NordVPN membantah keras klaim kebocoran data yang diduga menimpa server internal Salesforce mereka. Sebelumnya, seorang peretas dengan alias “1011” mengklaim telah membocorkan data internal Salesforce dan pengembangan ke forum gelap di dark web.
Klaim ini muncul meskipun NordVPN dikenal sebagai salah satu penyedia VPN terbaik dengan standar keamanan kelas atas. Namun, perusahaan VPN tersebut dengan tegas menyatakan, “tidak ada tanda-tanda bahwa NordVPN server atau infrastruktur produksi internal telah disusupi,” demikian pernyataan resmi NordVPN dalam unggahan blog mereka.
Simak artikel informatif lainnya di Mureks. mureks.co.id
Menurut pantauan Mureks, NordVPN telah menyelesaikan analisis forensik awal terkait dugaan kebocoran data tersebut dan masih melanjutkan investigasi untuk memastikan kebenaran mutlak. Sejauh ini, tidak ada bukti yang menunjukkan bahwa data atau informasi pribadi pengguna berisiko.
Apa yang Diduga Terjadi?
Peretas mengklaim telah melakukan serangan brute-force pada server pengembangan NordVPN yang berisi informasi terkait Salesforce dan Jira. Salesforce berfokus pada penjualan dan layanan pelanggan, sementara Jira digunakan untuk pelacakan bug.
Laporan awal menyebutkan bahwa lingkungan yang diakses “mungkin berisi beberapa kode sumber basis data, detail konfigurasi, dan catatan autentikasi.” Peretas juga disebut telah mengakses lebih dari 10 file kode sumber basis data, bersama dengan token Jira dan kunci API Salesforce.
Menanggapi klaim tersebut, NordVPN menyatakan bahwa tuduhan peretasan server pengembangan Salesforce internal mereka adalah “palsu.”
Investigasi NordVPN menemukan bahwa kebocoran tersebut “terkait dengan platform pihak ketiga,” yang mana NordVPN “sempat memiliki akun uji coba singkat.” Perusahaan menjelaskan bahwa “lingkungan uji coba sementara” dibuat enam bulan lalu untuk mengevaluasi fungsionalitas vendor potensial.
Data yang digunakan dalam lingkungan ini digambarkan sebagai “data tiruan” atau dummy data, dan tidak ada data sensitif yang terkompromi. NordVPN menegaskan, “tidak ada data pelanggan nyata, kode sumber produksi, atau kredensial sensitif aktif yang pernah diunggah ke lingkungan ini” karena sifatnya sebagai uji coba awal.
Setelah uji coba, NordVPN akhirnya memilih vendor yang berbeda. Lingkungan yang digunakan “tidak pernah terhubung” ke sistem produksi mereka, dan perusahaan menyebut elemen data yang bocor itu sebagai “artefak.”
NordVPN mengakhiri unggahan blognya dengan menyatakan, “sistem kami tetap sepenuhnya aman. Data Anda aman, dan tidak ada tindakan yang diperlukan dari pihak Anda.”
Apakah Ada Konsekuensi?
NordVPN yakin bahwa server mereka tidak diakses dan tidak ada informasi pelanggan yang dicuri. Pengguna NordVPN, serta lalu lintas VPN mereka, tampaknya tidak terpengaruh oleh insiden ini.
Isu ini kembali menekankan pentingnya menjaga standar keamanan yang tinggi, sebuah prinsip yang sangat dijunjung tinggi oleh NordVPN dan penyedia VPN terkemuka lainnya. NordVPN memiliki kebijakan tanpa pencatatan (no-logs policy) yang ketat dan telah diaudit. Server RAM-only mereka memastikan semua data terhapus segera setelah dimatikan.
Meskipun tidak ada data pribadi yang diambil, penting untuk tetap waspada. Memperbarui aplikasi NordVPN Anda berarti Anda akan mendapatkan manfaat dari pembaruan keamanan terbaru. Jika Anda khawatir tentang ancaman peretasan, menggunakan salah satu pengelola kata sandi terbaik untuk membuat dan menyimpan kata sandi yang kompleks serta mengaktifkan otentikasi dua faktor (2FA) adalah suatu keharusan. Selain itu, selalu waspadai ancaman penipuan dan malware, dan jangan pernah memberikan informasi sensitif atau mengeklik tautan mencurigakan kecuali Anda 100% yakin itu asli.
