Usai Insiden Peretas Racuni Air Minum, FBI Rilis Peringatan terkait TeamViewer dan Windows 7

Cyberthreat.id - Menyusul insiden penyerang tak dikenal yang memperoleh akses ke jaringan instalasi pengolahan air dan mengubah dosis zat kimia ke level berbahaya, Biro Investigasi Federal Amerika Serikat (FBI) telah mengirimkan peringatan, meningkatkan perhatian pada tiga masalah keamanan yang telah terlihat di jaringan pabrik pengolah air itu setelah peretasan minggu lalu.

DIlansir dari ZD Net, Peringatan dari FBI, yang disebut Pemberitahuan Industri Swasta (PIN FBI), memperingatkan tentang penggunaan sistem Windows 7 yang kadaluwarsa, kata sandi yang buruk, dan perangkat lunak berbagi desktop TeamViewer, mendesak perusahaan swasta dan organisasi federal dan pemerintah untuk meninjau jaringan dan kebijakan akses internal.

TeamViewer Dianggap sebagai Titik Masuk

PIN FBI secara khusus menyebut TeamViewer sebagai perangkat lunak berbagi desktop yang harus diperhatikan setelah aplikasi tersebut dikonfirmasi sebagai titik masuk penyerang ke jaringan pabrik pengolahan air Oldsmar.

Menurut laporan Reuters, para pejabat mengatakan penyusup itu terhubung ke komputer di jaringan instalasi pengolahan air Oldsmar melalui TeamViewer pada dua kesempatan Jumat lalu.

Yang kedua, penyerang secara aktif mengambil kendali mouse operator, memindahkannya ke layar, dan menambahkan kadar natrium hidroksida (alkali) yang berbahaya ke air minum.

Sementara operator segera membatalkan perubahan yang dibuat oleh peretas, insiden itu langsung menjadi titik perdebatan dan diskusi di antara para profesional keamanan.

Di antara poin paling umum yang diangkat dalam diskusi online adalah penggunaan aplikasi TeamViewer untuk mengakses sumber daya di infrastruktur penting AS.

Dalam laporan Motherboard yang diterbitkan pada hari Selasa, beberapa pakar keamanan terkenal mengkritik perusahaan dan pekerja yang sering menggunakan perangkat lunak untuk pekerjaan jarak jauh, menyebutnya tidak aman dan tidak memadai untuk mengelola sumber daya yang sensitif.

Meskipun peringatan PIN FBI tidak memberikan nada atau sikap kritis terhadap TeamViewer, FBI ingin organisasi sektor federal dan swasta menaruh perhatian khusus untuk aplikasi itu..

"Di luar penggunaan yang sah, TeamViewer memungkinkan pelaku dunia maya untuk melakukan kendali jarak jauh atas sistem komputer dan menjatuhkan file ke komputer korban, membuatnya secara fungsional mirip dengan Trojan Akses Jarak Jauh (RAT)," kata FBI.

"Namun, penggunaan sah TeamViewer membuat aktivitas yang tidak biasa menjadi kurang mencurigakan bagi pengguna akhir dan administrator sistem dibandingkan dengan RAT biasa."

Peringatan FBI tidak secara khusus memberi tahu organisasi untuk menghapus TeamViewer atau jenis perangkat lunak berbagi desktop lainnya tetapi memperingatkan bahwa TeamViewer dan perangkat lunak serupa lainnya dapat disalahgunakan jika penyerang mendapatkan akses ke kredensial akun karyawan atau jika akun akses jarak jauh (seperti yang digunakan untuk Akses Windows RDP) diamankan dengan sandi yang lemah.

Peringatan Penggunaan Windows 7

Selain itu, peringatan FBI juga memperingatkan tentang berlanjutnya penggunaan Windows 7, sistem operasi yang telah mencapai akhir masa pakainya, pada 14 Januari 2020, sebuah masalah yang juga diperingatkan oleh FBI kepada perusahaan-perusahaan AS tahun lalu.

Bagian dari peringatan ini dimasukkan karena instalasi pengolahan air Oldsmar masih menggunakan sistem Windows 7 di jaringannya.

Meskipun tidak ada bukti yang menunjukkan bahwa penyerang menyalahgunakan bug khusus Windows 7, FBI mengatakan bahwa terus menggunakan sistem operasi lama berbahaya karena OS tidak didukung dan tidak menerima pembaruan keamanan, yang saat ini membuat banyak sistem terkena serangan melalui kerentanan yang baru ditemukan.

Namun, laporan Cyberscoop yang diterbitkan hari ini menyoroti fakta bahwa pabrik pengolah air Oldsmar, bersama dengan banyak fasilitas pengolahan air AS lainnya seringkali kekurangan dana dan kekurangan tenaga.

Sementara FBI memperingatkan terhadap penggunaan Windows 7 untuk alasan yang baik, banyak perusahaan dan badan federal dan negara bagian AS mungkin tidak dapat berbuat apa-apa, kecuali investasi keuangan yang serius untuk memodernisasi infrastruktur TI dari manajemen atas.

Dalam kasus ini, FBI merekomendasikan serangkaian praktik terbaik keamanan dasar sebagai cara perantara untuk mengurangi ancaman, seperti:

1. Gunakan otentikasi multi-faktor;

2. Gunakan sandi yang kuat untuk melindungi kredensial Remote Desktop Protocol (RDP);

3. Pastikan anti-virus, filter spam, dan firewall adalah yang terbaru, dikonfigurasi dengan benar, dan aman;

4. Mengaudit konfigurasi jaringan dan mengisolasi sistem komputer yang tidak dapat diperbarui;

5. Audit jaringan Anda untuk sistem yang menggunakan RDP, tutup port RDP yang tidak digunakan, terapkan otentikasi dua faktor jika memungkinkan, dan catat upaya login RDP;

6. Log audit untuk semua protokol koneksi jarak jauh;

7. Melatih pengguna untuk mengidentifikasi dan melaporkan upaya manipulasi psikologis;

8. Identifikasi dan tangguhkan akses pengguna yang menunjukkan aktivitas tidak biasa;

9. Selalu perbarui perangkat lunak. []

Berita terkait:

• Peretas Bobol Sistem Komputer Pengolahan Air, Kadar Alkali Diubah hingga Level Berbahaya
• Ketika Peretas Bajak TeamViewer untuk Racuni Supai Air ke Rumah Warga, Pernah Gegerkan Jakarta
• Memproteksi Aplikasi TeamViewer Anda agar Tak Dibobol Peretas