Peretas telah berhasil menemukan cara agar berhasil mendapatkan akses ke sistem komputer catu daya tak terputus (UPS), menurut sebuah laporan dari Badan Keamanan Siber dan Infrastruktur (CISA).
Sebagai dilaporkan oleh Komputer Bleeping Dan Perangkat Keras Tom, baik Departemen Energi maupun CISA mengeluarkan peringatan kepada organisasi yang berbasis di AS bahwa ada ancaman berbahaya pelaku mulai fokus pada penyusupan perangkat UPS, yang digunakan oleh pusat data, ruang server, dan rumah sakit.
Perangkat UPS memungkinkan perusahaan untuk mengandalkan listrik darurat ketika sumber listrik pusat terputus karena alasan tertentu. Jika serangan yang terkonsentrasi pada sistem ini membuahkan hasil, konsekuensinya bisa menjadi sebuah bencana besar. Faktanya, hal ini dapat menyebabkan PC atau pasokan listriknya terbakar, yang berpotensi menyebabkan kebakaran di pusat data dan bahkan rumah.
Terkait
- Serangan Ransomware telah melonjak secara besar-besaran. Inilah cara agar tetap aman
- Peretas Tiongkok menargetkan infrastruktur penting AS, Microsoft memperingatkan
- Peretas menggunakan trik baru yang licik untuk menginfeksi perangkat Anda
Kedua lembaga federal tersebut mengonfirmasi bahwa peretas telah menemukan titik masuk ke beberapa perangkat UPS yang terhubung ke internet, sebagian besar melalui default yang tidak berubah nama pengguna dan kata sandi.
Video yang Direkomendasikan
“Organisasi dapat memitigasi serangan terhadap perangkat UPS mereka, yang menyediakan berbagai daya darurat aplikasi ketika sumber daya normal hilang, dengan menghapus antarmuka manajemen dari internet,” laporan tersebut dinyatakan.
Respons mitigasi lain yang direkomendasikan oleh lembaga-lembaga tersebut mencakup perangkat dan sistem pengamanan dengan melindunginya melalui jaringan pribadi virtual, menerapkan otentikasi multi-faktor, dan memanfaatkan kata sandi yang efektif atau frasa sandi yang tidak mudah diuraikan.
Untuk tujuan ini, ditekankan bahwa organisasi mengubah nama pengguna dan kata sandi UPS yang tetap menggunakan pengaturan default pabrik. CISA juga menyebutkan bahwa fitur batas waktu masuk dan penguncian harus diterapkan juga untuk perlindungan lebih lanjut.
Konsekuensi yang parah
Laporan ini menyoroti bagaimana vendor UPS semakin banyak yang menggabungkan koneksi antara perangkat ini dan internet untuk pemantauan daya dan tujuan pemeliharaan rutin. Praktik ini membuat sistem ini rentan terhadap potensi serangan.
Contoh utama peretas yang menargetkan sistem UPS adalah baru-baru ini menemukan eksploitasi bug zero-day APC UPS. Dikenal sebagai TLStorm, tiga kerentanan kritis zero-day membuka pintu bagi peretas untuk mendapatkan akses admin ke perangkat milik APC, anak perusahaan perusahaan listrik.
Jika berhasil, serangan-serangan ini dapat berdampak buruk pada lembaga-lembaga pemerintah, serta layanan kesehatan dan organisasi TI, dengan membakar perangkat dan mematikan sumber listrik dari jarak jauh.
Jumlah serangan siber terhadap layanan-layanan penting mengalami tren peningkatan dalam beberapa tahun terakhir seiring dengan semakin banyaknya penjahat siber yang mengidentifikasi eksploitasi. Misalnya serangan siber terhadap fasilitas pelayanan kesehatan hampir dua kali lipat pada tahun 2020 dibandingkan tahun 2019.
Bukan hanya organisasi besar yang menjadi sasaran – para penjahat online mencuri hampir $7 miliar dari individu pada tahun 2021 saja.
Rekomendasi Editor
- Peretas berpura-pura menjadi perusahaan keamanan siber untuk mengunci seluruh PC Anda
- Eksploitasi kritis ini dapat membuat peretas menerobos pertahanan Mac Anda
- Peretas mungkin telah mencuri kunci utama pengelola kata sandi lain
- Microsoft baru saja memberi Anda cara baru untuk tetap aman dari virus
- Tidak, 1Password tidak diretas – inilah yang sebenarnya terjadi
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
