- NordVPN menyelesaikan audit keamanan skala besar
- Cure53 melakukan audit dan tidak menemukan kelemahan “kritis”.
- NordVPN memastikan bahwa semua masalah yang teridentifikasi telah diperbaiki
NordVPN telah lulus pemeriksaan keamanan terbaru dan terlengkap, menurut a laporan baru dari auditor independen Cure53.
Peringkat teratas ThechRadat VPN terbaik layanan menugaskan perusahaan Jerman yang dihormati itu untuk mendalami seluruh ekosistemnya. Setelah berbulan-bulan pengujian oleh tim ahli yang besar, tidak ada kerentanan kritis yang ditemukan di semua layanannya.
Temuan audit ini merupakan mosi percaya yang signifikan terhadap layanan yang dipercaya oleh jutaan pengguna terkait privasi digital mereka. “Keamanan dibangun dalam segala hal yang kami buat di NordVPN,” kata Marijus Briedis, CTO NordVPN. “Kami bangga bahwa audit tersebut tidak menemukan kerentanan kritis, dan tim kami telah menindaklanjuti temuan tersebut untuk lebih memperketat perlindungan internal kami.”
Penilaian yang lebih mendalam dan luas
Dilakukan sepanjang bulan Mei, Juni, dan Oktober 2025, evaluasi ini memiliki cakupan yang lebih luas dibandingkan tahun-tahun sebelumnya. Ini melibatkan campuran uji penetrasi kotak putih dan kotak abu-abu, di mana sembilan belas penguji senior dari Cure53 diberi akses mendalam ke sistem NordVPN.
Audit menyeluruh ini memeriksa hampir setiap sudut layanan, tanpa menyisakan peluang apa pun. Ini dimulai dengan rangkaian aplikasi NordVPN, yang mencakup semua platform utama, Android, iOS, Windows, macOS, dan Linux, bersama dengan ekstensi browser untuk Chrome, Edge, dan Firefox.
Dari sana, auditor menyelidiki infrastruktur inti, melihat secara mendalam server VPN, layanan dalam container, dan kontrol akses internal yang menjaga lingkungan server.
Tinjauan ini juga menempatkan sistem otentikasi melalui pengujian yang ketat, memastikan bahwa NordAccount dan perlindungan otentikasi multi-faktor (MFA) dapat menahan upaya bypass yang paling gigih sekalipun.
Meskipun tidak ada sistem yang sempurna, laporan Cure53 sangat positif. Auditor menyoroti beberapa bidang kekuatan, mengonfirmasi bahwa aplikasi seluler dan desktop NordVPN mengikuti praktik keamanan yang ketat, termasuk penyimpanan data yang aman dan logika firewall yang kuat. Mereka juga menemukan bahwa infrastruktur server diperkuat dengan baik dengan isolasi kontainer yang kuat.
Namun, audit tersebut menandai beberapa hal yang perlu diperhatikan. Dari dua laporan tersebut, Cure53 mengidentifikasi total lima kerentanan dengan tingkat keparahan tinggi. Tiga di antaranya ditemukan dalam aplikasi, terkait dengan potensi injeksi perintah, manajemen sesi, dan bypass VPN, sedangkan dua sisanya berkaitan dengan jalur eskalasi hak istimewa dalam infrastruktur server.
Yang terpenting, para teknisi NordVPN segera mengatasi masalah ini, dan Cure53 telah memverifikasi secara independen bahwa semua perbaikan berfungsi sebagaimana mestinya. Respon cepat inilah yang menjadi alasannya Audit VPN penting; mereka memungkinkan penyedia layanan untuk menemukan dan menambal potensi kelemahan sebelum dapat dieksploitasi.
Komitmen terhadap perbaikan berkelanjutan adalah bagian inti dari strategi NordVPN. Evaluasi terbaru ini mengikuti serangkaian laporan independen lainnya, termasuk a audit tanpa pencatatan oleh Deloitte yang memverifikasi klaim privasi perusahaan.
Seperti yang disimpulkan oleh Briedis, “Pekerjaan keamanan tidak pernah berakhir, dan setiap penilaian baru membantu kami menjadikan layanan ini lebih aman. Hasil pengujian terbaru menunjukkan bahwa aplikasi dan sistem NordVPN tetap terlindungi dengan baik, dan kami akan terus meningkatkannya demi kepentingan semua pengguna yang mengandalkan layanan kami.”
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
