Bagikan:

JAKARTA - Peneliti keamanan Amerika Serikat mengungkapkan bahwa para peretas telah mencuri data dari sistem sejumlah pengguna MOVEit Transfer, sebuah alat transfer file populer. Hal ini terjadi pada Kamis, 1 Juni satu hari setelah pembuat perangkat lunak tersebut mengungkapkan adanya kerentanan keamanan.

Perusahaan pembuat perangkat lunak, Progress Software Corp, setelah mengungkapkan kerentanan tersebut pada Rabu, 31 Mei mengatakan bahwa hal itu dapat menyebabkan akses yang tidak sah ke sistem pengguna.

Perangkat lunak transfer file yang dikelola oleh perusahaan berbasis Burlington, Massachusetts, memungkinkan organisasi untuk mentransfer file dan data antara mitra bisnis dan pelanggan.

Belum jelas organisasi mana yang menggunakan perangkat lunak ini atau berapa banyak yang terkena dampak pelanggaran potensial. Kepala Petugas Informasi, Ian Pitt, menolak untuk membagikan rincian tersebut, tetapi mengatakan bahwa Progress Software telah menyediakan perbaikan sejak mereka menemukan kerentanan tersebut pada akhir 28 Mei.

Layanan berbasis cloud yang dimiliki oleh perangkat lunak ini juga terkena dampak, kata Pitt kepada Reuters. "Hingga saat ini, kami belum melihat eksploitasi platform cloud," katanya.

Perusahaan keamanan cyber Rapid7 Inc  dan Mandiant Consulting - yang dimiliki oleh Google milik Alphabet Inc  - mengatakan bahwa mereka telah menemukan sejumlah kasus di mana kerentanan tersebut telah dieksploitasi untuk mencuri data.

"Eksploitasi massal dan pencurian data secara luas telah terjadi dalam beberapa hari terakhir," kata Charles Carmakal, kepala teknologi dari Mandiant Consulting, dalam sebuah pernyataan.

Kerentanan "zero-day," atau yang sebelumnya tidak diketahui, dalam solusi transfer file yang dikelola telah menyebabkan pencurian data, kebocoran informasi, pemerasan, dan pelecehan terhadap korban di masa lalu, kata Mandiant.

"Meskipun Mandiant belum mengetahui motivasi dari pelaku ancaman, organisasi harus bersiap menghadapi potensi pemerasan dan publikasi data yang dicuri," ujar Carmakal.

Rapid7 mengatakan bahwa mereka telah melihat peningkatan kasus kompromi yang terkait dengan kerentanan tersebut sejak diungkapkan.

Progress Software telah menguraikan langkah-langkah yang dapat diambil oleh pengguna yang berisiko untuk memitigasi dampak kerentanan keamanan tersebut.

Pitt tidak memberikan komentar tentang siapa yang mungkin mencoba mencuri data dengan memanfaatkan kerentanan tersebut.

"Kami tidak memiliki bukti bahwa itu digunakan untuk menyebarkan malware," katanya.

Pitt mengatakan bahwa MOVEit Transfer digunakan oleh jumlah pelanggan yang "relatif kecil" dibandingkan dengan produk perangkat lunak lainnya yang mencapai lebih dari 20 pelanggan.

"Kami memiliki mitra forensik yang terlibat dan kami bekerja dengan mereka untuk memastikan bahwa kami memiliki pemahaman yang terus berkembang tentang situasi ini."