Serangan Hacker Lewat Fitur Cisco



Serangan Hacker Lewat Fitur Cisco - image origin: bleepingcomputer - pibitek.biz - Software

image origin: bleepingcomputer


336-280
TL;DR
  • Hacker eksploitasi keamanan Cisco untuk mencuri data jaringan.
  • Para hacker memanfaatkan kelemahan sistem Cisco SMI untuk membobol jaringan.
  • CISA mengingatkan para admin untuk meningkatkan keamanan jaringan terhadap hacker.

pibitek.biz -CISA, badan keamanan siber Amerika Serikat, baru-baru ini mengeluarkan peringatan kepada para pengguna perangkat Cisco. Mereka merekomendasikan agar fitur lama Cisco Smart Install (SMI) dinonaktifkan. Kenapa? Karena para hacker lagi gencar memanfaatkan celah keamanan di fitur ini untuk melancarkan serangan. Para hacker ini nggak main-main, lho. Mereka menggunakan metode canggih untuk mencuri data sensitif dari sistem. Taktik yang mereka gunakan memanfaatkan celah di Cisco SMI dan protokol atau software lain untuk mencuri file konfigurasi sistem.

File ini mengandung informasi penting, seperti pengaturan jaringan dan informasi penting lainnya. CISA nggak main-main, mereka menyarankan agar para admin jaringan segera menonaktifkan Cisco SMI dan beralih ke solusi Cisco Network Plug and Play. Mereka juga menyarankan agar para admin membaca petunjuk keamanan yang dikeluarkan NSA tentang Cisco SMI dan panduan keamanan infrastruktur jaringan lainnya. Sebenarnya, masalah ini udah lama dideteksi. Tahun 2018, tim Cisco Talos udah menemukan bahwa Cisco SMI rentan terhadap serangan.

Sejumlah grup hacker, termasuk Dragonfly APT, yang didukung Rusia, memanfaatkan celah ini untuk menyerang jaringan Cisco. Para hacker ini memanfaatkan ketidaktahuan pengguna yang nggak mengkonfigurasi atau menonaktifkan Cisco SMI. Mereka memanfaatkan layanan SMI Client yang terus berjalan untuk menerima perintah "instalasi/konfigurasi". Dengan cara ini, para hacker bisa masuk ke sistem dan melakukan berbagai hal. Mereka bisa mengubah file konfigurasi, mengganti sistem image IOS, menambahkan akun jahat, dan mencuri data melalui protokol TFTP.

Keamanan jaringan jadi rapuh dan terancam. Cisco pun udah memberikan peringatan kepada para pengguna sejak tahun 2017 dan 2018, bahwa para hacker sedang aktif mencari perangkat Cisco yang terhubung ke internet dan menggunakan Cisco SMI. Sayangnya, masih banyak pengguna yang belum sadar dan tetap menggunakan fitur lama ini. Buktinya, hingga saat ini, ada lebih dari 6.000 alamat IP dengan Cisco Smart Install yang terpapar di internet. Ini turun dari 11.000 lebih di bulan Agustus 2023, tapi tetap saja, masih banyak pengguna yang rentan.

Bukan cuma masalah Cisco SMI, CISA juga menemukan bahwa para hacker memanfaatkan kelemahan keamanan dalam sistem password pada perangkat Cisco. Mereka menggunakan password lemah untuk membobol perangkat. CISA memperingatkan para admin untuk menggunakan algoritma pengamanan password yang kuat, seperti Password-Based Key Derivation Function version 2 (PBKDF2), algoritma hashing SHA-256, salt 80-bit, dan 20.000 iterasi. Hal ini akan membuat password lebih aman dan sulit dibobol. CISA juga menyoroti pentingnya menerapkan best practices untuk mengamankan akun administrator dan password.

Hal ini termasuk menyimpan password dengan algoritma hashing yang kuat, menghindari penggunaan password yang sama di berbagai sistem, menggunakan password yang kuat dan kompleks, dan menghindari penggunaan akun grup yang nggak memberikan akuntabilitas. Ini bukan pertama kalinya CISA memberikan peringatan tentang keamanan jaringan. Sebelumnya, mereka juga telah memberikan peringatan tentang celah keamanan di perangkat Cisco yang lain. Namun, para hacker tetap saja menemukan cara untuk memanfaatkan kelemahan keamanan dan melakukan serangan.

Para hacker selalu mencari celah untuk membobol sistem. Mereka seperti hantu yang mengintai di dunia maya. Mereka memanfaatkan kelemahan sistem untuk mencuri data dan melakukan kejahatan. Memang, dunia teknologi terus berkembang dan semakin canggih. Tapi, para hacker juga nggak kalah kreatif. Mereka selalu mencari cara baru untuk mengelabui sistem keamanan dan mencuri data. Yang bikin kesal, para hacker ini nggak segan-segan menyerang target yang rentan dan mudah dibobol. Mereka memanfaatkan ketidaktahuan pengguna dan kelemahan keamanan sistem untuk melancarkan serangan.

CISA memang sudah berulang kali memberikan peringatan tentang keamanan jaringan. Namun, masih banyak pengguna yang lengah dan nggak mempedulikan peringatan tersebut. Akibatnya, banyak jaringan yang terancam dan data penting tercuri. Memang, para admin jaringan harus bisa beradaptasi dan mengikuti perkembangan teknologi terbaru. Mereka harus terus belajar dan berinovasi untuk meningkatkan keamanan jaringan. Tapi, masalahnya, para hacker juga terus berinovasi untuk menemukan celah keamanan baru. Ini seperti perlombaan senjata antara admin jaringan dan hacker.

Admin jaringan harus bisa mencegah serangan hacker, sementara hacker harus bisa menemukan celah keamanan baru. Yang paling penting, para admin jaringan harus tetap waspada dan tak pernah berhenti untuk meningkatkan keamanan jaringan. Mereka harus proaktif dalam mengidentifikasi dan mengatasi celah keamanan, serta meningkatkan kesadaran para pengguna tentang keamanan jaringan. Memang, nggak mudah untuk menangkal serangan hacker. Tapi, dengan meningkatkan keamanan jaringan dan meningkatkan kesadaran para pengguna, kita bisa mengurangi risiko serangan hacker.