Password manager berfungsi sebagai salah satu solusi data security bagi pengguna yang ingin menyimpan password-nya dengan aman. Namun nyatanya, tak semua solusi data security yang ditawarkan menjamin keamanan yang sesungguhnya. Belum lama ini, aplikasi password manager Passwordstate mendapatkan ancaman malware dari hacker. Imbasnya, 29 ribu pengguna Passwordstate menjadi korban.
Dilansir Ars Technica, Click Studios selaku developer Passwordstate mengungkap bahwa malware tersebut menyusup lewat update yang baru saja digulirkan. Adapun saat update berlangsung, file berbahaya otomatis terinstal di komputer korban. File bernama “moserware.secretsplitter.dll,” tersebut menyimpan salinan dari aplikasi bernama SecretSplitter, dengan code berbahaya bernama “Loader”.
Code Loader mencoba untuk mengambil arsip file di https://passwordstate-18ed2.kxcdn[.]com/upgrade_service_upgrade.zip sehingga bisa mengambil payload tahap kedua yang terenkripsi. Setelah didekripsi, code tersebut segera langsung melakukan eksekusi di dalam memori.
Lebih lanjut, Click Studios menjelaskan bahwa code ini juga melakukan ekstraksi informasi terkait sistem komputer dan memilih data Passwordstate, yang mana nantinya akan dipublikasikan ke jaringan CDN milik hacker. Insiden ini berlangsung pada 20 April 2021. Namun demikian, pada akhirnya server milik hacker telah dimatikan pada 22 April 2021.
Kerentanan Password Manager
Insiden yang terjadi pada Passwordstate menekankan bahwa tak selamanya password manager aman untuk digunakan. Dari kasus ini, diketahui bahwa password manager juga memiliki kerentanan dan risiko keamanan dengan potensi kegagalan yang bisa membawanya ke kerugian aset sangat besar. Pun begitu, risiko ini bisa aja diminimalisir lewat metode otentikasi multifaktor.
Kasus yang dialami Passwordstate jelas mengkhawatirkan, karena mereka menawarkan solusinya langsung ke pelanggan korporasi yang menggunakan password manager untuk menyimpan password dan aset penting mereka untuk firewall, VPN, dan aplikasi enterprise.
Click Studios mengatakan, Passwordstate telah dipercaya lebih dari 29 ribu pelanggan dan 370 ribu profesional IT di seluruh dunia, dengan basis pengguna enterprise berskala besar, mulai dari perusahaan berkelas Fortune 500 hingga ke yang paling kecil.
Serangan Supply Chain Lainnya
Selain insiden Passwordstate, pada Desember 2020 juga terjadi insiden serangan supply chain pada SolarWinds. Saat itu, software manajemen network milik mereka mengisntal backdoor di jaringan milik 18 ribu pelanggan. Tak cuma itu, pada awal April 2021 sebuah update dari developer tool Codecov Bash Uploader juga mengekstraksi token otentikasi rahasia dan data sensitif lainnya, mengirimkannya ke situs remote yang dikendalikan oleh para hacker.
Jika Anda termasuk salah satu yang menggunakan Passwordstate, segera reset semua password yang disimpan, khususnya untuk firewall, VPN, switch, akun lokal dan juga server.
Lindungi Aset IT Penting Anda Bersama Jedi
Dengan insiden di atas, kita belajar bahwa keamanan adalah hal utama yang perlu dilakukan untuk menjaga data dan aset penting infrastruktur IT. Saatnya lindungi aset IT penting milik bisnis Anda bersama Jedi Solutions. Managed Security Devices, salah satu solusi milik Jedi, akan membantu bisnis Anda dengan solusi keamanan yang skalabel dan fleksibel.
Bermitra dengan perusahaan teknologi global, kami juga menawarkan monitoring management selama 24/7, advanced response untuk ancaman siber, dan juga mengelola persyaratan compliance. Untuk solusi lengkap Jedi lainnya, silakan kunjungi tautan berikut atau bisa langsung menghubungi kami di info@jedi.id.
Penulis: Jeko Iqbal Reza
Content Writer CTI Group