Cyberthreat.id – Penjahat siber memang tak pernah habis akal untuk sebuah taktik serangan baru.

Celah satu ditutup, celah lain terbuka. Mereka juga tidak melulu mencuri data, tapi yang terbaru mereka cukup menguping di rapat rahasia perusahaan.

Baru-baru ini, Cisco System Inc, perusahaan telekomunikasi dan solusi keamanan siber (cybersecurity) asal, California, Amerika Serikat, mengeluarkan peringatan kepada pengguna aplikasi Webex, sistem konferensi online atau berbasis web.

Cisco mengatakan ada taktik serangan siber yang menargetkan pada sistem Webex  juga anak perusahaannya sendiri. Penjahat siber diduga bisa masuk dan bergabung dalam rapat dan mendengarkan apa saja yang menjadi rahasia perusahaan.

Serangan itu dinamai “enumeration attack” yaitu metode  serangan dengan cara menebak identifikasi numerik yang memungkinkan peserta yang diinginkan bergabung dalam rapat onlin Webex.

Taktik serangan tersebut pertama kali diidentifikasi oleh Cequence Security yang kemudian memberitahu Cisco. Adanya salah satu panggilan antarmuka protokol aplikasi Webex (API) memungkinkan penyerang menghitung nomor pertemuan untuk akses ke pertemuan yang sedang berlangsung atau yang akan berlangsung.

Dampak yang terjadi pada pengguna adalah penyerang dapat mengetahui kapan nomor pertemuan tertentu sedang digunakan dan apakah pertemuan tersebut memerlukan kata sandi untuk bergabung atau tidak.

“Ini bisa menjadi kabar buruk bagi siapa pun yang menginginkan percakapan bersifat pribadi. Namun, Cisco belum merilis patch untuk mengatasi masalah ini dan ini menunjukkan hal tersebut bukan soal kerentanan, tetapi masalah konfigurasi,” tulis ZDNet, Rabu (2 Oktober 2019). Bisa melihat detail keterangan Cisco di sini.

Namun, Cisco telah menawarkan rekomendasi untuk memastikan penyerang yang dapat menyalahgunakan API ini.

Cequence Security, sebuah perusahaan AS yang berfokus pada keamanan aplikasi, telah merinci apa yang disebutnya “kerentanan Prying-Eye”, yang juga memengaruhi aplikasi rapat online Zoom.

"Kerentanan Prying-Eye adalah contoh serangan enumerasi yang menargetkan API konferensi web dengan bot dan menemukan ID rapat numerik yang valid," jelas Cequence dalam blog perusahaan.

Jika rapat online itu tanpa menggunakan kata sandi, penyerang akan bisa melihat atau mendengarkan rapat yang sedang berlangsung. Ini sangat berbahaya jika rapat berisi informasi rahasia perusahaan.

Dalam kasus Cisco, rapat online Webex menggunakan sandi sembilan digit sebelum bergabung dengan rapat dari smartphone dan komputer desktop.

Cisco menyarankan agar pengguna Webex untuk menggunakan kata sandi ketika sedang rapat. Webex menawarkan kata sandi standar yang dibuat secara acak. Pelanggan dapat membuat kata sandi yang lebih mudah atau menonaktifkan perlindungan dengan kata sandi jika situs mengizinkannya.

Redaktur: Andi Nugroho