Penyedia layanan VPN terkemuka, NordVPN, membantah keras tuduhan kebocoran basis data internal Salesforce mereka. Penyangkalan ini muncul setelah laporan beredar di forum dark web, di mana seorang peretas mengklaim telah mengakses alat pengembangan sensitif milik perusahaan.
Insiden ini bermula ketika seorang pengguna dengan alias “1011” mengunggah postingan di forum kejahatan siber. Ia mengklaim berhasil melakukan brute-force terhadap server pengembangan yang salah konfigurasi. Peretas tersebut menyatakan akses ini memungkinkannya mengeksfiltrasi kode sumber, token Jira, dan kunci API Salesforce yang diduga milik NordVPN. Postingan itu juga menyertakan contoh SQL dumps dan tangkapan layar untuk memverifikasi intrusi tersebut.
Temukan artikel informatif lainnya melalui Mureks. mureks.co.id
NordVPN: Data Berasal dari Akun Uji Coba Pihak Ketiga
Klaim tersebut dengan cepat menyebar di forum bawah tanah dan media sosial, memicu spekulasi tentang keaslian dan potensi dampak kebocoran. Peneliti keamanan mulai menganalisis materi yang dibagikan untuk menentukan legitimasinya, sementara NordVPN segera memulai investigasi internal untuk menilai apakah ada sistem atau data pelanggan yang terpengaruh.
Namun, NordVPN bergerak cepat untuk meredam rumor tersebut. Dalam sebuah unggahan blog yang dirilis tak lama setelah klaim muncul, perusahaan menyatakan bahwa lingkungan Salesforce internal mereka tidak tersentuh. Sebaliknya, investigasi awal NordVPN menunjukkan bahwa berkas konfigurasi yang bocor terkait dengan platform pihak ketiga yang sempat digunakan perusahaan untuk akun uji coba.
“Kami segera mulai memverifikasi klaim ini,” jelas juru bicara NordVPN dalam pernyataan tersebut. “Tim keamanan kami telah menyelesaikan analisis forensik awal… dan kami dapat mengonfirmasi bahwa, pada tahap ini, tidak ada tanda-tanda bahwa server NordVPN atau infrastruktur produksi internal telah disusup.”
Perusahaan menekankan bahwa data yang dimaksud tidak berasal dari sistem inti internal NordVPN. Distingsi ini sangat penting bagi pengguna yang khawatir tentang integritas kebijakan no-logs ketat layanan tersebut. Mureks mencatat bahwa penegasan ini penting untuk menjaga kepercayaan pengguna terhadap komitmen privasi NordVPN.
Keamanan Data Pengguna Tetap Terjaga
Bagi pengguna umum, poin terpenting adalah bahwa insiden yang diduga ini melibatkan alat pengembangan back-end, bukan terowongan VPN yang membawa lalu lintas internet mereka. Bahkan jika klaim peretas mengenai server pengembangan akurat, tidak ada bukti yang menunjukkan bahwa nama pengguna, kata sandi, atau informasi penagihan pengguna diakses.
Daftar klaim peretas sendiri secara spesifik menyebut “data internal Salesforce dan pengembangan,” bukan basis data pelanggan. Lebih lanjut, infrastruktur NordVPN dirancang untuk bersifat RAM-only (tanpa disk), yang berarti log aktivitas pengguna tidak disimpan di hard drive yang dapat diambil selama kebocoran.
Menurut laporan Cyber News, dugaan kebocoran ini tidak melibatkan data pribadi pengguna, termasuk alamat email, kata sandi, alamat IP, log, atau data keuangan. Meskipun keberadaan “server yang salah konfigurasi,” bahkan jika itu adalah lingkungan uji coba pihak ketiga, merupakan pengingat akan kewaspadaan yang diperlukan dalam keamanan siber, lingkungan produksi NordVPN tampaknya tetap aman. Perusahaan menyatakan akan melanjutkan investigasinya untuk memastikan “kepastian mutlak” mengenai cakupan data dump tersebut.
Rekomendasi Keamanan Siber
Seperti biasa, meskipun insiden spesifik ini tampaknya tidak memerlukan perubahan kata sandi, kami merekomendasikan pengguna untuk menerapkan kata sandi yang kuat dan unik serta mengaktifkan autentikasi multifaktor (MFA) pada semua akun sensitif sebagai langkah keamanan standar.
Praktik-praktik ini secara signifikan mengurangi risiko akses tidak sah, bahkan jika kredensial disusupi melalui pelanggaran yang tidak terkait atau upaya phishing. Pengguna juga harus tetap waspada terhadap aktivitas akun yang tidak biasa, menghindari penggunaan kembali kata sandi di berbagai platform, dan mempertimbangkan penggunaan pengelola kata sandi terkemuka untuk menyimpan dan menghasilkan kata sandi yang kompleks dengan aman. Mempertahankan kebiasaan ini adalah salah satu cara paling efektif untuk menjaga data pribadi dan organisasi.
