Peretas Incar Sektor Energi dengan Mengeksploitasi Server yang Terbengkalai

JAKARTA - Penjahat dunia maya kembali beraksi, sekarang menargetkan perusahaan di sektor energi. Mereka akan mengeksploitasi server web yang telah lama dihentikan, itu ditemukan di perangkat Internet of Things (IoT) umum pada industri tersebut.

Laporan ini dinyatakan oleh Microsoft dalam analisisnya yang belum lama ini diterbitkan. Peneliti Microsoft mengatakan mereka telah menemukan komponen sumber terbuka yang rentan di server web Boa.

Menariknya, ini masih banyak digunakan di berbagai router dan kamera keamanan, serta kit pengembangan perangkat lunak (SDK) yang populer meski perangkat lunak itu pensiun pada 2005.

Peneliti Microsoft mengidentifikasi komponen saat menyelidiki dugaan gangguan jaringan listrik India yang pertama kali dilakukan oleh Recorded Future pada April lalu, penyerang itu disponsori China menggunakan perangkat IoT yang dijuluki ShadowPad, untuk mendapatkan pijakan pada jaringan teknologi operasional (OT).

Perangkat itu digunakan untuk memantau dan mengendalikan sistem industri fisik. Microsoft mengatakan telah mengidentifikasi satu juta komponen server Boa yang terpapar secara global selama rentang waktu satu minggu.

Perusahaan memperingatkan, jika ada komponen yang rentan menimbulkan risiko rantai pasokan yang dapat memengaruhi jutaan organisasi dan perangkat.

Penyerang juga terus berupaya mengeksploitasi kelemahan Boa, yang mencakup bug pengungkapan informasi dengan tingkat keparahan tinggi (CVE-2021-33558) dan kelemahan akses file arbitrer lainnya (CVE-2017-9833).

“(Kerentanan) yang diketahui memengaruhi komponen tersebut dapat memungkinkan penyerang untuk mengumpulkan informasi tentang aset jaringan sebelum memulai serangan, dan untuk mendapatkan akses ke jaringan yang tidak terdeteksi dengan mendapatkan kredensial yang valid,” kata Microsoft.

Microsoft menambahkan, ini dapat memungkinkan penyerang untuk memiliki dampak yang jauh lebih besar setelah serangan dimulai. Microsoft menyarankan agar organisasi dan operator jaringan menambal perangkat yang rentan jika memungkinkan.

Mereka juga harus rutin mengidentifikasi perangkat dengan komponen yang rentan, dan mengonfigurasi aturan deteksi untuk mengidentifikasi aktivitas berbahaya.