengguna.
Untuk bagiannya, NordVPN telah mengklaim kebijakan "nol log". "Kami tidak melacak, mengumpulkan, atau berbagi data pribadi Anda," kata perusahaan .
Namun pelanggaran tersebut kemungkinan menyebabkan alarm bahwa peretas mungkin berada dalam posisi untuk mengakses beberapa data pengguna.
NordVPN mengatakan kepada TechCrunch bahwa salah satu pusat datanya diakses pada Maret 2018. "Salah satu pusat data di Finlandia tempat kami menyewa server diakses tanpa izin," kata juru bicara NordVPN, Laura Tyrell.
Penyerang mendapatkan akses ke server - yang telah aktif selama sekitar satu bulan - dengan mengeksploitasi sistem manajemen jarak jauh yang tidak aman yang ditinggalkan oleh penyedia pusat data; NordVPN mengatakan tidak menyadari bahwa sistem seperti itu ada.
NordVPN tidak menyebutkan nama penyedia pusat data.
“Server itu sendiri tidak mengandung log aktivitas pengguna; tidak ada aplikasi kami yang mengirim kredensial buatan pengguna untuk otentikasi, jadi nama pengguna dan kata sandi juga tidak bisa dicegat, ”kata juru bicara itu. "Pada catatan yang sama, satu-satunya cara yang mungkin untuk menyalahgunakan lalu lintas situs web adalah dengan melakukan serangan orang-di-tengah-tengah yang dipersonalisasi dan rumit untuk mencegat satu koneksi yang mencoba mengakses NordVPN."
Menurut juru bicara itu, kunci pribadi kadaluwarsa tidak dapat digunakan untuk mendekripsi lalu lintas VPN di server lain.
NordVPN mengatakan mengetahui tentang pelanggaran itu "beberapa bulan yang lalu," tetapi juru bicara itu mengatakan pelanggaran itu tidak diungkapkan sampai hari ini karena perusahaan ingin menjadi "100% yakin bahwa setiap komponen dalam infrastruktur kami aman."
Seorang peneliti keamanan senior yang kami ajak bicara yang meninjau pernyataan tersebut dan bukti pelanggaran lainnya , tetapi meminta untuk tidak disebutkan namanya ketika mereka bekerja untuk perusahaan yang memerlukan otorisasi untuk berbicara kepada pers, menyebut temuan ini "mengganggu."
"Meskipun ini belum dikonfirmasi dan kami menunggu bukti forensik lebih lanjut, ini merupakan indikasi kompromi penuh jarak jauh dari sistem penyedia ini," kata peneliti keamanan. "Itu harus sangat memprihatinkan bagi siapa saja yang menggunakan atau mempromosikan layanan khusus ini."
NordVPN mengatakan, “tidak ada server lain di jaringan kami yang terpengaruh.”
Tetapi peneliti keamanan memperingatkan bahwa NordVPN mengabaikan masalah yang lebih besar dari kemungkinan akses penyerang di seluruh jaringan. "Mobil Anda baru saja dicuri dan dibawa dalam perjalanan yang menyenangkan dan Anda berdalih tentang tombol mana yang ditekan di radio?" Kata peneliti.
Perusahaan mengkonfirmasi telah menginstal sistem deteksi intrusi, sebuah teknologi populer yang digunakan perusahaan untuk mendeteksi pelanggaran awal, tetapi "tidak ada yang bisa tahu tentang sistem manajemen jarak jauh yang dirahasiakan yang ditinggalkan oleh penyedia [pusat data]," kata juru bicara itu.
"Mereka menghabiskan jutaan dolar untuk iklan, tetapi tampaknya tidak ada untuk keamanan pertahanan yang efektif," kata peneliti.
NordVPN baru-baru ini direkomendasikan oleh TechRadar dan PCMag. CNET menggambarkannya sebagai penyedia VPN "favorit" -nya.
Dipercaya juga beberapa penyedia VPN lain mungkin telah dilanggar pada waktu yang bersamaan. Catatan serupa yang diposting secara online - dan dilihat oleh TechCrunch - menunjukkan bahwa TorGuard dan VikingVPN mungkin juga telah dikompromikan.
Seorang juru bicara untuk TorGuard mengatakan kepada TechCrunch bahwa "server tunggal" dikompromikan pada tahun 2017 tetapi membantah bahwa lalu lintas VPN apa pun diakses. TorGuard juga mengeluarkan pernyataan ekstensif setelah posting blog Mei , yang pertama kali mengungkapkan pelanggaran tersebut.
Sumber Artikel : Techcrunch
