SonicWall Imbau Admin Nonaktifkan SSL-VPN karena Serangan Siber Meningkat
SonicWall mengeluarkan peringatan mendesak kepada seluruh administrator TI untuk segera menonaktifkan fitur SSL-VPN pada perangkat mereka, menyusul lonjakan besar dalam eksploitasi aktif terhadap layanan tersebut. Peringatan ini datang setelah ditemukannya serangkaian serangan terkoordinasi yang menargetkan celah keamanan dalam implementasi SSL-VPN SonicWall.
🚨 Eksploitasi Aktif Terhadap Kerentanan Lama
Meskipun SonicWall belum mengungkapkan detail spesifik terkait kerentanannya, laporan internal dan sumber keamanan independen menyebutkan bahwa para penyerang memanfaatkan kerentanan yang belum diperbaiki sepenuhnya atau perangkat yang belum dipatch. Target utama adalah:
- Perangkat SonicWall dengan firmware lama
- Sistem yang masih menggunakan konfigurasi default SSL-VPN
- Endpoint dengan akses langsung dari internet
Serangan tersebut diketahui digunakan oleh kelompok ransomware dan aktor ancaman canggih untuk akses awal ke jaringan internal perusahaan, yang kemudian dimanfaatkan untuk eskalasi lebih lanjut.
🔒 Langkah Mitigasi yang Dianjurkan
SonicWall merekomendasikan langkah-langkah berikut untuk meminimalisir risiko:
- Segera nonaktifkan fitur SSL-VPN, terutama jika tidak digunakan secara aktif.
- Perbarui firmware ke versi terbaru yang tersedia.
- Terapkan segmentasi jaringan dan kontrol akses ketat pada layanan VPN.
- Aktifkan multi-factor authentication (MFA) bagi seluruh pengguna jarak jauh.
- Pantau log sistem secara aktif untuk mendeteksi aktivitas mencurigakan.
🛡️ Reaksi dari Komunitas Keamanan
Beberapa pakar keamanan menilai langkah ini sebagai sinyal adanya eksploitasi zero-day atau vektor serangan baru yang mungkin belum dipublikasikan. SonicWall belum mengonfirmasi apakah ini terkait dengan kampanye ransomware tertentu, namun banyak pihak menduga adanya keterlibatan kelompok seperti Akira atau LockBit yang dikenal menyerang VPN perusahaan.
🌐 Rekomendasi untuk Organisasi
Organisasi yang menggunakan SonicWall sebaiknya segera melakukan audit penuh terhadap sistem keamanan VPN mereka, meninjau kebijakan akses jarak jauh, serta menyiapkan solusi VPN alternatif yang lebih aman jika memungkinkan.
Sumber: SonicWall urges admins to disable SSLVPN amid rising attacks
