Berita & Lowongan Pelaut Indonesia
Portal Media Pelaut Indonesia

IOActive Temukan Rentan Keamanan Pada AmosConnect 8.0 Inmarsat

19

- Advertisement -

Indoseafarer.com – IOActive, konsultan keamanan global untuk perangkat keras dan perangkat lunak menemukan kerentanan keamanan perangkat lunak yang banyak digunakan diatas ribuan kapal di seluruh dunia, yakni AmosConnect 8.0 milik Inmarsat.

Pada Kamis (26/10/2017), IOActive meluncurkan analisis baru terhadap perangkat lunak AmosConnect 8.0, perangkat lunak ini ditemukan adanya dua masalah celah keamanan kritis yang dapat memberi penyerang (hacker) untuk dapat mengakses sistem dan informasi kapal secara tidak terbatas.

Sedikit informasi tentang AmosConnect, Stratos Global, perusahaan Inmarsat, menawarkan komunikasi platform kapal AmosConnect untuk menyediakan komunikasi satelit narrowband untuk penggunaan email, fax serta komunikasi interoffice untuk keperluan komunikasi kapal yang sedang berada di tengah laut.

Perusahaan dan layanan pelayaran internasional sering kali menangani data rahasia dari pelanggan dan biasanya mereka juga melakukan pengiriman email atau fax rahasia/confidential dan sejenisnya dimana ini bisa menjadi sasaran empuk bagi hacker.

- Advertisement -

Sebagai informasi bahwa sebelumnya ada kasus dimana hacker memata-matai layanan pengiriman barang/kargo dan mencari tahu dimana barang/kargo berharga yang diincar tersebut berada, kemudian kargo tersebut dapat dicuri setelah lokasinya diketahui.

AmosConnect 8.0 setelah di analisa, banyak hal rentan yang bisa dilakukan di perangkat lunak ini oleh hacker. IOActive menemukan kerentanan kritis dalam form login, bug injeksi SQL dimana memungkinkan seorang hacker untuk mendapatkan akses ke kredensial yang tersimpan dalam database internal.

“Server menyimpan nama pengguna dan kata sandi di plaintext, membuat kerentanan ini sangat mudah untuk dieksploitasi oleh hacker,” kata IOActive.

Selain kerentanan diatas, tim IOActive juga menemukan sebuah backdoor. Server AmosConnect dilengkapi dengan backdoor built-in yang dilengkapi dengan hak istimewa sistem, hal ini dapat memberi hacker sistem lengkap dan hak istimewa administrasi serta kemampuan untuk mengeksekusi kode dari jarak jauh di server AmosConnect.

“Jika dikompromikan, cacat ini dapat dimanfaatkan untuk mendapatkan akses jaringan yang tidak sah ke informasi sensitif yang tersimpan di server AmosConnect dan berpotensi membuka akses ke sistem atau jaringan lain yang terhubung,” kata periset IOActive.

Baca juga:
1 of 5

Temuan ini berdasarkan penelitian sebelumnya yang dilakukan oleh Ruben Santamarta IOActive, pada bulan September 2016, Ruben menemukan bahwa setelah dia menganalisa sistem, dia dapat memperoleh hak akses istimewa dari sistem secara penuh pada AmosConnect 8.4.0, serta ia dapat mengakses perangkat lunak atau data lain yang tersimpan di dalamnya.

“Intinya ada yang tertarik dengan informasi perusahaan yang sensitif atau ingin menyerang infrastruktur TI kapal bisa memanfaatkan kekurangan ini,” kata Mario Ballano, konsultan keamanan utama IOActive.

“Ini membuat awak kapal dan data perusahaan sangat rentan dan bisa menghadirkan risiko terhadap keselamatan seluruh kapal. Kehebatan cybersecurity harus dianggap sebagai hal yang serius karena rantai pasokan logistik global kita bergantung padanya dan karena penjahat dunia maya semakin menemukan metode serangan baru.”

Kerentanan keamanan ini telah dilaporkan IOActive kepada Inmarsat pada bulan Oktober 2016 lalu. Untuk versi perangkat lunak Inmarsat AmosConnect 8.0 saat ini telah dihentikan dan oleh karena itu perusahaan merekomendasikan agar pelanggan kembali ke menggunakan AmosConnect 7.0 atau beralih ke solusi lain dengan menggunakan email.

Kerentanan keamanan AmosConnect 8.0 bukanlah contoh kasus pertama, sebelumnya dilaporkan oleh peneliti ZDNet dari Pen Test Partners bahwa mereka menemukan masalah serupa dalam sistem kontrol industri dari merek besar lainnya termasuk Telenor dan Cobham.

Dalam sejumlah kasus, kredensial default sangat mudah dijebol oleh hacker, dan di lain pihak, protokol keamanan seperti kriptografi Transport Layer Security [TLS] malah tidak ditemukan.

Ken Munro, salah satu periset keamanan perusahaan tersebut, mengatakan bahwa penyimpangan keamanan ini “tidak dapat diterima”. Bila jenis bisnis ini begitu integral dengan ekonomi pada umumnya, maka keamanan tidak bisa dianggap main-main.

Seorang juru bicara Inmarsat mengatakan kepada ZDNet:

“Inmarsat telah menunda proses AmosConnect 8.0 dari portofolio kami berkaitan dengan laporan IOActive pada 2016, dan kami menyampaikan kepada semua pelanggan kami bahwa layanan tersebut akan dihentikan pada bulan Juli 2017. Ketika IOActive menunjukan potensi kerentanan tersebut ke perhatian kami, di awal tahun 2017, dan meskipun produknya akhirnya harus dihentikan, Inmarsat mengeluarkan patch keamanan yang diterapkan pada AC8 untuk mengurangi potensi risiko yang bisa ditimbulkan oleh AC8. Kami juga menghapus kemampuan pengguna untuk mendownload dan mengaktifkan AC8 dari situs web kami untuk menjaga hal-hal yang tidak diinginkan yang dapat dimanfaatkan oleh hacker.

Server sentral Inmarsat tidak lagi menerima koneksi dari klien email AmosConnect 8, sehingga pelanggan tidak dapat menggunakan perangkat lunak ini walaupun mereka menginginkannya.

Komentar
Loading...