Sukses

Waspada, Hacker Kini Bisa Eksploitasi Celah Kerentanan dalam 15 Menit

Menurut informasi terbaru, hacker kini bisa mengeksploitasi celah kerentanan dalam 15 menit saja.

Liputan6.com, Jakarta - Hacker kini makin canggih dalam mengeksploitasi celah kerentanan. Pengguna internet pun harus makin waspada.

Pasalnya, menurut dokumen Common Vulnerabilities and Exposure (CVE) yang dipublikasikan Palo Alto, aktor ancaman siber kini bisa memindai titik akhir celah keamanan hanya dalam 15 menit.

Mengutip laporan Digital Trends, Jumat (29/7/2022), laporan ini menekankan bagaimana hacker selalu memindai papan buletin milik vendor software. Tempat di mana pengumuman akan kerentanan keamanan diumumkan dalam bentuk CVE.

Dari sinilah, aktor kejahatan siber bisa mengeksploitasi detail-detail dan menyusupi jaringan milik sebuah perusahaan. Langkah ini juga memberikan kesempatan bagi mereka untuk mendistribusikan kode dari jarak jauh.

"Laporan Attack Surface Management Thread 2022 ini mengungkap, penyerang biasanya mulai memindai kerentanan-kerentanan dalam 15 menit saat CVE diumumkan," tulis unggahan blog Palo Alto Unit 42.

Dengan hacker yang makin bahaya tiap tahunnya, hanya butuh beberapa menit bagi mereka untuk menemukan titik kelemahan dari targetnya. Hal ini membuat para hacker lebih mudah menarget sistem korbannya, apalagi dengan bantuan dari CVE mengenai apa saja kerentanan yang bisa dieksploitasi.

Singkatnya, administrator sistem harus mempercepat upaya mereka dalam mengatasi celah keamanan dan menambalnya sebelum peretas berhasil menemukan jalan masuk.

Bleeping Computer menggarisbawahi bagaimana pemindaian tidak membutuhkan si hacker punya banyak pengalaman agar serangannya efektif.

Bahkan, siapa pun yang paham cara memindai CVE bisa melakukan pencarian di web untuk mengetahui tiap titik akhir celah keamanan yang sudah ditutup.

* Fakta atau Hoaks? Untuk mengetahui kebenaran informsasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

2 dari 4 halaman

Kerentanan dengan Eksekusi Jarak Jauh

Mereka kemudian bisa menawarkan informasi tersebut di dark web dengan biaya tertentu. Aktor jahat yang berpengalaman pun bisa saja membeli informasi itu dan melancarkan aksi jahatnya.

Laporan Unit 42 menyebutkan CVE-2022-1388, adalah kerentanan eksekusi perintah jarak jauh kritis yang tidak diautentikasi yang mempengaruhi produk F5 BIG-IP. Setelah celah keamanan ini diumumkan pada 4 Mei 2022, ada 2.552 upaya pemindaian dan eksploitasi mengejutakan terdeteksi hanya dalam 10 jam setelah pengungkapan awal.

Selama paruh pertama 2022, 55 persen kerentanan yang dieksploitasi dalam kasus Unit 42 dikaitkan dengan ProxyShell, diikuti oleh Log4Shell (14 persen), SonicWall CVE (7 persen), dan ProxyLogon (5 persen).

Aktivitas yang mencakup peretasan, malware, dan aktor ancaman secara umum memang telah berevolusi agresif dalam beberapa bulan terakhir. Misalnya, kelompok dan individu menemukan cara untuk menanamkan kode berbahaya yang sulit dihapus ke motherboard.

Bahkan, aplikasi Microsoft Calculator pun tidak benar-benar aman dari eksploitasi.

 

* BACA BERITA TERKINI LAINNYA DI GOOGLE NEWS

3 dari 4 halaman

iPhone Bisa Jadi Perangkat Berbahaya Gara-Gara Hacker

Terlepas dari itu, dalam hitungan bulan, jutaan iPhone akan menjadi perangkat "berbahaya" karena model keluaran lama tidak akan lagi menerima pembaruan keamanan. Dengan demikian, pengguna yang memakai seri iPhone tertentu berisiko kena serangan hacker yang signifikan.

Untuk diketahui, setiap tahun Apple merilis iOS baru, perangkat lunak yang digunakan iPhone. Selain menyuguhkan fitur baru, update iOS umumnya mencakup pembaruan keamanan penting untuk menutup 'lubang' yang dieksploitasi oleh peretas.

Baru bulan lalu, Apple mengumumkan iOS 16 di acara WWDC 2022, dan kemungkinan akan meluncur pada bulan September 2022 bersama iPhone 14.

Beberapa model iPhone yang menjalankan iOS 15 tidak dapat ditingkatkan ke iOS 16. Itu berarti mereka akan mulai kehilangan pembaruan keamanan pada akhir tahun ini.

Apple tidak dapat mendukung semua seri iPhone selamanya, sehingga model iPhone yang sangat lama sering kehilangan akses ke pembaruan.

Terkadang iPhone lama tersebut tidak memiliki kekuatan untuk mendukung fitur baru, atau tidak cukup banyak orang yang menggunakannya untuk menjamin penyediaan pembaruan.

iPhone 6S, iPhone 7, dan iPhone SE generasi pertama akan dipangkas oleh Apple. Handset ini kompatibel dengan iOS 15.5, tetapi tidak akan mendapatkan iOS 16.

4 dari 4 halaman

Ganti iPhone

Jika kamu menggunakan model iPhone yang lebih lama dari itu, kamu harus segera menggatinya ke model yang lebih baru untuk mendapatkan pembaruan keamanan.

Jadi, menggunakan iPhone jadul yang tidak dapat diperbarui dapat membahayakan keamanan diri sendiri, termasuk risiko pencurian data pribadi.

Sebagai informasi, berikut daftar lengkap perangkat yang mendukung iOS 16, seperti dikutip dari The Sun, Sabtu (16/7/2022).

  • iPhone 13
  • iPhone 13 mini
  • iPhone 13 Pro
  • iPhone 13 Pro Max
  • iPhone 12
  • iPhone 12 mini
  • iPhone 12 Pro
  • iPhone 12 Pro Max
  • iPhone 11
  • iPhone 11 Pro
  • iPhone 11 Pro Max
  • iPhone Xs
  • iPhone XS Max
  • iPhone XR
  • iPhone X
  • iPhone 8
  • iPhone 8 Plus
  • iPhone SE (generasi ke-2 atau lebih baru)

(Tin/Isk)