Password Sistem Bandara Dijual Rp140 Ribu
Ilustrasi.
Jakarta: Para peneliti di McAfee Advanced Threat Research menemukan bahwa kredensial untuk sistem di bandara internasional besar dijual di dark web seharga USD10 (Rp144 ribu). Administrator bandara mengonfirmasi bahwa kredensial itu benar.

Kredensial itu akan memberikan kendali atas sistem keamanan dan otomatisasi gedung. Pihak bandara menyelesaikan masalah ini setelah dihubungi oleh McAfee. Para peneliti tidak menyebutkan nama bandara atas alasan keamanan.

Informasi kredensial yang dicuri dapat digunakan pada RDP (Remote Desktop Protocol) bandara, yang memungkinkan para karyawan untuk bekerja melalui komputer di luar jaringan lokal bandara. Kredensial RDP adalah jalan masuk yang sempurna bagi para kriminal siber.


Selama bertahun-tahun, malware seperti ransomware SamSam menggunakan kredensial RDP untuk menembus sistem keamanan, menurut laporan The Verge.

Namun, masih belum diketahui bagaimana kredensial untuk RDP bandara ini bisa bocor. Para peneliti menduga, para penyerang menggunakan metode brute force, yaitu mencoba password secara random secara massal hingga mereka menemukan kredensial yang sesuai.

Serangan brute force pada portal login RDP adalah serangan yang biasa dilakukan. Alasannya karena administrator RDP biasanya relatif lambat dalam mengadopsi teknologi seperti autentikasi dua faktor, yang dapat mencegah serangan menggunakan brute force.



(MMI)

Dapatkan berita terbaru dari kami.

Ikuti langkah ini untuk mendapatkan notifikasi

Powered by Medcom.id

Bagaimana Kami Menguji

Kami menguji produk dengan subjektif karena mengutamakan pengalaman penggunaan. Meski demikian, kesimpulan yang kami ambil juga didasari sejumlah data dari perangkat lunak tertentu yang kami gunakan untuk melihat kinerja produk.

Khusus untuk menguji perangkat keras dan perangkat lunak komputer, kami menggunakan konfigurasi yang identik untuk tiap produk. Berikut komponen testbed resmi Medcom.id

Hardware

  • Prosesor : Intel Core i7-8700K, AMD Ryzen 7 2700X
  • Motherboard : ASUS Z370-A Prime, MSI X470 Gaming Plus
  • RAM : Apacer Panther RAGE 2400 MHz (2x 8GB)
  • VGA : Colorful GTX 1070 X-Top-8G, ASUS ROG Strix RX Vega 64 8G
  • Pendingin : Noctua NH-U21S
  • Storage : Apacer Panther AS340 240GB, Seagate Barracuda 8TB
  • PSU : Corsair RM 850X
  • Monitor : ASUS PB287Q 4K, ASUS MZ27AQ
  • Mouse : Corsair Dark Core SE, Corsair Scimitar Pro
  • Mousepad : Corsair MM1000 Qi, Corsair MM800 Polaris
  • Keyboard : Corsair K63 Wireless, Corsair K70 RGB MK.2 SE
  • Headset : Corsair HS60, Corsair HS70

Software

Performa dan Baterai: PCMark 8, 3DMark, Crystal Disk Mark, CineBench R15 Gaming (PC): The Witcher 3: Wild Hunt, Ashes of Singularity - Escalation, Far Cry 5 Gaming (Mobile): PUBG Mobile

Kami juga menggunakan metode pengujian yang sama untuk semua gadget. Meski di pasar tersedia beragam perangkat lunak untuk benchmark, kami hanya memilih dua berdasarkan reputasi mereka yang diakui secara internasional, 3DMark dan PCMark 2.0.