:strip_icc()/kly-media-production/medias/5297950/original/076935000_1753701687-sigmund-elHKkgom1VU-unsplash.jpg)
Perusahaan keamanan siber terkemuka, Fortinet, terus menjadi pemain kunci dalam menyediakan teknologi cloud yang fleksibel dan sangat skalabel bagi organisasi di seluruh dunia. Namun, laporan dan insiden terbaru menggarisbawahi bahwa fleksibilitas dan skalabilitas ini datang dengan kerentanan signifikan terhadap serangan siber yang terus berkembang.
Fortinet menawarkan solusi keamanan cloud yang komprehensif, mendukung berbagai platform seperti Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform, dan Oracle Cloud, serta lingkungan cloud privat. Solusi Keamanan Cloud Adaptif Fortinet dirancang untuk mengamankan aplikasi di cloud mana pun, menyediakan perlindungan yang mulus dan fleksibel untuk berbagai persyaratan sumber daya dan kinerja.
Inovasi seperti FortiGate-as-a-Service (FGaaS) menjadi bukti komitmen Fortinet terhadap fleksibilitas. FGaaS adalah opsi firewall Hardware-as-a-Service pertama di industri yang menggabungkan teknologi ASIC milik Fortinet dengan skalabilitas layanan cloud. Ini memungkinkan perusahaan untuk dengan mudah menyesuaikan infrastruktur keamanan jaringan mereka, mengelola fluktuasi musiman atau ekspansi bisnis hanya dengan menyesuaikan rencana layanan. Selain itu, program FortiFlex Fortinet menawarkan lisensi berbasis penggunaan, yang memberikan fleksibilitas kepada organisasi untuk menyebarkan solusi keamanan cloud, hybrid cloud, dan on-premise sesuai kebutuhan, mengoptimalkan pembelanjaan cloud mereka. FortiGate Virtual Machine (VM) dan FortiGate Cloud-Native Firewall (CNF) semakin memperluas opsi penyebaran, dengan CNF berfokus pada otomatisasi dan skalabilitas untuk beban kerja cloud yang dinamis.
Meskipun Fortinet berupaya keras untuk menghadirkan solusi keamanan yang kuat, lingkungan ancaman siber yang dinamis menghadirkan tantangan berkelanjutan. Laporan Tren Ancaman Global Fortinet tahun 2025, yang diterbitkan pada Mei 2025, memperingatkan lonjakan 500% dalam serangan siber yang didorong oleh AI dan peningkatan otomatisasi. Laporan ini menyoroti peningkatan risiko di lingkungan cloud akibat layanan yang salah konfigurasi, bucket penyimpanan terbuka, dan identitas dengan hak akses berlebihan. Pada tahun 2024 saja, lebih dari 1,7 miliar kredensial yang dicuri beredar di forum-forum bawah tanah, menunjukkan peningkatan 42% dari tahun sebelumnya. Kurangnya visibilitas di seluruh lingkungan hybrid dan multi-cloud yang kompleks, kebijakan keamanan yang tidak konsisten, dan kekurangan keahlian keamanan cloud juga disebut sebagai tantangan utama.
Insiden keamanan yang baru-baru ini terjadi telah menegaskan kerentanan ini. Pada Januari 2025, Fortinet mengungkapkan kerentanan bypass autentikasi zero-day, CVE-2024-55591, yang memengaruhi FortiOS dan FortiProxy. Kerentanan ini sedang dieksploitasi secara aktif di alam liar, memungkinkan penyerang jarak jauh untuk mendapatkan hak istimewa super-admin. Secara terpisah, pada Januari 2025, aktor ancaman menerbitkan IP, kata sandi, dan data konfigurasi dari 15.000 firewall FortiGate di dark web, meskipun data tersebut tampaknya berasal dari insiden tahun 2022.
Pada Oktober 2024, otoritas federal dan peneliti keamanan melaporkan eksploitasi aktif dari kerentanan format string kritis, CVE-2024-23113, yang memengaruhi FortiOS, FortiProxy, FortiPAM, dan FortiSwitchManager. Kerentanan dengan skor CVSS 9.8 ini memungkinkan penyerang jarak jauh tanpa autentikasi untuk menjalankan kode atau perintah arbitrer. Sebelumnya, pada Februari 2024, Fortinet juga telah mengungkapkan eksploitasi aktif dari CVE-2024-21762, kerentanan out-of-bounds write di SSL VPN FortiOS.
Kompromi identitas tetap menjadi ancaman mendesak bagi infrastruktur cloud. FortiGuard Labs mengidentifikasi kampanye skala besar yang dijuluki "TruffleNet" di mana penyerang menggunakan kredensial yang dicuri untuk menargetkan AWS Simple Email Service (SES), memanfaatkan layanan yang sah untuk melakukan penipuan bervolume tinggi dan Business Email Compromise (BEC). Perusahaan juga menghadapi risiko signifikan dari kesalahan konfigurasi cloud, dengan 88% dari semua pelanggaran keamanan cloud disebabkan oleh kesalahan konfigurasi dan kesalahan manusia lainnya.
Untuk mengatasi risiko ini, Fortinet menekankan pentingnya manajemen kerentanan berkelanjutan melalui seluruh siklus hidup pengembangan perangkat lunak, bergeser "ke kiri" untuk menemukan dan memperbaiki kerentanan selama proses pembangunan. Solusi seperti FortiCNAP (Cloud Native Application Protection Platform) dirancang untuk memberikan visibilitas mendalam ke lingkungan cloud, secara proaktif mengidentifikasi kerentanan dan mendeteksi ancaman real-time. Namun, dengan lanskap ancaman yang berkembang pesat dan adopsi AI oleh pelaku kejahatan siber, organisasi dan penyedia keamanan seperti Fortinet harus tetap waspada dan adaptif dalam strategi pertahanan mereka.
