NordVPN Konfirmasi Pemberitaan Server Diretas, Apakah Data Aman?

NordVPN, layanan VPN (Virtual Private Network) yang sangat terkenal, dikabarkan telah mengalami peretasan di server mereka.

Informasi ini pertama kali dibagikan oleh peneliti keamanan internet, @hexdefined di Twitter. Menurutnya, ada sebuah laman web yang membocorkan Internal Private Key milik NordVPN.

Dengan Key tersebut, siapa saja dapat membuat server yang seolah-olah NordVPN untuk mengelabui pengguna dan bertujuan mencuri data.

Namun NordVPN telah membagikan catatan terbaru yang mengatakan bahwa masalah ini sudah diatasi.

Secara rinci, NordVPN mengatakan bahwa pada Maret 2018 ada akses tanpa izin pada pusat data di Finlandia, tempat mereka menyewa server.

Penyerang tersebut mendapatkan akses data ke server dengan mengeksploitasi fitur remote management yang dibuka oleh penyedia data center.

NordVPN mengatakan bahwa mereka tidak sadar mengenai penyerangan tersebut hingga terus aktif selama hampir 1 bulan.

Namun juru bicara NordVPN meyakinkan bahwa server tersebut tidak menyimpan catatan atau data pribadi pengguna seperti Username, Password atau data lainnya.

Tidak ada cara yang memungkinkan untuk melakukan serangan secara umum dengan akses yang dilakukan peretas ke server tersebut.

Satu-satunya cara yang mungkin dilakukan adalah mencegah sebuah akses yang dibuat sangat personal.

Tentu saja teknin ini punya tingkat kerumitan tinggi dan kemungkinan sangat kecil untuk dilakukan.

The server itself did not contain any user activity logs; none of our applications send user-created credentials for authentication, so usernames and passwords couldn’t have been intercepted either,” said the spokesperson.

Pihak NordVPN juga mengatakan bahwa Internal Private Key yang bocor ternyata belum sempat digunakan.

Sebagai penutup, NordVPN juga menjelaskan bahwa kasus ini hanya menyerang salah satu server mereka. Penyerangan ini tidak berpengaruh pada ribuan server dan data center di tempat lain.

Setelah insiden ini diketahui, NordVPN langsung melakukan audit internal menyeluruh untuk memerikan seluruh infrastrukur.

Saat ini NordVPN juga sedang dalam proses untuk memindahkan server mereka ke RAM, diprediksi selesai tahun depan.

Mereka juga berjanji akan terus meningkatkan keamanan dan membuat standar lebih tinggi lagi untuk kerjasama dengan data center.