Sumitomo Forestry Co, Hitachi Chemical Co dan 36 perusahaan Jepang lain baru saja dijebol. Menurut seorang ahli keamanan informasi pada Selasa (25/8), informasi autentikasi untuk mengakses virtual private network (VPN) 38 perusahaan tersebut telah dicuri dan dibocorkan oleh hacker di musim panas ini.

Dilansir dari Japan Today, pemakaian VPN memang meningkat seiring dorongan perusahaan untuk membuat para pegawainya bekerja dengan metode work from home (bekerja dari rumah) karena pandemi virus COVID-19 yang tak kunjung usai. Data yang dicuri tersebut dapat memfasilitasi akses pihak ketiga menuju jaringan internal perusahaan secara ilegal.  

Penyerangan jaringan ini terjadi pada bulan Juni dan Juli. Menurut para ahli dan beberapa orang yang ekitar 900 item data autentikasi untuk mengakses jaringan VPN yang disediakan oleh Pulse Secure LLC di Amerika Serikat diketahui telah dicuri dan dibocorkan di dunia maya, di mana 90 dari total data tersebut langsung terhubung ke Jepang.   

Terkait hal ini, Pusat Kesiapan dan Strategi Keamanan Siber Nasional pemerintah telah memperingatkan bisnis Jepang untuk memperketat langkah-langkah keamanan. Untungnya, hingga kini, belum ada laporan mengenai kerusakan dari pencurian data VPN tersebut.

Sebelumnya, Pulse Secure merilis patch pada April 2019 untuk memperbaiki kerentanan dalam layanan VPN-nya. Beberapa perusahaan Jepang sendiri sudah beberapa kali diperingatkan oleh NISC dan komunitas untuk memperbarui sistem mereka, meski tetap tidak digubris dan membuat hacker dapat dengan mudah memasuki jaringan perusahaan mereka.