Baru-baru ini, salah satu industri transportasi di Indonesia menjadi sorotan setelah muncul dugaan kebocoran data yang disebabkan oleh serangan ransomware. Kasus ini menggugah kekhawatiran tentang keamanan cyber di sektor transportasi. Tim peretas bernama Stormous ini membagikan file sebesar 2,2 GB sebagai sampel data yang bocor dan menunggu uang tebusan selama 15 hari dan 23 jam sebelum data disebarkan ke publik. Hal ini tentu menimbulkan kecemasan akan kerahasiaan informasi penumpang dan karyawan.
VPN sebagai Sumber Masalah Kebocoran Data
Berdasarkan laporan terbaru dari CNN Indonesia, dugaan kebocoran data ini disebabkan oleh Virtual Private Network (VPN). Menurut Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, kelompok ransomware Stormous berhasil memperoleh akses ke sistem melalui VPN dengan menggunakan kredensial beberapa karyawan. Diduga akses ini didapatkan dengan teknik phishing, social engineering dan dengan membeli kredensial yang dicuri melalui alat malware log stealers. Setelah mendapatkan akses, peretas ini mampu mengakses dashboard sistem dan mengunduh data yang tersimpan di dalamnya.
Hal ini menunjukkan bahwa VPN, yang umumnya dipercaya sebagai solusi keamanan untuk akses ke sistem internal perusahaan, dapat menjadi titik kerentanan jika tidak dikelola dengan baik. Kredensial yang bocor memberikan hacker akses tidak sah ke jaringan internal, sehingga memungkinkan mereka mengakses data sensitif. Kasus ini menjadi contoh penting bagaimana penggunaan VPN harus disertai dengan langkah-langkah keamanan lainnya, seperti autentikasi dua faktor, enkripsi yang kuat, dan pendidikan keamanan siber bagi karyawan.
VPN memang menyediakan jalur aman untuk transmisi data, tetapi tanpa tindakan keamanan yang tepat, bisa menjadi pintu masuk bagi para peretas. Oleh karena itu, penting bagi sebuah bisnis untuk tidak hanya mengandalkan VPN sebagai solusi keamanan tunggal tetapi juga mengimplementasikan lapisan keamanan tambahan dan praktek terbaik dalam manajemen akses untuk meminimalisir risiko kebocoran data.
Selain itu, menggunakan VPN yang aman juga sangat penting untuk dimiliki setiap perusahaan. VPN harus memiliki enkripsi yang kuat, kebijakan no-log yang ketat, dan pengelolaan kunci keamanan yang efisien. Selain itu, perusahaan harus memastikan bahwa semua koneksi VPN dan perangkat yang terhubung ke jaringan internalnya mendapatkan pembaruan keamanan secara berkala.
Fortigate: Solusi Next-Generation Firewall untuk Sistem yang Lebih Aman
Menggunakan Fortigate bisa menjadi salah satu solusi untuk mengatasi masalah ini. Produk Next-Generation Firewall (NGFW) milik Fortinet menawarkan keamanan dari berbagai ancaman cyber. Fitur lengkapnya memberikan kemampuan untuk menghubungkan seluruh cabang bisnis dan pekerja remote dengan akses yang terintegrasi dengan aman dan efisien.
Selain itu, Anda juga bisa menggunakan solusi FortiClient VPN sebagai solusi VPN yang menyeluruh. FortiClient VPN dibekali kemampuan enkripsi data end-to-end, sehingga data dan jaringan Anda akan selalu terlindungi dan dapat diandalkan.
Kesimpulan
Kasus kebocoran data pada perusahaan transportasi Indonesia menggarisbawahi pentingnya memiliki keamanan tingkat tinggi terhadap ancaman cyber. Menerapkan solusi keamanan yang berlapis, serta kepatuhan terhadap standar keamanan siber internasional, perusahaan dapat mengurangi risiko kebocoran data. Ingin mengetahui informasi lebih lanjut tentang solusi keamanan kami? Hubungi kami untuk menemukan solusi keamanan data dan jaringan terbaik untuk bisnis Anda.
