Peretas Jual Akses Sistem Keamanan Bandara Seharga 10 Dolar

Logo Telkom Indonesia Logo Telkomsel Indosat Ooredo Ads

Tim peneliti di Advanced Threat Research McAfee telah menemukan bahwa ada peretas yang menjual kredensial untuk sistem keamanan sejumlah bandara internasional di “dark web” gelap hanya dengan 10 dolar.

Pihak administrasi bandara telah melakukan verifikasi keaslian pada kredensial tersebut. Dengan menggunakan kredensial memungkinkan seseorang dapat mengontrol sistem yang terkait dengan keamanan dan sistem otomasi di bandara. Mereka telah menyelesaikan masalah tersebut setelah diinformasikan oleh McAfee. Tim peneliti menyembunyikan nama bandara dengan alasan menjaga kerahasiaan.

Kredensial yang dicuri merupakan akses untuk protokol desktop jarak jauh bandara (RDP), yang memungkinkan karyawan untuk bekerja melalui komputer tertentu dari luar jaringan lokal. Kredensial RDP adalah jalur yang sempurna bagi penjahat dunia maya.

Kredensial merupakan salah satu hal yang telah menyebabkan pasar web gelap yang berkembang, karena menjadi tempat diperjual belikannya kredensial hasil curian. Selama bertahun-tahun, jenis malware seperti ransomware SamSam telah menggunakan kredensial RDP untuk mengakses sebuah sistem.

Masih belum jelas bagaimana kredensial bandara tersebut diperoleh oleh si peretas. Sementara tim peneliti McAfee menduga penyerang menggunakan teknik “brute force” untuk mendapatkannya. Jadi cukup dengan menebak kata sandi secara acak secara dan massal sampai proses akses berhasil diperoleh. Serangan brute force pada portal login RDP sering terjadi, seringkali dibantu oleh perangkat yang sudah tersedia banyak dan dapat diperoleh dengan mudah. Para administrator RDP kebanyakan terlihat lambat untuk mengadopsi teknik seperti otentikasi dua faktor dan pembatasan kecepatan, dimana kedua teknik ini dapat mencegah serangan dari para peretas.

Bandara bukan satu-satunya perusahaan atau lembag yang sensitif dengan masalah RDP.

“Kami juga menemukan beberapa sistem pemerintah di seluruh dunia yang akses kredensialnya dijual,” kiriman McAfee berbunyi

“Selain itu ada puluhan koneksi terkait dengan lembaga perawatan kesehatan, dari rumah sakit dan panti jompo ke pemasok peralatan medis,” tulis McAfee.(hh)

Sumber