Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Geger Puluhan Ribu AMS Terekspos Mengancam Semua Sektor
  • Teknologi

Geger Puluhan Ribu AMS Terekspos Mengancam Semua Sektor

3 min read
Geger Puluhan Ribu AMS Terekspos Mengancam Semua Sektor

image credit: Pixabay.com

Kegaduhan baru muncul di permukaan, geger puluhan ribu AMS terekspos mengancam semua sektor menyita banyak kalangan di dunia siber, berikut ulasannya.

Peneliti siber menemukan 49.000 Access Management Systems (AMS) yang salah dikonfigurasi dan terekspos di berbagai industri dan negara, yang dapat membahayakan privasi dan keamanan fisik di sektor-sektor penting.

Access Management Systems adalah sistem keamanan yang mengontrol akses karyawan ke gedung, fasilitas, dan area terbatas melalui biometrik, kartu identitas, atau pelat nomor.

Pada awal tahun 2025 peneliti keamanan melakukan investigasi menyeluruh dan menemukan puluhan ribu AMS yang terekspos internet yang tidak dikonfigurasi dengan benar untuk autentikasi aman, yang memungkinkan siapa saja untuk mengaksesnya.

AMS yang terekspos berisi data karyawan sensitif yang tidak terenkripsi, termasuk:

  • Rincian identifikasi pribadi (nama, alamat email, nomor telepon)
  • Data biometrik seperti sidik jari dan pengenalan wajah
  • Foto
  • Jadwal kerja
  • Log akses yang menunjukkan siapa yang masuk/keluar dan kapan

Baca juga: BlackLotus Bobol Sistem Windows 11

AMS Terekspos

Dalam beberapa kasus, pelaku dapat mengedit catatan karyawan, menambahkan karyawan palsu, mengubah kredensial akses, atau memanipulasi sistem masuk gedung untuk membatasi akses ke karyawan yang sah atau memungkinkan akses fisik yang tidak sah ke pelaku jahat.

Risiko keamanan fisik khususnya mengkhawatirkan bagi AMS yang terekspos pada gedung-gedung pemerintahan dan infrastruktur penting seperti pembangkit listrik dan unit pengolahan air.

Selain keamanan fisik, informasi yang terekspos juga dapat dimanfaatkan untuk memberdayakan serangan spear phising dan social engineering terhadap perusahaan yang terekspos.

Dari total 49.000 perangkat AMS yang terekspos secara global, seperti di:

  • Italia 16.678 sistem.
  • Meksiko 5.940 sistem.
  • Vietnam 5.035 sistem.
  • AS 1.966 sistem AMS yang terekspos.

Baca juga: Tantangan CLoud untuk Sistem Kerja Hybrid

Mengurangi Masalah

Para peneliti menghubungi semua pemilik sistem secara langsung untuk memberi tahu mereka tentang paparan AMS dan risiko yang ditimbulkannya bagi perusahaan mereka.

Namun, sejauh ini masih belum mendapat tanggapan, jadi tidak jelas berapa banyak yang melakukan tindakan untuk mengamankan sistem mereka.

Selain itu, vendor juga dihubungi, dan beberapa menanggapi bahwa mereka bekerja dengan klien yang terdampak untuk memperbaiki paparan tersebut.

Peneliti memberikan beberapa rekomendasi keamanan bagi pengguna AMS, yakni:

  1. Menonaktifkan sistem mereka untuk mencegah akses jarak jauh yang tidak sah
  2. Menempatkannya di balik firewall dan VPN untuk membatasi akses hanya kepada personel yang berwenang.
  3. Disarankan juga agar kredensial admin default diubah karena kredensial tersebut mudah dibobol dengan kekerasan.
  4. Autentikasi multifaktor (MFA) harus diterapkan jika opsi tersebut tersedia.
  5. Admin AMS harus menerapkan pembaruan perangkat lunak dan firmware terbaru dari vendor mereka dan mengurangi layanan jaringan yang tidak perlu yang dapat meningkatkan permukaan serangan.
  6. Data biometrik dan PII harus selalu disimpan dalam bentuk terenkripsi, dan data mantan karyawan harus dihapus untuk menghindari akses tidak sah melalui akun lama yang belum dinonaktifkan pada sistem lain.

