NordVPN Diretas, Tetapi Perusahaan Menjamin Privasi Pelanggan Tidak Dilanggar Karena Kebijakan Keamanan Perusahaan?

NordVPN, penyedia Jaringan Pribadi Maya atau VPN yang populer, telah mengakui bahwa itu diretas. Meskipun keamanan perusahaan dilanggar, kebijakan pengelolaan dan proses datanya mungkin telah memastikan privasi pelanggan tetap terlindungi dan anonim. Pengakuan NordVPN sendiri mengikuti rumor yang terus-menerus tentang perkembangan tersebut.

NordVPN adalah bagian dari penyedia VPN yang semakin populer. Penyedia layanan mendapatkan penerimaan yang cepat di seluruh dunia karena mereka mengklaim memberikan privasi dari Penyedia Layanan Internet (ISP) dan mengunjungi situs tentang lalu lintas penjelajahan internet. Selain jurnalis dan aktivis, bahkan pengguna internet biasa pun semakin banyak yang berlangganan layanan VPN untuk memastikan anonimitas dan perlindungan dari kemungkinan spionase dan upaya pencatatan data dari berbagai lembaga.

NordVPN Diretas, Tetapi Privasi Pelanggan Masih Utuh?

VPN secara teknis menyalurkan semua lalu lintas internet pengguna melalui satu pipa terenkripsi, sehingga lebih sulit bagi siapa pun di internet untuk melihat situs mana yang mereka kunjungi atau aplikasi mana yang sedang digunakan. Namun, seringkali, proses ini hanya mengalihkan riwayat penelusuran dari ISP ke penyedia layanan VPN.

Menurut investigasi internal NordVPN, penyerang memperoleh akses ke server dengan mengeksploitasi sistem manajemen jarak jauh yang tidak aman yang ditinggalkan oleh penyedia pusat data. Server sudah aktif sekitar satu bulan. Mengklarifikasi tentang pelanggaran keamanan, seorang juru bicara NordVPN berkata, “Server itu sendiri tidak berisi log aktivitas pengguna apa pun; tidak ada aplikasi kami yang mengirimkan kredensial yang dibuat pengguna untuk autentikasi, jadi nama pengguna dan sandi juga tidak dapat disadap. Pada catatan yang sama, satu-satunya cara yang mungkin untuk menyalahgunakan lalu lintas situs web adalah dengan melakukan serangan man-in-the-middle yang dipersonalisasi dan rumit untuk mencegat satu koneksi yang mencoba mengakses NordVPN. ”

https://twitter.com/NathOnSecurity/status/1186419430256824321

Pada dasarnya apa yang diklaim NordVPN adalah bahwa keamanannya telah disusupi, tetapi para penyerang tidak mungkin dapat memperoleh informasi tentang klien perusahaan dan data mereka yang melewati VPN. Rupanya, NordVPN punya kunci pribadi internal kadaluarsa terbuka, berpotensi memungkinkan siapa saja untuk menjalankan server mereka sendiri yang meniru NordVPN. Tetapi perusahaan meyakinkan bahwa itu tidak mungkin. "Kunci pribadi yang kadaluwarsa tidak dapat digunakan untuk mendekripsi lalu lintas VPN di server lain," klaim juru bicara tersebut.

Yang mengkhawatirkan tentang pelanggaran keamanan adalah timeline-nya. Pelanggaran dilaporkan terjadi "beberapa bulan yang lalu", tetapi itu sengaja tidak diungkapkan karena NordVPN, "ingin 100% yakin bahwa setiap komponen dalam infrastruktur [mereka] aman."

Penyedia Layanan VPN Lain Selain NordVPN Juga Diserang:

NordVPN mengklaim memiliki kebijakan "tanpa pencatatan". "Kami tidak melacak, mengumpulkan, atau membagikan data pribadi Anda," kata perusahaan tersebut. Maksud dasarnya adalah bahwa enkripsi dan transmisi data bersifat dinamis, dan semua jejak aliran data secara teoritis harus segera dihapus. Meskipun ini mungkin terdengar meyakinkan, perusahaan yang berjanji untuk "melindungi privasi Anda secara online", seharusnya memiliki pertahanan yang lebih baik. Sebaliknya, perusahaan bersikeras, "tidak ada yang tahu tentang sistem manajemen jarak jauh yang dirahasiakan yang ditinggalkan oleh penyedia [pusat data]."

Meskipun belum dikonfirmasi, beberapa laporan online mengklaim penyedia layanan VPN populer lainnya, termasuk TorGuard dan VikingVPN, mungkin telah diserang dan keamanannya dilanggar. Tidak jelas mengapa para peretas mengejar penyedia VPN. Namun, kemungkinan besar tujuan utamanya adalah menargetkan penyedia layanan daripada mengejar pelanggan perorangan. Organisasi besar yang bisnis utamanya menawarkan keamanan dan anonimitas pasti akan menjadi target utama kelompok ancaman yang gigih karena berhasil melumpuhkan keamanan mereka dapat merusak prospek bisnis.