ItWorks
  • Home
  • TOP Digital Awards
  • Business Solution
  • Telco
  • Digital
  • E-Gov
  • Product
  • Forti
  • TIK Talks
  • More
    • Expert
    • ICT Profile
    • Fintech
    • Research
    • Tips & Trick
    • Event
    • Foto
No Result
View All Result
  • Home
  • TOP Digital Awards
  • Business Solution
  • Telco
  • Digital
  • E-Gov
  • Product
  • Forti
  • TIK Talks
  • More
    • Expert
    • ICT Profile
    • Fintech
    • Research
    • Tips & Trick
    • Event
    • Foto
No Result
View All Result
ItWorks
No Result
View All Result

Waspada! Telah Ditemukan 24 Kerentanan dalam Sistem Akses Biometrik Tiongkok

Fauzi
12 June 2024 | 10:00
rubrik: Digital
Share on FacebookShare on Twitter

Berdasarkan identifikasi Kaspersky telah ditemui banyak kerentanan pada terminal biometrik hybrid yang diproduksi oleh produsen internasional ZKTeco.

Dengan menambahkan data pengguna secara acak ke database atau menggunakan kode QR palsu, penjahat siber dapat dengan mudah melewati proses verifikasi dan mendapatkan akses tidak sah. Mereka juga dapat mencuri dan membocorkan data biometrik, memanipulasi perangkat dari jarak jauh, dan memanfaatkan backdoor. Fasilitas dengan keamanan tinggi di seluruh dunia akan menghadapi risiko keamanan jika mereka menggunakan perangkat rentan ini.

Kerentanan ini ditemukan selama penelitian para ahli Kaspersky Security Assessment terhadap perangkat lunak dan perangkat keras perangkat label putih ZKTeco. Semua temuan secara proaktif dibagikan kepada produsen sebelum diungkapkan kepada publik.

Pembaca biometrik (biometric reader)yang dimaksud banyak digunakan di berbagai sektor – mulai dari pabrik nuklir atau kimia hingga perkantoran dan rumah sakit. Perangkat ini mendukung pengenalan wajah dan otentikasi kode QR, serta kapasitas untuk menyimpan ribuan templat wajah. Namun, kerentanan yang baru ditemukan membuat mereka rentan terhadap berbagai serangan. Kaspersky mengelompokkan kelemahan berdasarkan patch yang diperlukan, dan mendaftarkannya di bawah CVE (Common Vulnerabilities and Exposures) tertentu.

Bypass fisik melalui kode QR palsu
Kerentanan CVE-2023-3938 memungkinkan penjahat siber melakukan serangan yang dikenal sebagai injeksi SQL, yang melibatkan penyisipan kode berbahaya ke dalam string yang dikirim ke basis data terminal. Penyerang dapat memasukkan data tertentu ke dalam kode QR yang digunakan untuk mengakses area terlarang. Akibatnya, mereka dapat memperoleh akses tidak sah ke terminal dan secara fisik mengakses area terlarang.

Ketika terminal memproses permintaan yang berisi jenis kode QR berbahaya ini, basis data secara keliru mengidentifikasinya sebagai permintaan yang berasal dari pengguna sah yang terakhir diberi otorisasi. Jika kode QR palsu berisi data berbahaya dalam jumlah berlebihan, alih-alih memberikan akses, perangkat akan melakukan restart.

BACA JUGA:  Australia, Singapura Pegang Rekor Jumlah Iklan Terbanyak di Darknet di Asia Pasifik

“Selain penggantian kode QR, ada lagi vektor serangan fisik yang menarik. Jika seseorang dengan niat jahat mendapatkan akses ke database perangkat, mereka dapat mengeksploitasi kerentanan lain untuk mengunduh foto pengguna yang sah, mencetaknya, dan menggunakannya untuk menipu kamera perangkat agar mendapatkan akses ke area aman. Cara ini tentu saja mempunyai keterbatasan tertentu. Ini memerlukan foto yang dicetak, dan warmth detection yang harus dimatikan. Namun, hal ini masih menimbulkan potensi ancaman yang signifikan,” kata Georgy Kiguradze, Spesialis Keamanan Aplikasi Senior di Kaspersky.

Pencurian data biometrik, penerapan backdoor, dan risiko lainnya
CVE-2023-3940 adalah kelemahan pada komponen perangkat lunak yang memungkinkan pembacaan file secara sewenang-wenang. Memanfaatkan kerentanan ini memberikan calon penyerang akses ke file apa pun di sistem dan memungkinkan mereka mengekstraknya. Hal ini mencakup data pengguna biometrik sensitif dan hash kata sandi untuk lebih membahayakan kredensial perusahaan. Demikian pula, CVE-2023-3942 menyediakan cara lain untuk mengambil informasi sensitif pengguna dan sistem dari database perangkat biometri – melalui serangan injeksi SQL.

