D-Link Mengonfirmasi Pelanggaran, Membantah Klaim Peretas Tentang Cakupan

Vendor peralatan jaringan yang berbasis di Taiwan, D-Link, minggu ini mengonfirmasi bahwa pihaknya adalah korban pelanggaran data baru-baru ini, namun menolak klaim pelaku mengenai parahnya insiden tersebut karena dianggap tidak akurat dan berlebihan.

Pada tanggal 1 Oktober, seseorang yang menggunakan nama “menyerah” mengklaim Komunitas online BreachForum bagi penjahat dunia maya karena telah membobol jaringan internal D-Link di Taiwan. Individu tersebut mengaku telah mengambil sekitar 3 juta baris informasi pelanggan dan kode sumber yang berkaitan dengan perangkat lunak manajemen jaringan D-View D-Link.

Postingan yang memproklamirkan diri sebagai peretas mengidentifikasi data yang dicuri termasuk nama, email dan alamat fisik, nomor telepon, dan informasi perusahaan tentang pelanggan D-Link. 

“Ini termasuk informasi BANYAK pejabat pemerintah di Taiwan, serta CEO dan karyawan perusahaan,” lanjut postingan BreachForum si peretas.

Tidak Mendekati Skala Klaim Peretas?

Menurut D-Link, investigasi atas insiden yang dilakukan bersama tim internalnya dan dengan para ahli dari Trend Micro menunjukkan bahwa meskipun pelanggaran terjadi, skalanya jauh dari skala yang digambarkan peretas di BreachForums.

D-Link mengatakan bahwa data yang diperoleh peretas sudah ketinggalan zaman dan tidak mengandung informasi pengenal pribadi (PII) atau data keuangan apa pun. Jumlah catatan yang tampaknya telah diakses oleh penyerang juga hanya sekitar 700 – tidak jauh dari 3 juta catatan yang diklaim oleh peretas.

Bukti yang ada menunjukkan bahwa penyusup kemungkinan besar mengambil data terkait registrasi “kuno” dari sistem D-View yang mencapai akhir masa pakainya pada tahun 2015, klaim D-Link. Tak satu pun dari catatan yang diperoleh peretas tampaknya aktif saat ini. “Namun, beberapa informasi dengan sensitivitas rendah dan semi-publik, seperti nama kontak atau alamat email kantor, disebutkan,” kata D-Link.

D-Link yakin penyerang memperoleh akses ke “data yang sudah lama tidak digunakan dan ketinggalan jaman” melalui serangan phishing yang berhasil terhadap salah satu karyawannya.” 

Menyusul kejadian tersebut D-Link mencatat bahwa mereka telah meninjaunya mekanisme kontrol akses dan akan menerapkan pengendalian tambahan jika diperlukan untuk memitigasi ancaman serupa. “D-Link yakin pelanggan saat ini tidak akan terpengaruh oleh insiden ini. Namun, silakan menghubungi layanan pelanggan setempat untuk informasi lebih lanjut jika ada yang memiliki kekhawatiran,” saran perusahaan.

Klaim Pelanggaran Sinyal: Insiden Serupa dalam Beberapa Hari Terakhir

Insiden ini adalah yang kedua dalam beberapa hari terakhir di mana sebuah perusahaan terpaksa memulai peninjauan terhadap langkah-langkah keamanannya, setelah adanya klaim pelanggaran yang ternyata tidak benar dan dilebih-lebihkan. 

Awal pekan ini, tim keamanan Signal harus menanggapi rumor tentang dugaan kerentanan zero-day dalam layanan pesan aman yang memungkinkan pengambilalihan perangkat secara penuh. Setelah apa yang digambarkan oleh perusahaan sebagai “investigasi yang bertanggung jawab” terhadap klaim tersebut, perusahaan memutuskan bahwa klaim tersebut hanyalah rumor yang viral. 

“Kami tidak memiliki bukti yang menunjukkan bahwa kerentanan ini nyata dan tidak ada informasi tambahan yang dibagikan melalui saluran pelaporan resmi kami,” Sinyal berkata pada X (sebelumnya dikenal sebagai Twitter). Sebagai bagian dari upaya verifikasi, Signal mengatakan pihaknya memeriksa orang-orang di seluruh pemerintahan AS untuk melihat apakah ada yang mengalami masalah dengan layanan tersebut.

Dalam kasus D-Link, klaim peretas menyebabkan penutupan segera server yang menurut tim keamanannya mungkin relevan. 

“Kami memblokir akun pengguna di sistem live, hanya menyimpan dua akun pemeliharaan untuk menyelidiki tanda-tanda penyusupan lebih lanjut,” kata perusahaan itu. Perusahaan juga menjelajahi sistem laboratorium pengujian perangkat lunaknya untuk menentukan apakah ada data sensitif yang bocor ke lingkungan. Selama proses tersebut, tim keamanan D-Link memutus lab pengujian dari jaringan perusahaan perusahaan.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/attacks-breaches/d-link-confirms-breach-rebuts-hackers-claims-scope