Serangan siber berskala masif yang dijuluki sebagai kampanye 'FortiBleed' baru-baru ini dilaporkan telah mengkompromikan kredensial akses dari sekitar 75.000 perangkat firewall Fortinet di seluruh dunia. Operasi ini menargetkan organisasi secara global, dengan laporan dampak yang signifikan terkonsentrasi di negara-negara seperti India, Amerika Serikat, dan Meksiko. Ancaman ini menyoroti kerentanan serius pada infrastruktur keamanan jaringan yang masih menggunakan konfigurasi lama.
Analisis teknis mengungkapkan bahwa akar permasalahan terletak pada penggunaan mekanisme hashing SHA-256 yang sudah usang untuk menyimpan kata sandi administrator. Banyak sistem yang terdampak gagal beralih ke standar enkripsi modern berbasis PBKDF2. Meskipun versi firmware FortiOS terbaru telah mendukung metode enkripsi yang jauh lebih kuat, sistem lama sering kali mempertahankan format hashing yang lemah kecuali jika administrator melakukan login manual setelah proses pembaruan firmware dilakukan.
Situasi ini menciptakan celah keamanan yang signifikan bagi perusahaan yang tidak melakukan pemeliharaan rutin atau tidak memperbarui sistem mereka secara berkala. Para penyerang memanfaatkan kelemahan ini untuk mengekstraksi kredensial dari file konfigurasi yang terekspos, yang kemudian dapat digunakan untuk akses ilegal ke jaringan internal organisasi yang menjadi target serangan tersebut.
Para ahli keamanan siber mendesak seluruh administrator sistem untuk segera mengasumsikan bahwa kredensial yang tersimpan dalam file konfigurasi yang terekspos telah dikompromikan. Langkah mitigasi mendesak yang harus segera dilakukan adalah melakukan rotasi kata sandi secara menyeluruh pada semua akun administratif yang terhubung dengan perangkat firewall Fortinet tersebut.
Selain melakukan penggantian kata sandi, penerapan autentikasi multi-faktor (MFA) menjadi langkah krusial yang tidak bisa ditawar lagi untuk memberikan lapisan perlindungan tambahan. Administrator juga disarankan untuk membatasi akses ke antarmuka manajemen perangkat hanya melalui alamat IP tepercaya atau jaringan internal yang terisolasi, guna meminimalisir eksposur terhadap pihak luar yang tidak berwenang.
Langkah terakhir yang sangat penting adalah memastikan bahwa setiap perangkat menjalankan versi FortiOS yang didukung dan mendapatkan pembaruan keamanan terkini. Penting bagi administrator untuk melakukan login pada setiap akun administratif setelah pembaruan firmware guna memicu sistem agar memperbarui enkripsi kata sandi ke standar yang lebih aman. Kelalaian dalam melakukan langkah-langkah ini dapat membuat organisasi tetap berada dalam posisi rentan terhadap eksploitasi di masa depan.