MOVEit, platform transfer file populer yang digunakan oleh ribuan perusahaan dan lembaga pemerintah, sekali lagi menjadi berita karena semua alasan yang salah.
Pengembang MOVEit, Progress Software, awal pekan ini dikatakan bahwa mereka telah menemukan kerentanan kritis dalam perangkat lunaknya yang, jika tidak ditambal dengan pembaruan perangkat lunak terbarunya, dapat dimanfaatkan oleh peretas untuk mencuri data. Progress Software awalnya menilai kerentanan tersebut sebagai tinggi, tetapi kemudian mengubahnya menjadi “kritis.” Pengguna MOVEit yang tidak mengunduh patch untuk memperbaiki kelemahan tersebut dapat menjadi korban peretas yang mengeksploitasi kerentanan tersebut dan akhirnya mengakses data mereka.
Juga: Layanan VPN terbaik tahun 2024: Diuji dan ditinjau oleh para ahli
Jika ini terdengar familier, itu karena pengguna MOVEit mengalami kerentanan besar pada tahun 2023 yang memungkinkan peretas mencuri data dari ribuan perusahaan dan organisasi pemerintah. Pelaku utama serangan tersebut, kelompok ransomware Cl0p, berhasil mencuri data dari British Airways, Departemen Energi AS, dan banyak lagi. Celah keamanan tersebut akhirnya menyebabkan kelompok peretas mencuri data jutaan orang di seluruh dunia.
Meskipun ada serangan-serangan tersebut, MOVEit tetap menjadi platform yang banyak digunakan di kalangan perusahaan dan organisasi. Perangkat lunak ini membantu pengguna mentransfer file dan data melalui berbagai protokol transfer, termasuk SFTP, SCP, dan banyak lagi. Hal ini juga dilakukan dengan kepatuhan penuh terhadap peraturan privasi data seperti HIPPA, sehingga berguna bagi sektor kesehatan dan industri yang diatur secara ketat lainnya.
Selain itu: AS melarang produk Kaspersky karena alasan risiko keamanan – apa artinya ini bagi Anda
Tidak jelas apakah kerentanan MOVEit terbaru akan berubah menjadi bencana seperti peretasan tahun lalu. Progress Software kali ini dengan cepat mencatat bahwa mereka menemukan masalah tersebut dan mengatakan bahwa jika pengguna menerapkan patch, mereka akan dapat melindungi diri dari eksploitasi apa pun.
Peretas memperhatikan. Setelah Progress Software mengumumkan kerentanannya, The Shadowserver Foundation, sebuah organisasi yang bertujuan untuk meningkatkan keamanan internet, mengatakan bahwa mereka telah melihat peningkatan aktivitas peretasan terhadap MOVEit.
“Tak lama setelah rincian kerentanan dipublikasikan hari ini, kami mulai mengamati upaya eksploitasi Progress MOVEit Transfer CVE-2024-5806 POST /guestaccess.aspx,” organisasi tersebut dikatakan, mengacu pada upaya peretasan terhadap kerentanan yang diketahui. “Jika Anda menjalankan MOVEit & belum melakukan patch – silakan lakukan sekarang.”
Bagi konsumen, tidak banyak yang bisa dilakukan selain berharap bahwa perusahaan yang menampung data mereka benar-benar memperbarui instalasi MOVEit mereka.