Para peneliti keamanan McAfee Advanced Threat Research mengungkapkan pasar gelap dark web menjual data rahasia bandara Internasional senilai USD10 atau sekitar Rp144 ribu.
Data rahasia itu memuat data penting terkait sistem keamanan dan otomatisasi gedung. McAfee pun langsung menghubungi pihak bandara untuk menyelesaikan kasus pencurian tersebut dan para peneliti tidak menyebutkan nama bandara atas alasan keamanan. Informasi kredensial yang dicuri dapat digunakan pada RDP (Remote Desktop Protocol) bandara, yang memungkinkan para karyawan untuk bekerja melalui komputer di luar jaringan lokal bandara.
Kredensial RDP adalah jalan masuk yang sempurna bagi para kriminal siber. Selama bertahun-tahun, malware seperti ransomware SamSam menggunakan kredensial RDP untuk menembus sistem keamanan seperti dikutip The Verge.
Sayangnya, pihak bandara belum mengetahui bagaimana data kredensial RDP bisa bocor.
Para peneliti McAffe memprediksi para penyerang menggunakan metode brute force yaitu mencoba password secara random secara massal hingga mereka menemukan kredensial yang sesuai.
Serangan brute force pada portal login RDP adalah serangan yang biasa dilakukan. Alasannya karena administrator RDP biasanya relatif lambat dalam mengadopsi teknologi seperti autentikasi dua faktor, yang dapat mencegah serangan menggunakan brute force.
Reaper
Perusahaan keamanan siber Recorded Future mengungkapkan peretas misterius berhasil membobol dan menjarah file dokumen rahasia pesawat perang nirawak (drone) MQ-9 Reaper milik Amerika Serikat (AS).
Biasanya, militer AS menggunakan MQ-9 Reaper untuk melakukan serangan dan misi mata-mata.
Anehnya, para peretas tidak berafiliasi dengan pemerintah asing dan bergerak sendiri. Para peretas itu berhasil mencuri file-file e-book kursus pemeliharaan dan daftar penerbang untuk mengendarai persawat tersebut.
"Ini tidak seperti kelakukan para peretas pada umumnya karena langsung mencuri rahasia militer di tempat pertama," kata Recorded Future seperti dikutip Daily Mail.
Kemungkinkan besar, peretas akan menjual dokumen militer AS itu ke pasar gelap. Modusnya, para peretas itu mengeksploitasi jaringan Internet router Netgear untuk masuk ke komputer seorang kapten di Pangkalan Angkatan Udara Creech di Nevada.
Padahal, pengguna Netgear telah diperingatkan untuk mengubah kata sandi ketika diinstal. Karena jika tidak diganti dengan yang baru, siapa pun bisa masuk ke jaringan tersebut.