FBI Memperingatkan Sistem Operasi yang Sudah Tidak Didukung Pengembang

 

US Federal Bureau of Investigation telah mengeluarkan pemberitahuan setelah serangan cyber yang menargetkan pengolah air di negara bagian Florida.

Sistem pengolahan air Oldsmar diakses dari jarak jauh oleh pelaku ancaman yang tidak dikenal melalui TeamViewer, software terkenal yang dirancang untuk dapat mengendalikan dari jarak jauh, berbagi desktop, rapat online dan transfer file antar komputer.

Penyerang mencoba meracuni pasokan air dengan meningkatkan kandungan sodium hidroksida dari 100 menjadi 11.100 per juta bagian.

Peringatan FBI memperingatkan kita tentang sistem Windows 7 sudah kadaluarsa, password yang lemah, dan software desktop TeamViewer.

“Di luar penggunaan yang sah, TeamViewer memungkinkan jika pelaku cyber untuk melakukan kendali jarak jauh atas sistem komputer dan menjatuhkan file ke komputer korban, lalu membuatnya secara fungsional mirip dengan Remote Access Trojans (RATs),” kata FBI.

Penggunaan TeamViewer yang resmi bisa mengurangi rasa kecurigaan dengan aktivitas anomali bagi pengguna akhir dan sistem administrator dibandingkan dengan RATs biasa.

Aplikasi TeamViewer sendiri tidak mengalami kerentanan, tapi bisa membantu penyerang untuk melakukan serangan awal melalui kredensial akun yang disusupi atau akun akses jarak jauh dengan kata sandi yang lemah.

 

Diperlukan beberapa langkah sementara untuk mitigasi, sebelum sistem operasi yang kadaluarsa sudah tidak didukung pengembang, kita ganti: 

  • Gunakan multi-factor authentication
  • Gunakan password yang kuat untuk melindungi kredensial Remote Desktop Protocol (RDP)
  • Pastikan selalu update anti-virus, filter spam, dan firewall; serta konfigurasikan dengan benar dan aman
  • Mengaudit konfigurasi jaringan dan mengisolasi sistem komputer yang tidak dapat diperbarui
  • Audit jaringan kita untuk sistem yang menggunakan RDP, kemudian tutup port RDP yang tidak digunakan, lalu terapkan otentikasi dua faktor jika memungkinkan, dan catat upaya login RDP
  • Log audit untuk semua protokol koneksi jarak jauh
  • Latih pengguna untuk mengidentifikasi dan melaporkan upaya manipulasi psikologis
  • Identifikasi dan hentikan akses pengguna yang menunjukkan aktivitas tidak biasa
  • Selalu meng-update software

 

Bagi pengguna Windows 7 dan Windows Server 2008 R2, Bitdefender masih mendukung kalian sampai akhir Desember 2023.

 

 

 

 

 

 

On premise console Bitdefender Gravityzone yang berbasis Linux Ubuntu pun, akan mengalami pembaruan otomatis ke versi 20 karena 16 dan 18 end of support di akhir Maret 2021 ini.

Submit a Comment

Your email address will not be published. Required fields are marked *