Sejarah Serangan Massal pada Alat Keamanan Perusahaan dan Ancaman Zero-Day

Alat keamanan siber untuk perusahaan, seperti router, firewall, dan VPN, dirancang untuk melindungi jaringan dari peretas jahat. Namun, banyak dari alat ini memiliki bug perangkat lunak yang justru memungkinkan peretas untuk mengakses jaringan yang seharusnya mereka lindungi. Dalam beberapa tahun terakhir, banyak serangan massal terjadi karena peretas memanfaatkan celah keamanan ini untuk mencuri data sensitif dari ribuan organisasi. Contohnya, pada Januari 2023, kelompok peretas Clop berhasil mengeksploitasi kerentanan dalam perangkat lunak transfer file Fortra, yang mengakibatkan lebih dari 130 organisasi terkena dampak. Serangan massal terus berlanjut hingga 2024, dengan berbagai alat dan perangkat lunak menjadi target. Misalnya, pada Mei 2023, kerentanan dalam perangkat lunak MOVEit menyebabkan pencurian data dari lebih dari 60 juta orang. Di bulan yang sama, Cisco mengalami masalah dengan ribuan perangkat yang terhubung ke internet. Bahkan di awal 2025, Ivanti dan Fortinet juga mengalami serangan akibat bug dalam sistem mereka. Hal ini menunjukkan bahwa meskipun alat keamanan ada untuk melindungi, mereka juga bisa menjadi titik lemah jika tidak diperbaiki dengan cepat.