Pelaku ancaman tidak hanya dapat mengakses dan mencuri tetapi juga mengubah database pembaca biometrik dari jarak jauh dengan memanfaatkan CVE-2023-3941. Kelompok kerentanan ini berasal dari verifikasi input pengguna yang tidak tepat di beberapa komponen sistem.
Memanfaatkannya memungkinkan penyerang mengunggah data mereka sendiri, seperti foto, sehingga menambahkan individu yang tidak berwenang ke database. Hal ini memungkinkan mereka untuk diam-diam melewati gerbang putar (turnstiles) atau pintu. Fitur penting lainnya dari kerentanan ini memungkinkan pelaku untuk mengganti file yang dapat dieksekusi, yang berpotensi menciptakan backdoor.

Eksploitasi yang berhasil terhadap dua kelompok kelemahan baru lainnya – CVE-2023-3939 dan CVE-2023-3943 – memungkinkan eksekusi perintah atau kode arbitrer pada perangkat, memberikan penyerang kendali penuh dengan tingkat hak istimewa tertinggi. Hal ini memungkinkan pelaku ancaman untuk memanipulasi operasi perangkat, memanfaatkannya untuk melancarkan serangan terhadap node jaringan lain dan memperluas serangan ke seluruh infrastruktur perusahaan yang lebih luas.

BACA JUGA:  Riset: Lebih Separuh Ahli Keamanan Kewalahan Kelola Perangkat Keamanan Siber dari Multiple-Vendor

“Dampak dari kerentanan yang ditemukan sangat beragam. Pertama-tama, penyerang dapat menjual data biometrik curian di dark web, sehingga menjadikan individu terdampak mengalami peningkatan risiko serangan deepfake dan rekayasa sosial yang canggih. Selain itu, kemampuan untuk mengubah database mempersenjatai tujuan awal perangkat kontrol akses, sehingga berpotensi memberikan akses ke area terlarang bagi pelaku kejahatan siber.

Terakhir, beberapa kerentanan memungkinkan penempatan backdoor untuk secara diam-diam menyusup ke jaringan perusahaan lain, sehingga memfasilitasi pengembangan serangan canggih, termasuk spionase dunia maya atau sabotase. Semua faktor ini menggarisbawahi pentingnya menambal kerentanan ini dan mengaudit secara menyeluruh pengaturan keamanan perangkat bagi mereka yang menggunakannya di perusahaan,” jelas Georgy Kiguradze.

Pada saat informasi kerentanan dipublikasikan, Kaspersky tidak memiliki data yang dapat diakses mengenai apakah patch telah diterbitkan.

Untuk menggagalkan serangan siber terkait, selain menginstal patch, Kaspersky menyarankan untuk mengambil langkah-langkah berikut:

  • Pisahkan penggunaan pembaca biometrik ke dalam segmen jaringan terpisah.
  • Gunakan kata sandi administrator yang kuat, ubah kata sandi default.
  • Mengaudit dan memperkuat pengaturan keamanan perangkat, memperkuat default yang lemah. Pertimbangkan untuk mengaktifkan atau menambahkan deteksi suhu untuk menghindari otorisasi menggunakan foto acak.
  • Minimalkan penggunaan fungsi kode QR, jika memungkinkan.
  • Perbarui firmware secara rutin.
Tags: Kaspersky
Previous Post

Ada Risiko Dari Pemanfaatan GenAI, Multipolar Technology Tawarkan Solusinya

Next Post

Evaluasi Reformasi Birokrasi 2024 Berfokus Pada Dampak

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

TOP DIGITAL AWARDS

hanwha-life-top-digital-awards-2025-level-stars-5

Hanwha Life Raih TOP Digital Awards 2025 Level Stars 5

Teguh Imam Suyudi
23 December 2025 | 16:00

Rumah Pendidikan Kemendikdasmen TOP Digital Awards 2025

Rumah Pendidikan Kemendikdasmen Raih Penghargaan Bergengsi TOP Digital Awards 2025

Teguh Imam Suyudi
7 December 2025 | 09:00

Moratelindo TOP Digital Awards

Moratelindo Perkuat Kepemimpinan Transformasi Digital Lewat Dua Penghargaan Nasional TOP Digital Awards 2025

Teguh Imam Suyudi
6 December 2025 | 09:00

Ilham Habibie: Digital adalah Instrumen Strategis Daya Saing Global, Kedaulatan, dan Ketahanan Ekonomi Bangsa

