Peretas berhasil mendapatkan akses ke dokumen rahasia di komputer kapten Angkatan Udara setelah mereka mengeksploitasi kelemahan yang diketahui pada router Netgear. Meskipun keseluruhan pencurian data masih dihitung, dokumen pemeliharaan drone MQ-9 Reaper juga dicuri. sebagai manual pelatihan untuk tank M1 Abrams, dan taktik pertahanan untuk mengatasi alat peledak improvisasi, semuanya ditemukan untuk dijual dalam kegelapan. jaringan, Ars Technica melaporkan. Netgear telah mengklarifikasi kepada Digital Trends bahwa eksploitasi yang digunakan dalam serangan itu telah lama diperbaiki dalam beberapa pembaruan firmware pada perangkat kerasnya.
Pastikan untuk memperbarui kata sandi Anda (simpan di pengelola kata sandi) dan firmware untuk perangkat apa pun yang terhubung ke internet adalah suatu keharusan karena berbagai alasan, namun keamanan adalah yang terbesar. Seperti banyak organisasi militer sekalipun, tampaknya Angkatan Udara A.S. ketinggalan dalam pembaruannya, dan seorang peretas berhasil masuk ke jaringan tertutup pada bulan Mei melalui router Netgear yang belum diperbarui untuk memperbaiki masalah yang sudah lama diketahui mengeksploitasi. Cukup dengan mengubah kata sandi admin pada router akan memperbaiki kelemahan tersebut juga, namun karena kata sandi tersebut tidak diubah, seorang peretas dapat masuk dan kabur dengan sejumlah materi rahasia.
Video yang Direkomendasikan
“Netgear sebelumnya telah merilis firmware yang memperbaiki masalah ini. Kami memastikan bahwa layanan jarak jauh dinonaktifkan secara default, dan kata sandi perlu dikonfigurasi selama pengaturan perangkat,” manajer program keamanan produk senior Netgear Lisa Napier mengatakan kepada Digital Tren. Dia juga mengatakan semua pelanggan Netgear diberitahu melalui email ketika pembaruan firmware dirilis, dan mereka mendorong pembaruan otomatis untuk memastikan perangkat keras tetap mutakhir.
Terkait
- Router bekas mungkin menjadi masalah keamanan yang serius
- Bug besar Apple ini dapat menyebabkan peretas mencuri foto Anda dan menghapus perangkat Anda
- Peretas mencuri catatan 1 miliar orang dalam pelanggaran data yang belum pernah terjadi sebelumnya
Tampaknya ini adalah langkah-langkah yang tidak diambil oleh Angkatan Udara. Peretasan ini hanya ditemukan ketika perusahaan intelijen ancaman Masa Depan yang Tercatat menemukan dokumen curian untuk dijual di web gelap. Manual pelatihan, dokumen pemeliharaan, buku kursus, dan bahkan rekaman dari drone patroli perbatasan dan kamera pengintai semuanya dimiliki oleh pihak yang mengaku bertanggung jawab atas peretasan tersebut. Meskipun tidak semuanya merupakan informasi yang sangat rahasia atau sensitif, beberapa di antaranya pasti merupakan informasi yang sangat rahasia dan menimbulkan pertanyaan serius tentang keamanan digital Angkatan Udara.
Terlebih lagi adalah fakta bahwa kapten Angkatan Udara yang sistemnya disusupi sebagai bagian dari serangan itu, juga mengalami hal tersebut baru saja menyelesaikan “Tantangan Kesadaran Siber” pada bulan Februari – tiga bulan sebelum peretasan terjadi. Yang jelas, masih ada pelajaran yang bisa diambil.
Hal yang paling positif dari peristiwa ini adalah Grup Insikt Recorded Future mengklaim telah menemukan nama dan negara tempat tinggal orang yang bertanggung jawab atas peretasan tersebut, jadi mungkin ada keadilan yang diterapkan dalam hal tersebut masa depan. Ia mengaku bekerja sama dengan penegak hukum sebagai bagian dari penyelidikan yang sedang berlangsung.
Diperbarui pada 13 Juli: Menambahkan pernyataan resmi dari Netgear.
Rekomendasi Editor
- Eksploitasi kritis ini dapat membuat peretas menerobos pertahanan Mac Anda
- Cacat Bing ini memungkinkan peretas mengubah hasil pencarian dan mencuri file Anda
- Hacking-as-a-service memungkinkan peretas mencuri data Anda hanya dengan $10
- Hebatnya, malware baru memungkinkan peretas membajak router Wi-Fi Anda
- Peretas menargetkan AMD untuk mencuri data rahasia sebesar 450GB
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terbaru, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
