NordVPN Konfirmasi Pemberitaan Server Diretas, Apakah Data Aman?

NordVPN, layanan VPN (Virtual Private Network) yang sangat terkenal, dikabarkan telah mengalami peretasan di server mereka.

Informasi ini pertama kali dibagikan oleh peneliti keamanan internet, @hexdefined di Twitter. Menurutnya, ada sebuah laman web yang membocorkan Internal Private Key milik NordVPN.

Dengan Key tersebut, siapa saja dapat membuat server yang seolah-olah NordVPN untuk mengelabui pengguna dan bertujuan mencuri data.

Namun NordVPN telah membagikan catatan terbaru yang mengatakan bahwa masalah ini sudah diatasi.

Secara rinci, NordVPN mengatakan bahwa pada Maret 2018 ada akses tanpa izin pada pusat data di Finlandia, tempat mereka menyewa server.

Penyerang tersebut mendapatkan akses data ke server dengan mengeksploitasi fitur remote management yang dibuka oleh penyedia data center.

NordVPN mengatakan bahwa mereka tidak sadar mengenai penyerangan tersebut hingga terus aktif selama hampir 1 bulan.

Namun juru bicara NordVPN meyakinkan bahwa server tersebut tidak menyimpan catatan atau data pribadi pengguna seperti Username, Password atau data lainnya.

Tidak ada cara yang memungkinkan untuk melakukan serangan secara umum dengan akses yang dilakukan peretas ke server tersebut.

Satu-satunya cara yang mungkin dilakukan adalah mencegah sebuah akses yang dibuat sangat personal.

Tentu saja teknin ini punya tingkat kerumitan tinggi dan kemungkinan sangat kecil untuk dilakukan.

The server itself did not contain any user activity logs; none of our applications send user-created credentials for authentication, so usernames and passwords couldn’t have been intercepted either,” said the spokesperson.