Amazon mengungkapkan bahwa peretas yang menggunakan bahasa Rusia berhasil membobol lebih dari 600 firewall FortiGate di 55 negara dalam waktu singkat, hanya dalam lima minggu. Serangan ini diduga memanfaatkan layanan kecerdasan buatan (AI) generatif untuk meningkatkan efektivitas dan skala serangan secara signifikan.
Pelaku serangan tidak menggunakan celah zero-day, melainkan menargetkan antarmuka manajemen firewall yang terbuka untuk publik dan memanfaatkan kredensial yang lemah tanpa perlindungan autentikasi multi-faktor (MFA). Metode ini memungkinkan mereka mendapatkan akses awal ke sistem yang rentan dan mulai mengekstrak data penting. Setelah berhasil masuk, peretas mengunduh konfigurasi kritis termasuk kredensial SSL-VPN, akun administrator, serta informasi arsitektur jaringan internal yang kemudian dianalisis dengan alat berbasis Python dan Go yang dibantu teknologi AI.
Sebaran Wilayah Serangan
Menurut laporan CJ Moses, Chief Information Security Officer Amazon Integrated Security, firewall yang disusupi tersebar di berbagai wilayah seperti Asia Selatan, Amerika Latin, Karibia, Afrika Barat, Eropa Utara, dan Asia Tenggara. Ini menandakan potensi risiko bagi Indonesia yang termasuk dalam kawasan Asia Tenggara. Jika konfigurasi keamanan tidak diperketat, Indonesia pun bisa menjadi salah satu target berikutnya dalam operasi serangan ini.
Target Infrastruktur Cadangan
Selain firewall, pelaku juga menargetkan server Veeam Backup & Replication. Serangan pada infrastruktur backup ini bertujuan untuk melemahkan sistem cadangan sehingga menimbulkan kesulitan pada pemulihan data apabila terjadi serangan lanjutan, misalnya ransomware. Amazon menegaskan strategi ini semakin memperkuat ancaman siber, karena pelaku berusaha mencegah pemulihan file terenkripsi dengan menghancurkan cadangan terlebih dahulu.
Peran AI dalam Memperkuat Serangan
Meskipun kemampuan teknis para peretas dalam kategori rendah hingga menengah, penggunaan AI generatif membuat serangan menjadi lebih terstruktur dan efisien. AI pun tidak hanya digunakan untuk analisis data hasil infiltrasi, tetapi juga sebagai alat untuk merancang strategi penetrasi yang lebih canggih. Amazon menyebutkan satu kasus di mana pelaku memasukkan topologi jaringan korban ke layanan AI untuk meminta panduan cara melanjutkan serangan.
Google juga menambahkan bahwa model AI bernama Gemini turut disalahgunakan dalam berbagai tahap proses serangan. Penggunaan AI meningkatkan kemampuan hacker agar dapat melancarkan serangan dalam skala yang jauh lebih besar dengan sumber daya yang terbatas.
Dampak dan Implikasi bagi Indonesia
Indonesia harus meningkatkan kesiapan keamanan sibernya mengingat potensi menjadi sasaran serangan serupa sangat besar. Organisasi dan bisnis di tanah air perlu mengadopsi praktik keamanan yang ketat, termasuk menutup antarmuka manajemen firewall dari akses publik dan menerapkan autentikasi multi-faktor. Memperkuat proteksi pada sistem backup juga menjadi langkah krusial untuk menghadapi ancaman ransomware yang semakin meningkat.
Langkah-Langkah Pencegahan yang Disarankan:
- Pastikan antarmuka manajemen firewall tidak terbuka ke publik.
- Gunakan autentikasi multi-faktor untuk setiap akses administratif.
- Perkuat kebijakan penggunaan kredensial yang kompleks dan rutin diperbarui.
- Audit dan perkuat sistem backup agar aman dari manipulasi eksternal.
- Pantau aktivitas jaringan secara real-time untuk mendeteksi ancaman yang tidak biasa.
- Edukasi tim keamanan tentang perkembangan serangan siber berbasis AI.
Perkembangan teknologi AI memang membawa kemajuan besar, tetapi juga menjadi pedang bermata dua yang bisa dimanfaatkan oleh penjahat siber untuk meningkatkan efektivitas serangan mereka. Dengan kesadaran dan peningkatan keahlian keamanan, risiko serangan yang merugikan dapat diminimalkan.
Amazon dan sejumlah perusahaan keamanan lain terus mengimbau agar seluruh organisasi di dunia meningkatkan pengawasan dan perlindungan terhadap firewall dan sistem cadangan. Pasalnya, kebocoran data dan penyusupan jaringan yang terjadi bisa menyebabkan kerugian ekonomi dan reputasi yang besar. Waspada dan siap siaga menjadi kunci utama dalam menghadapi ancaman siber yang semakin canggih di era AI.
