Belakangan ini, isu kebocoran data kembali ramai diperbincangkan. Kali ini, nama NordVPN ikut terseret setelah muncul klaim dari seorang peretas yang mengaku berhasil mencuri data dan membagikannya di sebuah forum dark web. Klaim tersebut bahkan disebut-sebut berkaitan dengan server Salesforce development milik NordVPN.
Baca Juga : Serangan 2,3 Juta Kali! Hacker Targetkan Palo Alto GlobalProtect VPN Secara Masif
Namun, NordVPN dengan tegas membantah tudingan tersebut. Perusahaan penyedia layanan VPN ini memastikan bahwa tidak ada kebocoran data, baik yang berkaitan dengan pengguna maupun sistem internal mereka.
Klaim Muncul di Forum Dark Web
Insiden ini pertama kali terdeteksi pada 4 Januari, saat sebuah unggahan mencurigakan muncul di forum dark web yang kerap digunakan untuk jual-beli data hasil peretasan. Dalam unggahan tersebut, pelaku ancaman (threat actor) mengklaim telah mengakses server pengembangan Salesforce NordVPN dan membocorkan data penting.
Fenomena seperti ini sebenarnya bukan hal baru. Dalam beberapa tahun terakhir, forum-forum bawah tanah memang dipenuhi klaim kebocoran data yang belum tentu valid. Tak sedikit aktor yang memanfaatkan isu keamanan siber untuk mencari perhatian, menaikkan reputasi, atau bahkan melakukan pemerasan dengan data palsu maupun hasil daur ulang.
Respons Cepat dari NordVPN
Menanggapi klaim tersebut, NordVPN langsung bergerak cepat. Dalam pernyataan resmi yang dirilis ke publik, perusahaan menjelaskan bahwa begitu temuan ini diketahui, tim internal langsung melakukan verifikasi menyeluruh.
NordVPN menyampaikan bahwa pada tanggal 4 Januari mereka mengidentifikasi adanya sebuah data dump yang berisi klaim akses ilegal ke server Salesforce pengembangan. Setelah itu, proses investigasi langsung dimulai untuk memastikan kebenaran informasi tersebut dan memberikan klarifikasi yang transparan kepada publik.
Langkah ini menjadi penting, mengingat isu kebocoran data sangat sensitif dan berpotensi menurunkan kepercayaan pengguna jika tidak ditangani dengan cepat dan terbuka.
Hasil Analisis Forensik Awal
Tim keamanan NordVPN kemudian melakukan analisis forensik awal terhadap data yang diklaim bocor tersebut. Dari hasil pemeriksaan tersebut, tidak ditemukan tanda-tanda adanya kompromi pada infrastruktur inti NordVPN.
Dalam pernyataannya, NordVPN menegaskan bahwa hingga tahap investigasi ini, tidak ada bukti yang menunjukkan server produksi atau sistem internal NordVPN berhasil ditembus. Meski demikian, investigasi tetap dilanjutkan sebagai langkah kehati-hatian untuk memastikan keamanan secara menyeluruh.
Pendekatan ini sejalan dengan praktik terbaik di industri keamanan siber, di mana transparansi dan verifikasi berlapis menjadi kunci dalam menjaga kepercayaan pengguna.
Sumber Data Bukan dari Sistem NordVPN
Menariknya, hasil penyelidikan justru mengarah ke sumber lain. Data yang diklaim sebagai hasil peretasan tersebut ternyata tidak berasal dari sistem internal NordVPN, melainkan dari sebuah platform pihak ketiga yang pernah digunakan dalam proses pengujian.
Sekitar enam bulan sebelumnya, NordVPN sempat melakukan uji coba (proof of concept atau PoC) terhadap sebuah platform pengujian otomatis. Dalam proses ini, tim NordVPN membuat lingkungan sementara yang terisolasi, khusus untuk kebutuhan evaluasi teknis.
Yang perlu digarisbawahi, lingkungan pengujian ini tidak berisi data pelanggan, kode produksi, maupun kredensial aktif. Seluruh data yang digunakan hanyalah dummy data yang berfungsi untuk menguji fitur dan fungsionalitas sistem.
Tidak Pernah Terhubung ke Sistem Produksi
NordVPN juga memastikan bahwa platform pihak ketiga tersebut tidak pernah terhubung ke jaringan produksi. Setelah masa uji coba berakhir, vendor tersebut tidak dilanjutkan, dan konfigurasi yang dibuat pun tidak digunakan lagi.
Dengan kata lain, file konfigurasi yang beredar hanyalah sisa dari proses pengujian yang bersifat terbatas dan terisolasi. Klaim tentang adanya tabel API atau skema basis data yang bocor pun dinilai sebagai artefak teknis dari lingkungan uji coba tersebut, bukan cerminan dari sistem operasional NordVPN.
Klarifikasi Resmi untuk Pengguna
Sebagai bagian dari tindak lanjut, NordVPN telah menghubungi pihak vendor terkait untuk mendapatkan informasi tambahan dan menelusuri bagaimana data uji coba tersebut bisa muncul di forum dark web.
Di sisi lain, NordVPN kembali menegaskan kepada para penggunanya bahwa seluruh sistem tetap aman. Tidak ada data pengguna yang terdampak, dan tidak diperlukan tindakan apa pun dari sisi pelanggan.
Pesan ini menjadi penting untuk menenangkan pengguna di tengah maraknya isu kebocoran data yang sering kali menimbulkan kekhawatiran berlebihan.
Baca Juga : Peretas Klaim Membocorkan Database Salesforce NordVPN Beserta Source Code
Kasus ini menjadi contoh bagaimana klaim kebocoran data di internet tidak selalu mencerminkan kondisi sebenarnya. Berdasarkan investigasi awal NordVPN, tidak ditemukan bukti peretasan terhadap sistem inti mereka. Data yang beredar berasal dari lingkungan pengujian pihak ketiga yang bersifat sementara dan tidak mengandung informasi sensitif.
Bagi pengguna, hal terpenting adalah tetap kritis terhadap informasi yang beredar dan mempercayai klarifikasi resmi dari pihak terkait. Sementara itu, respons cepat dan transparan dari NordVPN menunjukkan komitmen mereka dalam menjaga keamanan dan kepercayaan pengguna di tengah lanskap keamanan siber yang semakin kompleks.
