KEBOCORAN kredensial perangkat keamanan jaringan Fortinet yang dijuluki FortiBleed disebut berpotensi mengancam ratusan organisasi di Indonesia. Insiden ini melibatkan bocornya data akses perangkat FortiGate, salah satu firewall dan layanan VPN yang banyak digunakan oleh institusi pemerintah maupun swasta.
Isu tersebut ramai diperbincangkan di media sosial setelah sejumlah peneliti dan pegiat keamanan siber mengungkap skala kebocoran yang disebut sangat besar. Dalam unggahan di platform Threads, akun klaudichin menyebut hampir setengah perangkat Fortinet yang terhubung ke internet terdampak kebocoran kredensial.
Scroll ke bawah untuk melanjutkan membaca
“Bayangin aja hampir setengah dari semua firewall Fortinet yang nyambung ke internet di seluruh dunia, kredensialnya udah bocor ke tangan orang yang nggak seharusnya punya akses. Ini bukan dugaan. Ini fakta yang udah diverifikasi peneliti,” tulis akun tersebut.
Menurut unggahan yang sama, kampanye tersebut dijuluki FortiBleed. Kebocoran itu diklaim berdampak pada sekitar 75 ribu firewall dan VPN Fortinet yang tersebar di 194 negara. Selain itu, lebih dari 21 ribu domain unik disebut masuk dalam data yang bocor. Insiden tersebut bahkan disebut sebagai salah satu kegagalan keamanan perimeter terbesar yang pernah tercatat.
Praktisi keamanan siber dan forensik digital dari PT Vaksincom, Alfons Tanujaya, membenarkan bahwa kebocoran kredensial FortiGate merupakan ancaman serius bagi organisasi yang menggunakan perangkat tersebut.
“Hampir 50 persen dari seluruh perangkat Fortigate mengalami kebocoran kredensial dan hal ini merupakan ancaman yang sangat serius untuk institusi yang menggunakan Fortigate,” kata Alfons saat dihubungi Tempo, Selasa, 23 Juni 2026.
Menurut dia, kebocoran ini menyasar perangkat FortiGate Firewall dan FortiGate SSL-VPN Gateway yang digunakan organisasi untuk mengamankan akses ke jaringan internal. Kredensial yang bocor berpotensi dimanfaatkan pelaku kejahatan siber untuk memperoleh akses tidak sah ke sistem organisasi.
“Di Indonesia sendiri terdeteksi sedikitnya 50 institusi pengguna fortigate yang terdampak, seperti iconPLN, Telkom, kementerian (Kemenaker), e-commerce, bank pemerintah dan swasta nasional,” tuturnya.
Ia menambahkan ancaman ini masih berlangsung hingga hari ini karena kredensial VPN yang bocor telah beredar luas. “Kalau dipakai artinya penyerang bisa masuk ke jaringan intranet institusi terdampak, dan akses data penting, kebocoran data, hingga pengambilalihan sistem,” ucap Alfons.
Menurut dia, dampak terburuk dari insiden ini dapat menyasar infrastruktur penting dan layanan publik. Penyerang berpotensi melancarkan serangan ransomware, mengganggu operasional sistem vital, hingga melakukan penyalahgunaan akses terhadap layanan keuangan dan telekomunikasi.
“Ini skenario seram tapi sangat realistis, kalau sampai infrastruktur kena itu bisa matiin listrik satu kota, menyadap trafik internet tanpa terenkripsi, pindahkan saldo bank,” ujarnya.
Untuk mengurangi risiko, Alfons meminta organisasi pengguna FortiGate segera melakukan mitigasi. Langkah yang disarankan antara lain mengganti seluruh kata sandi administrator dan VPN. “Jangan tunggu hasil cek di atas. Anggap saja password sudah bocor. Ganti semuanya, termasuk akun VPN karyawan. Ini seperti mengganti semua kunci gedung setelah tahu ada duplikat yang beredar,” ujarnya.
Kemudian, memutus semua sesi VPN aktif, memastikan halaman administrasi tidak dapat diakses langsung dari internet, memperbarui firmware ke versi terbaru FortiOS 7.2.11, 7.4.8, atau 7.6.1 ke atas sudah pakai sistem penyimpanan password yang lebih kuat (PBKDF2), serta mengaktifkan autentikasi dua faktor atau multifaktor (2FA/MFA).
“Bahkan jika password bocor, penjahat tetap tidak bisa masuk kalau harus verifikasi lewat HP. Ini seperti menambah finger print scanner di samping lubang kunci,” kata Alfons.
