[Security Awareness - Pencegahan Kebocoran data dari AnyDesk]

Akhir-akhir ini terjadi kebocoran data dari AnyDesk, tools yang biasanya digunakan untuk remote sistem diretas dan data yang didapat dibocorkan di forum hacker. Menurut sumber, threat actor mengakses source code dan code signing certificate, namun menurut penanggung jawab AnyDesk, insiden ini tidak ada kaitannya dengan ransomware.

Melalui Public Statement, AnyDesk mengungkapkan bahwa adanya bukti mengenai diretasnya sistem tersebut dan segera dilakukan penanganan, salah satunya dengan menghapus semua password pada portal website my.anydesk.com. AnyDesk juga menyebutkan bahwa tidak ada bukti mengenai perangkat end-user yang terdampak dan menyarankan untuk segera mengganti password.

Beberapa sumber mengatakan bahwa hal ini dapat terjadi dikarenakan tidak aktifnya MFA. Untuk menjaga data pribadi lebih aman, bisa diikuti langkah-langkah berikut:

1. Gunakan strength password

2. Aktifkan 2FA yang ada pada AnyDesk

3. Update AnyDesk ke versi terbaru

4. Gunakan fitur Whitelisting Device yang ada pada AnyDesk (https://anydesk.com/en/features/whitelist)

Sumber:

(1) https://www.bleepingcomputer.com/news/security/anydesk-says-hackers-breached-its-production-servers-reset-passwords/

(2) https://anydesk.com/en/public-statement

(3) https://www.resecurity.com/blog/article/following-the-anydesk-incident-customer-credentials-leaked-and-published-for-sale-on-the-dark-webhttps://anydesk.com/en/features/whitelist