⚡ Daftar Sekarang!

Security Incident Report: Unauthorized Access pada Beberapa Akun Nevacloud

Security Incident Report: Unauthorized Access pada Beberapa Akun Nevacloud
Avatar for Rizqon Sadida

Rizqon Sadida

  • Mei 18, 2026

Tanggal publikasi: 18 Mei 2026
Tanggal insiden teridentifikasi: 9 Mei 2026
Status: Telah ditangani dan dilakukan perbaikan

Ringkasan Insiden

Pada tanggal 9 Mei 2026, tim Nevacloud mengidentifikasi adanya aktivitas tidak sah atau unauthorized access pada beberapa akun pengguna Nevacloud.

Berdasarkan hasil investigasi internal, ditemukan bahwa terdapat serangan siber yang menargetkan sistem autentikasi Nevacloud. Serangan tersebut berupaya mengeksploitasi celah pada mekanisme OTP dan Two-Factor Authentication (2FA), sehingga memungkinkan pihak tidak berwenang untuk melewati proses verifikasi tambahan pada kondisi tertentu.

Attacker diketahui berhasil mengambil alih beberapa akun dengan memanfaatkan celah tersebut setelah sebelumnya memiliki atau mengetahui kombinasi username dan password dari akun terkait.

Dampak Insiden

Insiden ini berdampak pada sejumlah akun Nevacloud yang berhasil diakses secara tidak sah oleh pihak yang tidak berwenang.

Berdasarkan hasil investigasi yang telah dilakukan, kami tidak menemukan indikasi adanya kebocoran data yang bersumber dari database Nevacloud. Tidak ditemukan bukti bahwa database utama Nevacloud berhasil diakses, diekspor, atau disalin oleh pihak tidak berwenang.

Namun demikian, sebagai langkah pengamanan, akun-akun yang telah teridentifikasi terdampak telah kami lakukan tindakan mitigasi, termasuk force reset password.

Hasil Investigasi

Tim engineer Nevacloud segera melakukan investigasi setelah aktivitas mencurigakan terdeteksi. Dari hasil analisis, kami menemukan bahwa:

  • Terdapat dua gelombang serangan (attack wave) yang menargetkan sistem autentikasi Nevacloud secara bertahap dan terkoordinasi.
  • Attack Wave 1 terjadi pada 22 April 2026 dengan pola credential stuffing terarah yang berlangsung dalam durasi singkat.
  • Attack Wave 2 terjadi pada 9 Mei 2026 dengan pola credential stuffing otomatis berskala lebih besar dan berlangsung dalam periode yang lebih panjang.
  • Serangan dilakukan menggunakan kombinasi username dan password yang sebelumnya telah diketahui attacker.
  • Serangan menargetkan mekanisme OTP dan 2FA.
  • Celah pada sistem OTP dan 2FA memungkinkan proses verifikasi tambahan dilewati dalam skenario tertentu.
  • Tidak ditemukan indikasi kebocoran data yang berasal dari database Nevacloud.
Baca Juga:   Cara Install & Gunakan Speedtest CLI di Linux: Panduan Teknis untuk Monitoring Jaringan

Tindakan yang Telah Kami Lakukan

Sebagai respons atas insiden ini, Nevacloud telah mengambil sejumlah langkah mitigasi dan perbaikan, antara lain:

  • Melakukan investigasi menyeluruh terhadap aktivitas login yang mencurigakan.
  • Mengidentifikasi akun-akun yang terdampak.
  • Melakukan force reset password pada akun yang terindikasi mengalami unauthorized access.
  • Melakukan patch terhadap celah keamanan pada sistem OTP dan 2FA.
  • Melakukan peningkatan pemeriksaan keamanan pada sistem autentikasi.
  • Memperkuat monitoring terhadap aktivitas login dan anomali akses akun.
  • Melakukan evaluasi tambahan terhadap mekanisme keamanan akun pengguna.

Status Perbaikan

Saat ini, celah keamanan yang ditemukan pada sistem OTP dan 2FA telah kami patch. Tim Nevacloud juga telah melakukan validasi ulang terhadap sistem autentikasi untuk memastikan celah tersebut tidak lagi dapat dieksploitasi.

Kami akan terus melakukan pemantauan secara aktif terhadap sistem Nevacloud untuk memastikan keamanan layanan tetap terjaga.

Rekomendasi untuk Pengguna

Untuk membantu meningkatkan keamanan akun, kami sangat menyarankan seluruh pengguna Nevacloud untuk melakukan langkah-langkah berikut:

  1. Gunakan password yang kuat dan unik
    Hindari menggunakan password yang sama dengan layanan lain. Gunakan kombinasi huruf besar, huruf kecil, angka, dan simbol.
  2. Aktifkan Two-Factor Authentication (2FA)
    2FA membantu menambahkan lapisan keamanan tambahan pada akun Anda.
  3. Gunakan password manager
    Gunakan aplikasi password manager seperti Bitwarden, 1Password, atau layanan sejenis untuk menyimpan dan menghasilkan password yang kuat.
  4. Segera ganti password jika menggunakan password yang sama di layanan lain
    Jika password akun Nevacloud Anda juga digunakan pada platform lain, segera lakukan penggantian password.
  5. Periksa aktivitas akun secara berkala
    Segera hubungi tim Nevacloud apabila menemukan aktivitas yang tidak dikenali.

Komitmen Kami

Keamanan pengguna merupakan prioritas utama Nevacloud. Kami memahami bahwa insiden ini dapat menimbulkan kekhawatiran bagi pengguna, dan kami menyampaikan permohonan maaf atas kendala serta ketidaknyamanan yang terjadi.

Baca Juga:   Backup Adalah : Pengertian, Fungsi & Cara Backupnya!

Kami berkomitmen untuk terus meningkatkan sistem keamanan, memperkuat proses monitoring, serta melakukan evaluasi berkelanjutan terhadap seluruh mekanisme perlindungan akun di Nevacloud.

Apabila Anda memiliki pertanyaan lebih lanjut atau membutuhkan bantuan terkait keamanan akun, silakan hubungi tim support Nevacloud melalui kanal resmi kami.

Avatar for Rizqon Sadida

Tentang Penulis

Rizqon Sadida

Rizqon Sadida merupakan Lead Developer di Nevacloud dengan pengalaman mendalam dalam pengembangan perangkat lunak, khususnya sebagai fullstack developer. Ia memiliki keahlian dalam membangun solusi teknologi yang andal dan skalabel, serta berfokus pada pengembangan aplikasi modern yang mengintegrasikan performa tinggi dengan... baca lebih lanjut..

Offshore VPS_ Definisi, Keunggulan, & Kekurangannya
Previous Post

Related Posts

Few-Shot Prompting: Solusi Cepat dan Efektif untuk Pembuatan Konten
5 min read

Few-Shot Prompting: Solusi Cepat dan Efektif untuk Pembuatan Konten

Avatar for ErnitaErnita
Sep 21, 2024
Continue Reading
100
20
Apa Perbedaan HTTP dan HTTPS? Berikut Penjelasannya
6 min read

Apa Perbedaan HTTP dan HTTPS? Berikut Penjelasannya

Avatar for Hiqbal FauziHiqbal Fauzi
Nov 23, 2024
Continue Reading
100
20
Ubuntu Server vs CentOS Server : Mana yang Terbaik?
6 min read

Ubuntu Server vs CentOS Server : Mana yang Terbaik?

Avatar for Titis Nur PratomoTitis Nur Pratomo
Agu 15, 2023
Continue Reading
100
20