Insiden Peretasan NordVPN 2019 – Mengapa Tidak Khawatir Tentang Ini?

[ware_item id=33][/ware_item]

Ketika berita tentang server NordVPN telah diretas, orang-orang di seluruh dunia sangat terkejut hanya karena NordVPN selalu dipercaya sebagai salah satu layanan VPN teraman di dunia. Faktanya, NordVPN menawarkan banyak fitur yang menjamin keamanan tinggi bagi penggunanya.


NordVPN mengkonfirmasi bahwa salah satu server mereka diretas tetapi mereka menyangkal itu adalah kesalahan mereka. Itu semua terjadi karena kelalaian perusahaan pihak ketiga yang disewa NordVPN di Finlandia. NordVPN memilih untuk tidak mengungkapkan nama perusahaan itu.

Apakah NordVPN Sebenarnya Diretas?

Pada 21 Oktober 2019, diumumkan oleh NordVPN bahwa salah satu server mereka diretas pada Maret 2018. NordVPN mengatakan bahwa mereka terlambat untuk mengungkapkan berita bahwa salah satu server mereka telah diretas hanya karena mereka pertama kali ingin mengkonfirmasi masalah ini sepenuhnya. Lebih lanjut dijelaskan bahwa hanya satu server di Finlandia yang diretas dan itu karena pusat data menginstal sistem akses jarak jauh pada server tanpa memberi tahu NordVPN tentang hal itu.

Server yang terpengaruh dibawa online pada 31 Januari 2018. Bukti pelanggaran muncul di publik pada 5 Maret 2018. Kemungkinan akses tidak sah ke server NordVPN dibatasi ketika pusat data menghapus akun manajemen yang tidak diungkapkan pada 20 Maret. , 2018. Server terputus pada 13 April 2019 - saat NordVPN mencurigai adanya kemungkinan pelanggaran

Seberapa Buruk Pelanggaran Ini?

Pada bulan Maret 2018, seorang hacker berhasil mendapatkan akses ke salah satu server NordVPN di Finlandia. Peretas menggunakan fitur akses jarak jauh yang ditinggalkan di server. Server itu dikelola oleh perusahaan pihak ketiga dan disewa oleh NordVPN.

Peretas berhasil menangkap kunci Transport Layer Security yang digunakan untuk memverifikasi bahwa sebuah situs benar-benar dijalankan oleh NordVPN. Perusahaan server cukup lalai dan tidak mengelola alat akses jarak jauh dengan baik, dan itu membuatnya mudah bagi peretas untuk mendapatkan akses ke server. Peretas kemudian mendapat akses ke beberapa data pengguna juga. Itu adalah serangan pria-di-tengah yang rumit yang berusaha disalahgunakan oleh peretas untuk lalu lintas situs web.

Namun, NordVPN mengatakan bahwa tidak ada server lain yang terpengaruh. Mereka juga mengklaim bahwa tidak banyak pengguna mereka yang terpengaruh, dan juga bahwa mereka akan meningkatkan fitur keamanan mereka untuk mencegah peristiwa seperti ini terjadi di masa depan..

Mengapa NordVPN Masih Dapat Dipercaya Setelah Peretasan Peretasan?

NordVPN telah dipercaya oleh banyak orang selama beberapa tahun. Ia dikenal karena fitur keamanannya. Baru-baru ini, mereka menghadapi kemunduran karena salah satu server mereka telah diretas. Namun, NordVPN masih dapat dipercaya karena sisa server mereka tidak terpengaruh dan sama sekali bukan kesalahan NordVPN bahwa salah satu server mereka diretas. Itu bukan kesalahan pusat data.

NordVPN juga memverifikasi bahwa tidak ada bukti yang menunjukkan apakah ada pelanggan mereka yang terpengaruh atau jika data mereka diakses oleh pelanggar. Pada saat koneksi ke server, peretas hanya bisa melihat apa yang ISP biasa lihat, yang berarti peretas tidak dapat memperoleh informasi pribadi pengguna apa pun..

Penyusup itu berhasil mendapatkan akses ke satu server yang disewa NordVPN dari pusat data Finlandia. Server itu sendiri tidak terdiri dari log aktivitas pengguna. Tak satu pun dari aplikasi mereka yang mengirim kredensial yang dibuat pengguna untuk otentikasi, sehingga nama pengguna dan kata sandi tidak dapat dicegat.

Setelah itu, NordVPN menyatakan bahwa layanan mereka secara keseluruhan tidak diretas; kode mereka tidak diretas dan terowongan VPN tidak dilanggar. Aplikasi NordVPN tidak terpengaruh. Itu adalah contoh dari akses tidak sah ke 1 dari lebih dari 5000 server yang mereka miliki. NordVPN selanjutnya mengklarifikasi bahwa peretas berhasil mengakses server itu karena kesalahan yang dilakukan oleh pemilik pusat data, yang NordVPN tidak sadari. Segera setelah mereka mengetahui tentang masalah ini, mereka menghentikan hubungan dengan pusat data khusus ini dan merobek-robek server.

Media menemukan bahwa itu bukan serangan yang ditargetkan terhadap NordVPN; setidaknya dua layanan VPN lainnya terpengaruh. Ada kemungkinan bahwa layanan lain yang menyewa server dari pusat data itu bisa terpengaruh juga.

Untuk mencegah insiden serupa, antara lain, NordVPN mengenkripsi hard disk dari setiap server baru yang mereka buat. Keamanan pelanggan mereka adalah prioritas tertinggi bagi mereka dan mereka berjanji untuk meningkatkan standar bahkan lebih setelah insiden itu.

NordVPN memperlakukan server VPN sebagai tidak tepercaya di sisa infrastruktur mereka. Tidak mungkin untuk mendapatkan akses ke server VPN lain, database pengguna atau server lain dari server VPN yang dikompromikan. Tidak mungkin untuk mendekripsi sesi VPN yang sedang berlangsung atau direkam, bahkan jika seseorang memperoleh kunci pribadi dari server VPN. Perfect Forward Secrecy (dengan algoritma pertukaran kunci Diffie-Hellman) sedang digunakan. Kunci dari server VPN hanya digunakan untuk mengotentikasi server dan bukan untuk enkripsi.

Mengapa NordVPN Layak??

NordVPN didirikan pada tahun 2012. Sejak diluncurkan, NordVPN telah mendapatkan popularitas dan merupakan salah satu VPN paling tepercaya saat ini meskipun insiden tersebut telah disebutkan, dan terus menjadi salah satu nama terbaik di industri VPN. Word mengatakan bahwa itu adalah pilihan luar biasa ketika Anda menginginkan VPN yang dapat Anda percayai dengan mata tertutup.

NordVPN memastikan layanan yang kaya fitur. Enkripsi tingkat militer, tanpa kebijakan log, berbagi P2P, kecepatan cepat, sakelar matikan otomatis, dan perlindungan kebocoran DNS adalah beberapa fitur terbaiknya. Ini sangat bagus untuk streaming video karena sangat cepat.

NordVPN memiliki aplikasi desktop untuk macOS, Windows, dan Linux. Aplikasi seluler tersedia untuk iOS dan Android. Untuk router nirkabel dan perangkat NAS, pengaturan manual tersedia. Mereka memiliki 5.569 server di 60 negara, yang cukup banyak.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me
Thanks! You've already liked this
No comments