Ilham Habibie: Digital adalah Instrumen Strategis Daya Saing Global, Kedaulatan, dan Ketahanan Ekonomi Bangsa

Fauzi
5 December 2025 | 13:58

PT Pertamina International Shipping (PIS) Raih Penghargaan TOP Digital Awards 2025 Bintang 5

PT Pertamina International Shipping (PIS) Raih Penghargaan TOP Digital Awards 2025 Bintang 5

Ahmad Churi
5 December 2025 | 11:14

Load More

TERPOPULER

  • Amar Bank: “Layanan Bank Digital Bukan Hanya untuk Menambah Jumlah Nasabah, yang Terpenting untuk Edukasi Keuangan”

    Amar Bank: “Layanan Bank Digital Bukan Hanya untuk Menambah Jumlah Nasabah, yang Terpenting untuk Edukasi Keuangan”

    1 shares
    Share 0 Tweet 0
  • Realme 9 Pro dan realme 9 Pro+ Resmi Rilis di Indonesia

    0 shares
    Share 0 Tweet 0
  • JIP Kembangkan Solusi Smart City dengan Teknologi 5G Smart Pole

    0 shares
    Share 0 Tweet 0
  • Melalui e-HAC, Citilink Digitalisasi Surat Hasil Tes COVID-19

    0 shares
    Share 0 Tweet 0
  • MEBI Siap Hadirkan 3000 Charging Unit Kendaraan Listrik di Seluruh Gerai Alfamart

    0 shares
    Share 0 Tweet 0
iklan bni
cover it works
cover it works

ICT PROFILE

Google Cloud Tunjuk Karim Siregar Jadi Country Director untuk Indonesia

Google Cloud Tunjuk Karim Siregar Jadi Country Director untuk Indonesia

Fauzi
23 June 2026 | 14:43

Google Cloud menunjuk Karim Siregar sebagai Country Director untuk Indonesia. Karim akan memimpin operasional dan strategi pasar Google Cloud di...

Transformasi Digital Kian Gencar, Akamai Luncurkan Akamai Connected Cloud dan Layanan Baru

Tunjuk Fiona Zhang, Akamai Perkuat Strategi Channel-First Kawasan APJ

Fauzi
8 April 2026 | 16:26

Akamai menunjuk Fiona Zhang sebagai Wakil Presiden Regional Bidang Penjualan dan Program Saluran untuk kawasan Asia-Pasifik dan Jepang. Penunjukan Fiona...

EXPERT

Zebra dan Salesforce Perkenalkan Solusi POS Ritel Berbasis Cloud di Android

Dari Logistik hingga Limbah Tekstil: Mengubah Wajah Industri Ritel melalui RFID dan Digital Product Passport

Fauzi
30 June 2026 | 16:58

Oleh: Eric Ananda, Country Manager Indonesia, Zebra Technologies Industri pakaian dan tekstil merupakan motor penggerak utama bagi perekonomian Indonesia. Sepanjang...

Mengurangi ‘Biaya Koordinasi’ untuk Implementasi Private AI yang Lebih Efektif

Fauzi
29 June 2026 | 16:31

Oleh: Sherlie Karnidta, Country Manager Indonesia, Cloudera Private AI sering dipahami sebagai pendekatan yang menjaga data dan model tetap berada...

TIK TALKS

Stephanus Oscar – Data Center dengan Kapasitas 6 Megawatt di Jakarta | It Works Podcast #5

Stephanus Oscar – Data Center dengan Kapasitas 6 Megawatt di Jakarta | It Works Podcast #5

redaksi
16 August 2022 | 15:30

Di masa akan datang banyak aplikasi yang akan membutuhkan low latency connectivity. Lalu apa kaitannya dengan Edge DC yang hadir...

Edward Samual – Memproses Data dari Hulu Sampai Hilir | It Works Podcast #4

Edward Samual – Memproses Data dari Hulu Sampai Hilir | It Works Podcast #4

redaksi
15 August 2022 | 12:30

Bagaimana cara mengolah Big Data sehingga dapat divisualisasikan, serta bagaimana dapat melakukan analitik dan dapat memprediksikan apa yang harus dilakukan...

  • Redaksi
  • Pedoman Media Siber
  • Info Iklan
  • Disclaimer
  • Email

Itworks - Inspire Great & Telco for Business Performance | All Rights Reserved

  • Home
  • TOP Digital Awards
  • Business Solution
  • Telco
  • Digital
  • E-Gov
  • Product
  • Forti
  • TIK Talks
  • More
    • Expert
    • ICT Profile
    • Fintech
    • Research
    • Tips & Trick
    • Event
    • Foto