Rekomendasi ini menekankan pentingnya bagi organisasi/perusahaan yang bertransformasi dengan memindahkan sebagian besar tenaga kerjanya ke pekerjaan jarak jauh sejak awal pandemi Covid-19.

“VPN sangat esensial dalam akses jarak jauh dan menghubungkan situs (jarak jauh) dengan aman, tetapi tanpa konfigurasi yang tepat, manajemen tambalan (patch), dan pengerasan (hardening), VPN juga sangat rentan terhadap serangan,” tulis NSA dalam sebuah pernyataan dilansir Bleeping Computer, 2 Juli 2020.

Di antara tindakan yang perlu dilakukan oleh admin jaringan untuk memastikan keamanan VPN seperti organisasi harus mengurangi permukaan serangan, selalu menyesuaikan pengaturan default VPN, dan segera tambal keamanan setelah diterbitkan vendor.

Berikut lima rekomendasi NSA untuk VPN yang aman:

1. Kurangi permukaan serangan terhafap VPN.

2. Verifikasi bahwa algoritma kriptografi sesuai dengan Committee on National Security Systems Policy (CNSSP).

3. Hindari menggunakan pengaturan VPN default.

4. Hapus suite kriptografi yang tidak digunakan atau tidak sesuai.

5. Terapkan pembaruan yang disediakan vendor (mis. Tambalan) untuk gateway VPN dan klien.

Untuk menindaklanjuti rekomendasi tersebut, pengguna juga diminta melakukan beberapa hal. Pertama-tama, administrator disarankan untuk menerapkan aturan penyaringan lalu lintas ketat yang dirancang untuk membatasi port, protokol, dan alamat IP yang dapat digunakan untuk terhubung ke perangkat VPN.

Jika ini tidak memungkinkan, Sistem Pencegahan Intrusi (IPS) dapat membantu “memantau lalu lintas IPsec yang tidak diinginkan dan memeriksa negosiasi sesi IPsec.”

Admin juga perlu memastikan bahwa kebijakan ISAKMP/IKE dan IPsec tidak mengizinkan algoritma kriptografi usang untuk menghindari kompromi kerahasiaan data.

Ketika masuk ke pengaturan VPN default, NSA merekomendasikan menghindari penggunaan wizards, skrip, atau default setting yang disediakan vendor karena mereka mungkin mengkonfigurasi kebijakan ISAKMP/IKE dan IPsec yang tidak patuh.

Menghapus suite kriptografi yang tidak sesuai dan tidak digunakan termasuk sangat direkomendasikan untuk mempertahankan terhadap serangan downgrade, di mana endpoint VPN dipaksa untuk menegosiasikan suite kriptografi yang tidak patuh dan tidak aman, memaparkan lalu lintas VPN terenkripsi pada upaya dekripsi.

Kemudian memastikan tambalan/patch yang disediakan vendor terbaru diterapkan sesegera mungkin, sehingga mengurangi kerentanan keamanan yang baru ditemukan, terutama yang memengaruhi gateway VPN dan klien.

NSA juga mengeluarkan panduan yang memberikan administrator contoh konfigurasi VPN IPsec dan instruksi spesifik tentang cara implementasi tindakan di atas dan memastikan konfigurasi VPN yang paling aman.

Pentingnya Mengamankan VPN

Enkripsi VPN yang sudah usang dapat membahayakan data. Oktober 2019, NSA memperingatkan tentang beberapa kelompok Advanced Persistent Threat (APT) yang didukung negara yang secara aktif membuat persenjataan CVE-2019-11510, CVE-2019-11539, dan kerentanan CVE-2018-13379 untuk membahayakan perangkat VPN yang rentan.

NSA juga mengeluarkan mitigasi untuk klien Pulse Secure, Palo Alto, dan Fortinet, serta rekomendasi tentang cara memperkeras konfigurasi keamanan VPN.

Januari 2020, CISA memperingatkan organisasi untuk menambal server Pulse Secure VPN guna mempertahankan diri dari serangan yang sedang berlangsung, yang mencoba mengeksploitasi kerentanan eksekusi kode jarak jauh (RCE) yang dilacak sebagai CVE-2019-11510.

Peringatan ini mengikuti peringatan lain yang juga dikeluarkan oleh CISA pada Oktober 2019, hingga kemudian NSA menerbitkan hal serupa kemudian diikuti Badan Keamanan Siber Nasional Inggris (NCSC), serta Badan Keamanan Siber Kanada.

