image credit: Pixabay.com
Kegaduhan baru muncul di permukaan, geger puluhan ribu AMS terekspos mengancam semua sektor menyita banyak kalangan di dunia siber, berikut ulasannya.
Peneliti siber menemukan 49.000 Access Management Systems (AMS) yang salah dikonfigurasi dan terekspos di berbagai industri dan negara, yang dapat membahayakan privasi dan keamanan fisik di sektor-sektor penting.
Access Management Systems adalah sistem keamanan yang mengontrol akses karyawan ke gedung, fasilitas, dan area terbatas melalui biometrik, kartu identitas, atau pelat nomor.
Pada awal tahun 2025 peneliti keamanan melakukan investigasi menyeluruh dan menemukan puluhan ribu AMS yang terekspos internet yang tidak dikonfigurasi dengan benar untuk autentikasi aman, yang memungkinkan siapa saja untuk mengaksesnya.
AMS yang terekspos berisi data karyawan sensitif yang tidak terenkripsi, termasuk:
- Rincian identifikasi pribadi (nama, alamat email, nomor telepon)
- Data biometrik seperti sidik jari dan pengenalan wajah
- Foto
- Jadwal kerja
- Log akses yang menunjukkan siapa yang masuk/keluar dan kapan
|
Baca juga: BlackLotus Bobol Sistem Windows 11 |
AMS Terekspos
Dalam beberapa kasus, pelaku dapat mengedit catatan karyawan, menambahkan karyawan palsu, mengubah kredensial akses, atau memanipulasi sistem masuk gedung untuk membatasi akses ke karyawan yang sah atau memungkinkan akses fisik yang tidak sah ke pelaku jahat.
Risiko keamanan fisik khususnya mengkhawatirkan bagi AMS yang terekspos pada gedung-gedung pemerintahan dan infrastruktur penting seperti pembangkit listrik dan unit pengolahan air.
Selain keamanan fisik, informasi yang terekspos juga dapat dimanfaatkan untuk memberdayakan serangan spear phising dan social engineering terhadap perusahaan yang terekspos.
Dari total 49.000 perangkat AMS yang terekspos secara global, seperti di:
- Italia 16.678 sistem.
- Meksiko 5.940 sistem.
- Vietnam 5.035 sistem.
- AS 1.966 sistem AMS yang terekspos.
|
Baca juga: Tantangan CLoud untuk Sistem Kerja Hybrid |
Mengurangi Masalah
Para peneliti menghubungi semua pemilik sistem secara langsung untuk memberi tahu mereka tentang paparan AMS dan risiko yang ditimbulkannya bagi perusahaan mereka.
Namun, sejauh ini masih belum mendapat tanggapan, jadi tidak jelas berapa banyak yang melakukan tindakan untuk mengamankan sistem mereka.
Selain itu, vendor juga dihubungi, dan beberapa menanggapi bahwa mereka bekerja dengan klien yang terdampak untuk memperbaiki paparan tersebut.
Peneliti memberikan beberapa rekomendasi keamanan bagi pengguna AMS, yakni:
- Menonaktifkan sistem mereka untuk mencegah akses jarak jauh yang tidak sah
- Menempatkannya di balik firewall dan VPN untuk membatasi akses hanya kepada personel yang berwenang.
- Disarankan juga agar kredensial admin default diubah karena kredensial tersebut mudah dibobol dengan kekerasan.
- Autentikasi multifaktor (MFA) harus diterapkan jika opsi tersebut tersedia.
- Admin AMS harus menerapkan pembaruan perangkat lunak dan firmware terbaru dari vendor mereka dan mengurangi layanan jaringan yang tidak perlu yang dapat meningkatkan permukaan serangan.
- Data biometrik dan PII harus selalu disimpan dalam bentuk terenkripsi, dan data mantan karyawan harus dihapus untuk menghindari akses tidak sah melalui akun lama yang belum dinonaktifkan pada sistem lain.
Demikian materi bahasan kita kali ini mengenai geger puluhan ribu AMS terekspos mengancam semua sektor, semoga dapat memberi manfaat pembacanya.
Sumber berita:
