Di zaman komunikasi instan melalui internet, mesin faks dipandang sebagai teknologi kuno. Tapi mesin faks terbukti berpotensi menjadi tambang emas bagi peretas yang ingin mencuri rahasia perusahaan.
Para peneliti di Check Point Software Technologies mengatakan bahwa mesin faks – yang masih berada di banyak kantor – memiliki kelemahan keamanan yang serius. Kerentanan tersebut berpotensi memungkinkan penyerang mencuri file sensitif melalui jaringan perusahaan hanya dengan menggunakan saluran telepon dan nomor faks.
Dalam laporan yang dirilisnya, peneliti Check Point menunjukkan bagaimana mereka dapat mengeksploitasi celah keamanan yang ada dalam printer all-in-one Hewlett Packard. Mesin faks mandiri jarang ditemukan di perusahaan saat ini, tetapi fungsi faks masih ada di printer all-in-one biasa.
Para peneliti Check Point mengirim melalui faks baris kode berbahaya yang disamarkan sebagai file gambar ke printer, memanfaatkan fakta bahwa tidak ada orang yang memeriksa konten yang diterima melalui faks. File itu didekodekan dan disimpan dalam memori printer, yang memungkinkan para peneliti untuk mengambil alih mesin. Dari sana, mereka dapat menyusup ke seluruh jaringan komputer ke mana printer terhubung.
Saat ini, perusahaan berinvestasi besar untuk memperkuat jaringan mereka menggunakan teknologi terbaru yang tersedia. Perusahaan keamanan seperti Darktrace yang berbasis di London percaya bahwa kecerdasan buatan adalah kunci untuk mengatasi ancaman cyber. Tetapi sebagian besar upaya itu terkonsentrasi di bagian jaringan yang menyimpan file paling sensitif, menyisakan area yang kurang penting – seperti printer all-in-one – yang lebih rentan terhadap serangan.
Karena fax dilakukan melalui saluran telepon, kemampuan itu menyajikan “vektor serangan baru” di lanskap ancaman cyber, menurut para peneliti Check Point.
HP telah memperbaiki kerentanannya sebelum laporan itu diterbitkan, tetapi para peneliti mengatakan bahwa printer all-in-one dari perusahaan lain masih memiliki kelemahan keamanan yang serupa.
Beberapa laporan memperkirakan bahwa ada sekitar 46 juta mesin faks aktif dan sekitar 17 juta di antaranya berada di Amerika Serikat. Komunitas medis masih sangat bergantung pada mesin faks dan bagian dari itu bermuara pada tradisi, di mana beberapa orang merasa lebih nyaman dengan teknologi itu. Teknologi faks juga dianggap aman dan aman di bawah undang-undang privasi hari ini.
Solusinya, untuk melindungi diri mereka sendiri, perusahaan harus mempertimbangkan segmentasi jaringan komputer mereka ke dalam sub-jaringan, kata peneliti Check Point. Mereka harus menyimpan file sensitif dalam sub-jaringan yang terpisah dari yang terhubung ke printer.
Sumber: cnbc.com
Baca juga:
