Firewall Fortinet Diretas, Perusahaan Besar Jadi Target

Merinda Faradianti

18 June 2026 17:50

Ilustrasi tindak peretasan oleh hacker di tengah rawannya jaringan internet dunia. Bloomberg

Bloomberg Technoz, Jakarta - Serangan siber besar-besaran dilaporkan menargetkan puluhan ribu firewall dan perangkat VPN buatan Fortinet yang digunakan oleh perusahaan-perusahaan besar di berbagai negara.

Grup hacker yang diduga berbahasa Rusia telah berhasil mengkompromikan lebih dari 30.000 perangkat Fortinet dalam operasi yang dijuluki FortiBleed oleh para peneliti keamanan siber, seperti yang dilaporkan TechCrunch, dikutip Kamis (18/6/2026).

Dalam laporan tersebut, korban berasal dari berbagai sektor mulai dari perusahaan swasta hingga organisasi besar yang mengandalkan firewall Fortinet sebagai garis pertahanan utama jaringan mereka.

Berbeda dengan banyak insiden siber besar yang memanfaatkan celah keamanan baru (zero-day), kampanye ini justru memanfaatkan kredensial yang sudah diketahui atau pernah bocor sebelumnya.

Para attacker pertama-tama memindai internet untuk mencari perangkat Fortinet yang dapat diakses dari luar. Kemudian mencoba masuk menggunakan daftar kata sandi yang telah diperoleh dari kebocoran data terdahulu.

Masalah utama bukan berasal dari kerentanan baru pada perangkat. “Perusahaan mungkin tidak mengganti kata sandi firewall mereka,” tulis laporan tersebut.

Setelah memperoleh akses, pelaku dapat mencuri informasi yang lebih sensitif, termasuk data autentikasi tambahan yang memungkinkan mereka bergerak lebih jauh ke dalam jaringan korban.

Peneliti menemukan bahwa para peretas secara sistematis membangun basis data berisi kredensial yang telah diverifikasi untuk digunakan dalam serangan lanjutan atau dijual kepada kelompok kriminal lain.

SOCRadar, perusahaan keamanan siber yang memantau kampanye tersebut, menyebut pelaku telah “secara sistematis meretas firewall dan gateway VPN Fortinet” untuk mengumpulkan akses yang dapat dimanfaatkan di kemudian hari.

Di tengah laporan tersebut, Fortinet mengakui adanya kampanye pencurian kredensial yang menargetkan perangkat firewall dan VPN miliknya. Namun perusahaan menegaskan aktivitas tersebut tidak berkaitan dengan insiden keamanan baru maupun kerentanan yang baru ditemukan.

Bagi Fortinet, para pelaku memanfaatkan data yang berasal dari insiden sebelumnya dan melakukan brute force untuk menebak kombinasi nama pengguna serta kata sandi. “Aktivitas siber berbahaya tersebut tidak terkait dengan insiden atau peringatan terbaru apa pun,” kata Fortinet dalam pernyataannya.

Perusahaan juga menjelaskan bahwa pelaku menggunakan data hasil kompromi terdahulu untuk mencoba memperoleh akses ke perangkat yang masih memakai kredensial lama. Insiden ini menambah daftar panjang masalah keamanan yang melibatkan perangkat Fortinet dalam beberapa tahun terakhir.

Pada 2025, peneliti keamanan menemukan eksploitasi terhadap sejumlah kerentanan firewall Fortinet yang digunakan untuk menanam ransomware ke jaringan perusahaan. Sebelumnya, data konfigurasi dan kredensial ribuan perangkat FortiGate juga pernah bocor ke forum peretasan.