Courtesy of TechCrunch
Dampak Pemangkasan Staf pada Keamanan VPN Ivanti yang Disusupi Peretas Cina
Artikel ini bertujuan mengungkap risiko keamanan yang terjadi akibat pemangkasan staf dan pengawasan lemah pada perusahaan teknologi besar setelah diakuisisi oleh investor swasta, sekaligus memberi peringatan penting mengenai celah keamanan di produk VPN populer yang digunakan oleh berbagai organisasi besar dan pemerintah.
23 Feb 2026, 23.06 WIB
246 dibaca
Share
Ikhtisar 15 Detik
- Peretasan terhadap Pulse Secure menunjukkan risiko serius pada keamanan siber yang dihadapi organisasi yang menggunakan produk tersebut.
- Pemangkasan biaya yang dilakukan oleh investasi swasta dapat berdampak negatif pada kualitas dan keamanan teknologi.
- Lembaga pemerintah seperti CISA berperan penting dalam mengawasi dan mengungkap kerentanan di sektor keamanan siber.
Amerika Serikat - Pada Februari 2021, Ivanti menemukan bahwa jaringan Pulse Secure, anak perusahaannya, telah diretas oleh hacker asal Cina. Hacker berhasil memasang pintu belakang rahasia pada perangkat lunak VPN Pulse Secure sehingga bisa mengakses banyak organisasi besar di dunia.
Mandiant, perusahaan keamanan siber, juga mengetahui peretasan ini dan menginformasikan Ivanti tentang serangan yang menarget kontraktor militer di Amerika Serikat dan Eropa. Hal ini menunjukkan bahwa dampak peretasan sangat luas dan membahayakan keamanan nasional.
Sejak diakuisisi oleh Clearlake Capital Group pada 2017, Ivanti mengalami pemangkasan staf kunci yang memiliki pengetahuan mendalam tentang produk mereka. Pemotongan ini terus berlangsung terutama pada 2022 dan menyebabkan penurunan kualitas keamanan produk-produk Ivanti.
Contoh kasus serupa juga ditemukan pada perusahaan teknologi lain seperti Citrix, yang setelah diakuisisi oleh private equity, ikut mengalami insiden keamanan dan masalah besar dalam produk akses jarak jauh mereka. Kejadian ini memperingatkan risiko yang mungkin muncul akibat tekanan investor.
Pada awal 2024, CISA memerintahkan federal AS untuk segera memutus jaringan VPN Ivanti karena ditemukan celah keamanan yang sedang dieksploitasi. Ivanti juga memperingatkan para pelanggannya tentang eksploitasi kritis pada produk Connect Secure pada tahun sebelumnya.
Referensi:
[1] https://techcrunch.com/2026/02/23/vpn-flaws-allowed-chinese-hackers-to-compromise-dozens-of-ivanti-customers-says-report/
[1] https://techcrunch.com/2026/02/23/vpn-flaws-allowed-chinese-hackers-to-compromise-dozens-of-ivanti-customers-says-report/
Analisis Ahli
Bruce Schneier
"Investasi yang agresif dalam pengurangan biaya sering kali mengorbankan aspek keamanan yang esensial dalam produk teknologi. Akibatnya, kerentanan jangka panjang justru menjadi ancaman serius yang bisa merusak kepercayaan pelanggan dan stabilitas digital dalam skala besar."
Mikko Hyppönen
"Kebijakan perusahaan yang menempatkan pemangkasan staf khususnya yang menguasai pengetahuan mendalam tentang produk dapat melemahkan pertahanan siber. Organisasi harus fokus pada penyediaan sumber daya keamanan yang memadai dan audit menyeluruh agar bisa menghadapi ancaman yang semakin canggih."
Analisis Kami
"Pemangkasan staf dan pengurangan anggaran dalam perusahaan teknologi kritikal seperti Ivanti menunjukkan bahwa investasi jangka panjang dalam keamanan tidak dianggap prioritas utama oleh investor swasta. Ini membuka peluang besar bagi kelompok peretas untuk mengeksploitasi celah lama yang tidak ditangani dengan baik, memperburuk risiko keamanan global."
Prediksi Kami
Dengan situasi pengurangan tenaga ahli keamanan dan tekanan efisiensi dari investor swasta, kemungkinan kerentanan serupa akan terus muncul, menyebabkan lebih banyak serangan siber terhadap organisasi besar yang mengandalkan teknologi dari perusahaan yang kurang memprioritaskan keamanan.
Pertanyaan Terkait
Q
Apa yang ditemukan oleh Ivanti pada Februari 2021?A
Ivanti menemukan bahwa peretas asal China telah membobol jaringan Pulse Secure, salah satu anak perusahaannya.Q
Apa yang dilakukan para peretas terhadap perangkat lunak VPN Pulse Secure?A
Para peretas memanfaatkan pintu belakang rahasia yang ditanamkan dalam perangkat lunak VPN Pulse Secure untuk mengakses organisasi lain.Q
Siapa yang diberi tahu tentang pelanggaran tersebut?A
Mandiant diberitahu tentang pelanggaran tersebut dan menginformasikan Ivanti bahwa peretas telah mengeksploitasi bug untuk membobol kontraktor militer di Eropa dan AS.Q
Apa dampak dari akuisisi oleh Clearlake Capital Group terhadap Ivanti?A
Setelah akuisisi oleh Clearlake Capital Group, Ivanti mengalami pemangkasan yang mempengaruhi kualitas dan keamanan teknologinya.Q
Apa yang diperintahkan oleh CISA pada awal 2024 terkait produk Ivanti?A
CISA memerintahkan semua agensi federal untuk memutuskan sambungan perangkat VPN Ivanti dalam waktu dua hari karena para peretas sedang mengeksploitasi kerentanan.
