Cybersecurity.or.id — Lebih dari 25.000 perangkat jaringan Fortinet yang menggunakan fitur FortiCloud Single Sign-On (SSO) dilaporkan terbuka terhadap serangan siber jarak jauh. Temuan ini memunculkan kekhawatiran serius terkait keamanan infrastruktur digital di berbagai sektor, termasuk pemerintahan dan korporasi.
Laporan tersebut diungkap oleh komunitas peneliti keamanan global dan dilaporkan oleh media keamanan siber internasional BleepingComputer. Perangkat yang terdampak tersebar di berbagai negara dan terhubung langsung ke internet tanpa perlindungan memadai.
Celah Autentikasi Jadi Pintu Masuk
FortiCloud SSO merupakan fitur yang memungkinkan administrator mengelola dan masuk ke berbagai perangkat Fortinet menggunakan satu akun terpusat. Namun, peneliti keamanan menemukan adanya kerentanan pada mekanisme autentikasi fitur ini.
Celah tersebut memungkinkan penyerang melewati proses login dan mendapatkan akses ke antarmuka administrasi perangkat tanpa kredensial yang sah. Jika berhasil dieksploitasi, penyerang berpotensi mengambil alih sistem keamanan jaringan secara penuh.
Ribuan Perangkat Terbuka ke Internet
Berdasarkan hasil pemindaian jaringan global, lebih dari 25.000 alamat IP teridentifikasi memiliki FortiCloud SSO aktif dan dapat diakses secara publik. Perangkat yang terdampak mencakup firewall, web application firewall (WAF), hingga sistem manajemen jaringan.
Kondisi ini dinilai berbahaya karena perangkat-perangkat tersebut seharusnya menjadi lapisan pertahanan utama, bukan justru menjadi titik lemah keamanan.
Salah Konfigurasi dan Patch yang Terlambat
FortiCloud SSO sejatinya tidak aktif secara default. Namun, dalam praktiknya, fitur ini sering kali aktif ketika perangkat didaftarkan ke layanan dukungan Fortinet (FortiCare), dan tidak dinonaktifkan kembali oleh administrator.
Selain itu, banyak perangkat dilaporkan:
- Membuka antarmuka manajemen langsung ke internet
- Tidak menerapkan pembaruan keamanan terbaru
- Kurang melakukan audit konfigurasi secara berkala
Kombinasi faktor tersebut membuat perangkat rentan dieksploitasi.
Dampak yang Berpotensi Luas
Ahli keamanan menilai dampak dari kerentanan ini tidak bisa dianggap sepele. Jika perangkat berhasil diambil alih, penyerang dapat:
- Mengakses konfigurasi jaringan internal
- Mengubah kebijakan keamanan
- Melakukan pergerakan lateral ke sistem lain
- Mengganggu layanan penting organisasi
Risiko ini dinilai sangat tinggi bagi sektor kritis seperti keuangan, kesehatan, telekomunikasi, dan pusat data.
Langkah Pencegahan Disarankan
Fortinet telah merilis pembaruan perangkat lunak untuk menutup celah keamanan tersebut. Pengguna disarankan untuk:
- Segera melakukan pembaruan (patching) ke versi terbaru
- Menonaktifkan FortiCloud SSO jika tidak diperlukan
- Membatasi akses antarmuka administrasi hanya dari jaringan internal atau VPN
- Memantau log dan aktivitas administratif secara rutin
Pengingat bagi Tata Kelola Keamanan
Kasus ini kembali menegaskan pentingnya tata kelola keamanan siber yang berkelanjutan. Perangkat keamanan jaringan memerlukan pemantauan, pembaruan, dan evaluasi konfigurasi secara rutin.
Keamanan digital, menurut para pakar, bukan hanya soal teknologi, tetapi juga disiplin pengelolaan dan kesadaran risiko.
