Waspada, Hacker Kini Bisa Eksploitasi Celah Kerentanan dalam 15 Menit

Liputan6.com, Jakarta - Hacker kini makin canggih dalam mengeksploitasi celah kerentanan. Pengguna internet pun harus makin waspada.

Pasalnya, menurut dokumen Common Vulnerabilities and Exposure (CVE) yang dipublikasikan Palo Alto, aktor ancaman siber kini bisa memindai titik akhir celah keamanan hanya dalam 15 menit.

Mengutip laporan Digital Trends, Jumat (29/7/2022), laporan ini menekankan bagaimana hacker selalu memindai papan buletin milik vendor software. Tempat di mana pengumuman akan kerentanan keamanan diumumkan dalam bentuk CVE.

Dari sinilah, aktor kejahatan siber bisa mengeksploitasi detail-detail dan menyusupi jaringan milik sebuah perusahaan. Langkah ini juga memberikan kesempatan bagi mereka untuk mendistribusikan kode dari jarak jauh.

"Laporan Attack Surface Management Thread 2022 ini mengungkap, penyerang biasanya mulai memindai kerentanan-kerentanan dalam 15 menit saat CVE diumumkan," tulis unggahan blog Palo Alto Unit 42.

Dengan hacker yang makin bahaya tiap tahunnya, hanya butuh beberapa menit bagi mereka untuk menemukan titik kelemahan dari targetnya. Hal ini membuat para hacker lebih mudah menarget sistem korbannya, apalagi dengan bantuan dari CVE mengenai apa saja kerentanan yang bisa dieksploitasi.

Singkatnya, administrator sistem harus mempercepat upaya mereka dalam mengatasi celah keamanan dan menambalnya sebelum peretas berhasil menemukan jalan masuk.

Bleeping Computer menggarisbawahi bagaimana pemindaian tidak membutuhkan si hacker punya banyak pengalaman agar serangannya efektif.

Bahkan, siapa pun yang paham cara memindai CVE bisa melakukan pencarian di web untuk mengetahui tiap titik akhir celah keamanan yang sudah ditutup.

* Fakta atau Hoaks? Untuk mengetahui kebenaran informsasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Kabar mengejutkan datang dari marketplace terbesar NFT, OpenSea. Dilaporkan, OpenSea baru saja diserang oleh hacker pada Minggu (20/02/2022).

2 dari 4 halaman

Kerentanan dengan Eksekusi Jarak Jauh

banner serangan Ransomware WannaCry — Ilustrasi Hacker

Mereka kemudian bisa menawarkan informasi tersebut di dark web dengan biaya tertentu. Aktor jahat yang berpengalaman pun bisa saja membeli informasi itu dan melancarkan aksi jahatnya.

Laporan Unit 42 menyebutkan CVE-2022-1388, adalah kerentanan eksekusi perintah jarak jauh kritis yang tidak diautentikasi yang mempengaruhi produk F5 BIG-IP. Setelah celah keamanan ini diumumkan pada 4 Mei 2022, ada 2.552 upaya pemindaian dan eksploitasi mengejutakan terdeteksi hanya dalam 10 jam setelah pengungkapan awal.

Selama paruh pertama 2022, 55 persen kerentanan yang dieksploitasi dalam kasus Unit 42 dikaitkan dengan ProxyShell, diikuti oleh Log4Shell (14 persen), SonicWall CVE (7 persen), dan ProxyLogon (5 persen).

Aktivitas yang mencakup peretasan, malware, dan aktor ancaman secara umum memang telah berevolusi agresif dalam beberapa bulan terakhir. Misalnya, kelompok dan individu menemukan cara untuk menanamkan kode berbahaya yang sulit dihapus ke motherboard.

Bahkan, aplikasi Microsoft Calculator pun tidak benar-benar aman dari eksploitasi.

* BACA BERITA TERKINI LAINNYA DI GOOGLE NEWS

3 dari 4 halaman

iPhone Bisa Jadi Perangkat Berbahaya Gara-Gara Hacker

Bocoran iPhone 14 — iPhone 14 Pro dikabarkan tidak akan lagi menggunakan notch melainkan cutout berbentuk serupa huruf i (Foto: EveryApplePro).

Terlepas dari itu, dalam hitungan bulan, jutaan iPhone akan menjadi perangkat "berbahaya" karena model keluaran lama tidak akan lagi menerima pembaruan keamanan. Dengan demikian, pengguna yang memakai seri iPhone tertentu berisiko kena serangan hacker yang signifikan.

Untuk diketahui, setiap tahun Apple merilis iOS baru, perangkat lunak yang digunakan iPhone. Selain menyuguhkan fitur baru, update iOS umumnya mencakup pembaruan keamanan penting untuk menutup 'lubang' yang dieksploitasi oleh peretas.

Baru bulan lalu, Apple mengumumkan iOS 16 di acara WWDC 2022, dan kemungkinan akan meluncur pada bulan September 2022 bersama iPhone 14.

Beberapa model iPhone yang menjalankan iOS 15 tidak dapat ditingkatkan ke iOS 16. Itu berarti mereka akan mulai kehilangan pembaruan keamanan pada akhir tahun ini.

Apple tidak dapat mendukung semua seri iPhone selamanya, sehingga model iPhone yang sangat lama sering kehilangan akses ke pembaruan.

Terkadang iPhone lama tersebut tidak memiliki kekuatan untuk mendukung fitur baru, atau tidak cukup banyak orang yang menggunakannya untuk menjamin penyediaan pembaruan.

iPhone 6S, iPhone 7, dan iPhone SE generasi pertama akan dipangkas oleh Apple. Handset ini kompatibel dengan iOS 15.5, tetapi tidak akan mendapatkan iOS 16.

4 dari 4 halaman

Ganti iPhone

Gambar render iPhone 14 Pro — Seperti ini bentuk iPhone 14 Pro? (Doc: Jon Posser x Ian Zelbo)

Jika kamu menggunakan model iPhone yang lebih lama dari itu, kamu harus segera menggatinya ke model yang lebih baru untuk mendapatkan pembaruan keamanan.

Jadi, menggunakan iPhone jadul yang tidak dapat diperbarui dapat membahayakan keamanan diri sendiri, termasuk risiko pencurian data pribadi.

Sebagai informasi, berikut daftar lengkap perangkat yang mendukung iOS 16, seperti dikutip dari The Sun, Sabtu (16/7/2022).