14 Agustus 2025 – Aktivitas brute force terhadap layanan VPN milik Fortinet dilaporkan meningkat tajam dalam beberapa hari terakhir, memicu kekhawatiran akan potensi celah keamanan zero-day yang belum diungkap. Serangan ini menargetkan kredensial pengguna untuk mendapatkan akses tidak sah ke jaringan internal perusahaan.
Penyedia layanan keamanan siber mendeteksi lonjakan upaya login yang mencurigakan, dengan pola serangan yang terdistribusi dari berbagai alamat IP. Meskipun belum ada konfirmasi resmi mengenai adanya eksploit zero-day, karakteristik serangan yang terkoordinasi menimbulkan kekhawatiran di kalangan pakar keamanan.
Fortinet merekomendasikan administrator untuk segera meninjau log autentikasi, mengaktifkan mekanisme multi-factor authentication (MFA), serta membatasi akses VPN hanya dari alamat IP yang tepercaya. Langkah-langkah ini dinilai penting untuk meminimalkan risiko kebocoran data dan akses ilegal.
Fenomena ini kembali menyoroti kerentanan layanan VPN sebagai pintu masuk favorit pelaku ancaman. Tanpa mitigasi cepat, serangan brute force berpotensi menjadi langkah awal dari serangan lanjutan yang lebih merusak, termasuk ransomware dan pencurian data sensitif.
Sumber: BleepingComputer
