Jakarta, Itech – Para peneliti keamanan McAfee Advanced Threat Research mengungkapkan pasar gelap dark web menjual data rahasia sistem di bandara Internasional senilai USD10 atau sekitar Rp144 ribu.
Data rahasia itu memuat data penting terkait sistem keamanan dan otomatisasi gedung. McAfee pun langsung menghubungi pihak bandara untuk menyelesaikan kasus pencurian tersebut dan para peneliti tidak menyebutkan nama bandara atas alasan keamanan.
Informasi kredensial yang dicuri dapat digunakan pada RDP (Remote Desktop Protocol) bandara, yang memungkinkan para karyawan untuk bekerja melalui komputer di luar jaringan lokal bandara.
Kredensial RDP adalah jalan masuk yang sempurna bagi para kriminal siber. Selama bertahun-tahun, malware seperti ransomware SamSam menggunakan kredensial RDP untuk menembus sistem keamanan seperti dikutip The Verge.
Sayangnya, pihak bandara belum mengetahui bagaimana data kredensial RDP bisa bocor.
Para peneliti McAffe memprediksi para penyerang menggunakan metode brute force yaitu mencoba password secara random secara massal hingga mereka menemukan kredensial yang sesuai.
Serangan brute force pada portal login RDP adalah serangan yang biasa dilakukan. Alasannya karena administrator RDP biasanya relatif lambat dalam mengadopsi teknologi seperti autentikasi dua faktor, yang dapat mencegah serangan menggunakan brute force.