Demikian materi bahasan kita kali ini mengenai geger puluhan ribu AMS terekspos mengancam semua sektor, semoga dapat memberi manfaat pembacanya.

 

 

 

Baca artikel lainnya: 

  • Operasi Malware GodLoader Baru Menginfeksi 17.000 Sistem
  • RaaS DarkSide Bangun Sistem Penyimpanan Anti Take Down
  • Ratusan Ribu Sistem di Bawah Ancaman BlueKeep
  • Ransomware Android Tembus Sistem Keamanan Google
  • Risiko Sistem Kerja Hibrida dan Tips Menanggulanginya
  • Mengupas Sistem Kerja Hibrida di Bawah Ancaman Insider
  • Cengkraman Cybercrime di Sistem Operasi Android
  • Membangun Pertahanan Siber Masa Depan

 

 

Sumber berita:

 

WeLiveSecurity

Continue Reading

Previous: Tanpa Sadar Banyak Pengguna Android TV Indonesia Menjadi Botnet
Next: Operasi Besar Malware di 2025

Related Stories

Ratusan Ribu Kartu Kredit Dicuri Darcula Lewat Phising Ratusan Ribu Kartu Kredit Dicuri Darcula Lewat Phising
3 min read
  • Teknologi

Ratusan Ribu Kartu Kredit Dicuri Darcula Lewat Phising

May 8, 2025
Hati-hati Lamaran Online Berisi Phising Hati-hati Lamaran Online Berisi Phising
4 min read
  • Teknologi

Hati-hati Lamaran Online Berisi Phising

May 8, 2025
Scattered Spider Penjahat Siber Paling Bengis Scattered Spider Penjahat Siber Paling Bengis
3 min read
  • Teknologi

Scattered Spider Penjahat Siber Paling Bengis

May 8, 2025

Recent Posts

  • Ratusan Ribu Kartu Kredit Dicuri Darcula Lewat Phising
  • Hati-hati Lamaran Online Berisi Phising
  • Scattered Spider Penjahat Siber Paling Bengis
  • Bahaya Rekam Retina Dibayar Sekali Risikonya Seumur Hidup
  • Spionase Siber Tiongkok Serang Asia Tenggara
  • Momok Ransomware Teratas DragonForce
  • Ketika Ketergantungan pada Ponsel Merenggut Ketenangan
  • Mengenal Lebih Dekat Kejahatan Siber Catfishing
  • Mengupas Tuntas Kejahatan Siber Money Mules
  • Mengungkap Akar Permasalahan Pemerasan Digital

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Ratusan Ribu Kartu Kredit Dicuri Darcula Lewat Phising Ratusan Ribu Kartu Kredit Dicuri Darcula Lewat Phising
3 min read
  • Teknologi

Ratusan Ribu Kartu Kredit Dicuri Darcula Lewat Phising

May 8, 2025
Hati-hati Lamaran Online Berisi Phising Hati-hati Lamaran Online Berisi Phising
4 min read
  • Teknologi

Hati-hati Lamaran Online Berisi Phising

May 8, 2025
Scattered Spider Penjahat Siber Paling Bengis Scattered Spider Penjahat Siber Paling Bengis
3 min read
  • Teknologi

Scattered Spider Penjahat Siber Paling Bengis

May 8, 2025
Bahaya Rekam Retina Dibayar Sekali Risikonya Seumur Hidup Bahaya Rekam Retina! Dibayar Sekali Risikonya Seumur Hidup
4 min read
  • Teknologi

Bahaya Rekam Retina Dibayar Sekali Risikonya Seumur Hidup

May 7, 2025

Copyright © All rights reserved. | DarkNews by AF themes.