KONTEKS.CO.ID – Microsoft memperingatkan bahwa mereka menemukan hacker atau peretas jahat mengeksploitasi server web di perangkat Internet of Things (IoT) umum guna menargetkan organisasi di sektor energi.
Dalam sebuah analisis hacker yang diterbitkan hari Selasa kemarin, peneliti Microsoft mengatakan, mereka telah menemukan komponen open-source yang rentan di server web Boa. Komponen tersebut masih banyak digunakan di berbagai router dan kamera keamanan, serta perangkat pengembangan perangkat lunak (SDK) populer.
Meskipun perangkat lunak tersebut pensiun pada 2005, Microsoft mengidentifikasi komponen saat menyelidiki dugaan intrusi jaringan listrik India yang pertama kali dirinci oleh Recorded Future pada April lalu. Penyerang atau hacker diketahui disponsori China melalui perangkat IoT untuk mendapatkan pijakan di jaringan teknologi operasional (OT). IoT digunakan untuk memantau dan mengendalikan sistem industri fisik.
Melansir Techcruch, Microsoft mengungkapkan, mereka telah mengidentifikasi satu juta komponen server Boa yang terpapar internet secara global selama rentang waktu satu pekan. Serangan ini mengirim peringatan bahwa komponen yang rentan menimbulkan risiko rantai pasokan yang dapat memengaruhi jutaan organisasi dan perangkat.
Perusahaan menambahkan, mereka terus melihat penyerang mencoba mengeksploitasi kelemahan Boa, yang mencakup bug pengungkapan informasi dengan tingkat keparahan tinggi (CVE-2021-33558) dan kelemahan akses file arbitrer lainnya (CVE-2017-9833).
“(Kerentanan) yang diketahui memengaruhi komponen tersebut dapat memungkinkan penyerang untuk mengumpulkan informasi tentang aset jaringan sebelum memulai serangan, dan untuk mendapatkan akses ke jaringan yang tidak terdeteksi dengan memperoleh kredensial yang valid,” kata Microsoft.
Mereka menambahkan, ini dapat memungkinkan penyerang untuk memiliki dampak yang jauh lebih besar setelah serangan dimulai.
Microsoft menjelaskan, serangan terbaru yang diamati adalah kompromi Tata Power pada bulan Oktober. Pelanggaran ini mengakibatkan grup ransomware Hive menerbitkan data yang dicuri dari raksasa energi India. Data mencakup informasi sensitif terkait karyawan, gambar teknik, catatan keuangan dan perbankan, catatan klien, dan beberapa kunci pribadi.
“Microsoft terus melihat penyerang mencoba mengeksploitasi kerentanan Boa di luar jangka waktu laporan yang dirilis, menunjukkan bahwa itu masih ditargetkan sebagai vektor serangan,” kata Microsoft.
Perusahaan telah memperingatkan bahwa mengurangi kelemahan Boa ini sulit karena popularitas berkelanjutan dari server web yang sekarang sudah tidak berfungsi. Ditambah sifat kompleks bagaimana ia dibangun ke dalam rantai pasokan perangkat IoT.
Microsoft merekomendasikan agar organisasi dan operator jaringan menambal perangkat yang rentan jika memungkinkan, mengidentifikasi perangkat dengan komponen yang rentan, dan mengonfigurasi aturan deteksi untuk mengidentifikasi aktivitas berbahaya.
Peringatan Microsoft sekali lagi menyoroti risiko rantai pasokan yang ditimbulkan oleh kelemahan pada komponen jaringan yang banyak digunakan. Log4Shell, kerentanan zero-day yang tahun lalu diidentifikasi di Log4j, perpustakaan logging Apache open-source, diperkirakan berpotensi memengaruhi lebih dari tiga miliar perangkat.
Simak breaking news dan berita pilihan Konteks langsung dari ponselmu. Konteks.co.id WhatsApp Channel
Baca berita pilihan konteks.co.id lainnya di:
"Google News"