Sumbawanews.com,- Kebocoran kredensial pada perangkat keamanan jaringan FortiGate—yang dikenal sebagai insiden FortiBleed—mengguncang dunia siber, dengan dampak nyata di Indonesia. Sebanyak 50 institusi penting, mulai dari BUMN hingga lembaga pemerintah, diduga terpapar risiko akses tidak sah akibat data login yang bocor secara masif.
Insiden ini terungkap setelah peneliti keamanan siber mengidentifikasi bahwa hampir separuh dari 75.000 perangkat FortiGate yang terhubung ke internet—di 194 negara—mengalami kebocoran kredensial admin dan VPN. Lebih dari 21.000 domain unik turut tercantum dalam data yang tersebar, menjadikan FortiBleed sebagai salah satu kegagalan keamanan perimeter terbesar dalam sejarah digital.
Alfons Tanujaya, praktisi forensik digital dari PT Vaksincom, membenarkan tingkat keparahan ancaman ini. “Ini bukan teori konspirasi. Ini fakta yang sudah diverifikasi. Hampir 50 persen perangkat FortiGate global terdampak. Di Indonesia, kami mendeteksi minimal 50 entitas yang rentan—termasuk iconPLN, Telkom, Kemenaker, bank pemerintah dan swasta, serta e-commerce besar,” ujarnya, Selasa (23/6/2026).
Perangkat FortiGate, yang umum digunakan sebagai firewall dan gateway SSL-VPN, menjadi pintu gerbang utama akses ke jaringan internal organisasi. Kredensial yang bocor memungkinkan pelaku kejahatan siber masuk tanpa jejak, mengendalikan sistem, mencuri data sensitif, hingga memasang ransomware. “Bayangkan listrik padam di satu kota karena serangan ke PLN, atau saldo bank berpindah karena akses VPN yang disadap. Ini bukan skenario fiksi—ini kemungkinan nyata,” tegas Alfons.
Ancaman ini masih aktif. Kredensial yang bocor telah beredar di dark web, dan belum semua organisasi menyadari kerentanannya. “Jangan menunggu serangan terjadi. Anggap saja kunci Anda sudah diduplikat. Ganti semua password—admin, VPN, bahkan akun karyawan. Jangan setengah-setengah,” imbau Alfons.
Untuk mitigasi mendesak, ia menyarankan tiga langkah krusial: pertama, segera ganti seluruh kata sandi dan sesi VPN aktif; kedua, blok akses antarmuka administrasi FortiGate dari internet publik; ketiga, perbarui firmware ke versi FortiOS 7.2.11, 7.4.8, atau 7.6.1 ke atas, yang telah mengadopsi enkripsi password PBKDF2 yang lebih kuat.
Namun, yang paling krusial: aktifkan otentikasi dua faktor (2FA/MFA). “Bayangkan kunci pintu yang kini harus dikombinasikan dengan sidik jari. Bahkan jika password bocor, penyerang tetap gagal masuk tanpa verifikasi tambahan. Ini bukan pilihan—ini keharusan,” tegasnya.
Pemerintah dan sektor kritis diharapkan segera merespons. Dalam dunia siber, kesiapan bukan soal kecepatan, tapi soal apakah Anda sudah bertindak sebelum kebakaran melalap gedung.
