KONTEKS.CO.ID - Microsoft memperingatkan bahwa mereka menemukan hacker atau peretas jahat mengeksploitasi server web di perangkat Internet of Things (IoT) umum guna menargetkan organisasi di sektor energi.
Dalam sebuah analisis hacker yang diterbitkan hari Selasa kemarin, peneliti Microsoft mengatakan, mereka telah menemukan komponen open-source yang rentan di server web Boa. Komponen tersebut masih banyak digunakan di berbagai router dan kamera keamanan, serta perangkat pengembangan perangkat lunak (SDK) populer.
Meskipun perangkat lunak tersebut pensiun pada 2005, Microsoft mengidentifikasi komponen saat menyelidiki dugaan intrusi jaringan listrik India yang pertama kali dirinci oleh Recorded Future pada April lalu. Penyerang atau hacker diketahui disponsori China melalui perangkat IoT untuk mendapatkan pijakan di jaringan teknologi operasional (OT). IoT digunakan untuk memantau dan mengendalikan sistem industri fisik.
Melansir Techcruch, Microsoft mengungkapkan, mereka telah mengidentifikasi satu juta komponen server Boa yang terpapar internet secara global selama rentang waktu satu pekan. Serangan ini mengirim peringatan bahwa komponen yang rentan menimbulkan risiko rantai pasokan yang dapat memengaruhi jutaan organisasi dan perangkat.
Perusahaan menambahkan, mereka terus melihat penyerang mencoba mengeksploitasi kelemahan Boa, yang mencakup bug pengungkapan informasi dengan tingkat keparahan tinggi (CVE-2021-33558) dan kelemahan akses file arbitrer lainnya (CVE-2017-9833).
“(Kerentanan) yang diketahui memengaruhi komponen tersebut dapat memungkinkan penyerang untuk mengumpulkan informasi tentang aset jaringan sebelum memulai serangan, dan untuk mendapatkan akses ke jaringan yang tidak terdeteksi dengan memperoleh kredensial yang valid,” kata Microsoft.
Mereka menambahkan, ini dapat memungkinkan penyerang untuk memiliki dampak yang jauh lebih besar setelah serangan dimulai.
