CVE-2020-12812 adalah sebuah celah keamanan kritis yang menyerang sistem FortiOS pada perangkat firewall Fortinet, khususnya pada fitur SSL VPN. Masalah ini didefinisikan sebagai kerentanan improper authentication yang memungkinkan penyerang masuk ke jaringan tanpa perlu melewati verifikasi ganda atau Two-Factor Authentication (2FA), padahal fitur tersebut sudah diaktifkan.
Secara teknis, celah keamanan ini punya skor keparahan yang nggak main-main, yaitu 9.8 dari 10. Kerentanan ini terjadi karena sistem gagal melakukan validasi yang konsisten terhadap penulisan nama pengguna atau username. Jadi, kalau kalian mengubah penggunaan huruf kapital pada username saat melakukan login, sistem FortiOS yang belum dipatch bakal menganggap itu sebagai otentikasi yang sah tanpa menanyakan kode FortiToken atau 2FA lainnya. Kuranglebihnya, penyerang cuma perlu tau username dan password kalian, terus tinggal utak-atik huruf besar-kecilnya buat nge-bypass keamanan tambahan tersebut.
Masalah ini kayaknya masih jadi momok besar karena meski sudah ada perbaikannya sejak Juli 2020, data terbaru menunjukkan masih ada sekitar 10.000 firewall Fortinet yang terbuka di internet dan belum dipatch. Rasanya agak mengkhawatirkan karena kelompok peretas kelas kakap, termasuk yang didukung negara, sering banget manfaatin celah ini buat naruh backdoor atau malware kayak Coathanger di jaringan militer maupun instansi pemerintah. Sepertinya, konfigurasi yang pakai LDAP (Lightweight Directory Access Protocol) paling sering jadi incaran empuk para penyerang belakangan ini.
Kalau kalian merasa perangkat di kantor atau organisasi kalian masih pakai versi lama, jangan ditunda-tunda lagi. Berikut adalah langkah-langkah yang harus kalian lakukan buat mengamankan perangkat Fortinet:
- Cek Versi FortiOS yang Digunakan
Langkah pertama yang paling krusial adalah memastikan versi sistem operasi kalian. Celah ini menyerang FortiOS versi 6.4.0, versi 6.2.3 kebawah, dan versi 6.0.9 kebawah. Jika masih di versi itu, kalian dalam posisi bahaya. - Lakukan Update Patch Segera
Kalian wajib melakukan pembaruan ke versi yang sudah aman. Fortinet sudah merilis perbaikannya di versi 6.4.1, 6.2.4, dan 6.0.10. Ini adalah solusi permanen paling efektif buat nutup lubang 2FA bypass tersebut. - Matikan Fitur Username Case Sensitivity
Seandainya kalian belum bisa melakukan update atau patching secepatnya karena alasan teknis, ada solusi sementara. Kalian bisa mematikan pengaturan sensitivitas huruf pada username. Ini dilakukan buat mencegah trik pengubahan huruf kapital yang dipakai penyerang untuk melewati 2FA. - Audit Log Akses SSL VPN
Coba periksa kembali log aktivitas di perangkat kalian. Perhatikan kalau ada percobaan login yang mencurigakan, terutama yang polanya aneh pada penulisan nama pengguna. Hal ini penting buat mastiin nggak ada penyusup yang sudah terlanjur masuk sebelum kalian sadar.
Melihat fakta bahwa celah ini sudah berumur lima tahun tapi masih terus dieksploitasi, kita bisa belajar kalau manajemen patching itu bukan cuma soal teknis, tapi soal kedisiplinan. Jangan sampai infrastruktur yang kalian bangun susah payah jebol cuma gara-gara satu bug yang sebenernya sudah ada obatnya. Penyerang itu nggak pernah capek buat nyari celah lama yang terlupakan, apalagi kalau targetnya punya akses ke data sensitif. Rekomendasi saya, segera buat jadwal rutin untuk audit keamanan perangkat jaringan kalian biar nggak kecolongan sama serangan yang polanya sudah basi tapi tetap mematikan kayak gini. Kira-kiranya begitulah kondisi keamanan Fortinet saat ini yang harus kita waspadai bareng-bareng. Terimakasih sudah menyimak bahasan kali ini, rekan-rekanita.