Di bulan yang sama, peringatan keamanan FBI menyatakan hacker yang didukung negara melanggar jaringan entitas keuangan AS dan jaringan pemerintah kota AS setelah mengeksploitasi server yang rentan terhadap eksploitasi CVE-2019-11510.

Maret 2020, CISA mengatakan penjahat cyber berhasil menyebarkan ransomware pada sistem rumah sakit AS dan entitas pemerintah dengan bantuan kredensial Active Directory yang dicuri berbulan-bulan setelah mengeksploitasi server Pulse Secure VPN yang tidak dipasangi kerentanan CVE-2019-11510.

Masih bulan yang sama, CISA berbagi tips yang dirancang untuk membantu orang-orang mengimplementasikan program kerja dari rumah dalam rangka mengamankan VPN perusahaan dengan benar. Faktanya, penjahat cyber telah memfokuskan serangan pada pekerja jarak jauh.

(cyberthreat/PARADE.ID)

Artikel NSA Terbitkan Panduan Keamanan IP Security untuk VPN pertama kali tampil pada Parade.id.

Namun, banyak pengguna internet tidak menyadari bahaya keamanan yang ditimbulkan dari menggunakan VPN. Ada sejumlah provider yang menawarkan layanan VPN berbayar. Ada pula VPN yang bisa digunakan pengguna internet secara gratis atau ‘cuma-cuma’.

Telkomsel menyampaikan salah satu tujuan utama dari penggunaan VPN adalah untuk melindungi penggunanya dari para peretas. Namun, situasinya bisa berbalik 180 derajat jika pengguna internet menggunakan layanan VPN gratis.

Telkomsel membeberkan studi berjudul ‘An Analysis of the Privacy and Security Risks of Android VPN Permission-enabled Apps’ yang mengobservasi 283 VPN menunjukkan bahwa 38 persen dari sampel VPN mengandung malware, dengan nama-nama VPN gratis mendominasi daftar tersebut.

“Sekali lagi, layanan VPN gratis bisa menyalahi fungsi sebenarnya dari penggunaan VPN. Layanan tersebut sebetulnya dimanfaatkan untuk melindungi privasi penggunanya ketika berselancar di dunia maya. Alih-alih menjalankan fungsi tersebut, layanan VPN gratis justru bisa melacak aktivitas online penggunanya,” kutip keterangan dalam laman resmi Telkomsel, Selasa (30/6).

Dalam studi yang sama, Telkomsel menyebut 72 persen dari VPN gratis yang menjadi sampel memiliki fungsi pelacak di dalam sistemnya. Pelacak itu digunakan untuk mengumpulkan data-data dari aktivitas online pengguna yang kemudian ‘disuguhkan’ kepada para pengiklan agar mereka bisa memasang iklan ke sasaran yang tepat.

Terkiat dengan temuan itu, Telkomsel mengingatkan VPN gratis sangat berbahaya ketika digunakan untuk kegiatan-kegiatan sensitif, seperti mengakses aplikasi mobile banking atau melakukan transaksi di e-commerce. Penggunaan VPN bisa mencuri data dan password pengguna.

“Pasalnya, server dari VPN tersebut dapat menyimpan data pengguna, dan penyalahgunaan data bisa dilakukan setelahnya,” kata Telkomsel.

Perbedaan paling mencolok antara VPN gratis dengan berbayar, kata Telkomsel terletak dari kuota data penggunanya. Dengan cara itu, VPN gratis memaksa penggunanya untuk beralih ke berbayar.

“Besaran kuota yang menjadi ambang batas pun beragam. Ada yang hanya 500MB, ada juga yang sampai 2GB,” katanya.

Ada sejumlah cara untuk mengalihkan pengguna VPN gratis ke berbayar. Salah satunya adalah dengan dengan menampilkan banyak iklan. Selain itu, sejumlah provider VPN gratis juga dapat mengalihkan bandwidth pengguna gratis kepada pengguna berbayar agar orang-orang yang berlangganan dapat merasakan pengalaman yang lebih baik.

“Sebaliknya, hal ini membuat pengguna gratis merasakan koneksi internet yang lambat,” kata Telkomsel.

Artikel Bahaya Gunakan VPN Gratis, Curi Data dan Password Pengguna pertama kali tampil pada Parade.id.