Puluhan perusahaan global besar menjadi korban pencurian data sensitif akibat kegagalan dalam penerapan autentikasi multifaktor (MFA). Data dari setidaknya 50 perusahaan, termasuk Deloitte, KPMG, dan Samsung, kini dijual di dark web setelah akun-akun mereka berhasil diakses pihak tidak bertanggung jawab.
Startup keamanan siber Hudson Rock asal Israel mengungkap bahwa peretasan besar ini dilakukan oleh aktor bernama "Zestix" atau "Sentap". Semua korban gagal mewajibkan penggunaan MFA dan masih memperbolehkan akses ke platform cloud seperti ShareFile, OwnCloud, dan Nextcloud hanya dengan kata sandi.
Metode Serangan dan Peran Infostealer
Zestix memanfaatkan malware infostealer seperti RedLine, Lumma, dan Vidar untuk menginfeksi perangkat di perusahaan korban. Malware ini mencuri kredensial berupa username dan password yang kemudian digunakan untuk masuk ke layanan cloud. Detail penyebaran malware tersebut tidak diungkap, namun keberhasilan mendapatkan akses menunjukkan celah besar dalam keamanan perangkat.
Menurut Hudson Rock, banyak kata sandi yang dicuri bahkan sudah berusia bertahun-tahun. Praktik rotasi kata sandi yang buruk membuat kredensial lama tetap valid dan dapat dimanfaatkan. Seorang analis dari Hudson Rock menjelaskan, “Ketika karyawan masuk menggunakan password saja, mereka berasumsi itu cukup. Padahal Zestix mengandalkan distribusi luas malware infostealer yang menginfeksi perangkat pribadi maupun profesional.”
Dampak Kebocoran Data dan Kerugian
Meskipun volume data yang dicuri tidak disebutkan secara pasti, gangguan yang ditimbulkan sangat besar. Contoh kasus terbaru yang terdeteksi adalah Pickett & Associates yang kehilangan sekitar 139 GB data penting. Skala ini menunjukkan bahwa banyak perusahaan besar harus merasakan dampak serius dari kompromi keamanan berlapis ini.
Kejadian ini kembali menegaskan bahwa keamanan siber harus dilakukan secara berlapis dan menyeluruh. Autentikasi multifaktor bukan opsi melainkan keharusan untuk melindungi akses ke data perusahaan dari ancaman peretas.
Pentingnya Autentikasi Multifaktor di Era Digital
MFA memberikan lapisan tambahan keamanan dengan mengharuskan verifikasi lebih dari satu elemen saat login. Faktor-faktor ini bisa berupa kode yang dikirim ke ponsel, biometrik, atau token keamanan. Tanpa MFA, pencurian kata sandi bisa langsung membuka akses penuh ke sistem kritis.
Berikut ini alasan utama MFA wajib diterapkan:
- Meminimalkan risiko akses akun oleh pihak tak berwenang walaupun kata sandi bocor.
- Membatasi efek buruk dari serangan malware yang mencuri kredensial input.
- Memperkuat kebijakan keamanan digital perusahaan dan menjaga reputasi.
- Menjadi salah satu langkah terpenting untuk mitigasi potensi pelanggaran data yang semakin canggih.
Data terhadap insiden ini juga memperlihatkan bahwa organisasi korban tidak melakukan pengelolaan kredensial yang baik. Password yang tidak pernah dirotasi atau sesi yang tidak invalidasi memungkinkan malware mencuri data lama dan memanfaatkannya di masa kini.
Langkah Proaktif Perusahaan dalam Mencegah Kebocoran
Selain penerapan MFA, perusahaan harus memperkuat pengelolaan akses dan monitoring keamanan. Langkah-langkah efektif meliputi:
- Pelatihan karyawan mengenai bahaya phishing dan praktik menjaga kerahasiaan kata sandi.
- Menghapus atau membatasi akses pengguna yang tidak aktif dalam waktu lama.
- Melaksanakan audit rutin terhadap semua akun dan aktivitas tidak biasa.
- Menggunakan sistem deteksi intrusi untuk mengetahui perilaku anomali yang dapat menjadi tanda serangan.
Kasus ini menjadi panggilan penting bagi seluruh organisasi untuk meninjau ulang kebijakan keamanan mereka. Mengandalkan hanya password di era serangan siber yang semakin kompleks membawa risiko besar, sementara penerapan MFA dan manajemen kredensial yang ketat adalah kunci menjaga data tetap aman.
Pada akhirnya, keamanan digital bukan hanya tugas bagian TI atau keamanan, melainkan tanggung jawab bersama seluruh elemen perusahaan. Tanpa tindakan preventif dan perlindungan berlapis, data penting perusahaan rentan terhadap kompromi yang dapat menimbulkan kerugian besar dan merusak kepercayaan pelanggan.
