Dalam era di mana perangkat IoT menjadi bagian integral dari kehidupan sehari-hari, keamanan menjadi perhatian utama. Platform cloud Ruijie Networks, yang dirancang untuk mengelola perangkat IoT, baru-baru ini menjadi sorotan setelah ditemukan beberapa celah keamanan serius yang berpotensi mengancam hingga 50.000 perangkat terhubung.
Penelitian oleh tim Claroty mengungkapkan bahwa kelemahan dalam platform cloud Ruijie Networks dapat dimanfaatkan oleh penyerang untuk mengambil alih kontrol perangkat. Ancaman ini menunjukkan betapa rentannya sistem manajemen perangkat IoT terhadap serangan siber, sekaligus pentingnya langkah-langkah pengamanan proaktif untuk melindungi jaringan.
Apa yang Terjadi pada Platform Cloud Ruijie Networks?
Platform cloud Ruijie Networks adalah sistem manajemen yang memungkinkan pengguna mengelola perangkat jaringan mereka secara efisien melalui cloud. Namun, penelitian Claroty menemukan bahwa beberapa kerentanan dalam platform ini memungkinkan penyerang melancarkan serangan dari jarak jauh.
Tim peneliti mengidentifikasi 10 celah keamanan, tiga di antaranya masuk kategori kritis. Salah satu celah, CVE-2024-47547, memanfaatkan mekanisme pemulihan kata sandi yang lemah, membuatnya rentan terhadap serangan brute force. Celah lainnya, CVE-2024-48874, memungkinkan penyerang mengeksploitasi layanan cloud internal Ruijie melalui kerentanan server-side request forgery (SSRF).
Serangan Open Sesame: Celah Besar dalam MQTT
Salah satu serangan yang paling signifikan terhadap platform cloud Ruijie Networks adalah serangan “Open Sesame.” Peneliti menemukan bahwa kerentanan dalam protokol komunikasi MQTT dapat dimanfaatkan untuk mendapatkan kontrol penuh atas perangkat cloud-enabled.
Penyerang dapat dengan mudah memecahkan autentikasi MQTT hanya dengan mengetahui nomor seri perangkat. Informasi ini kemudian dapat digunakan untuk membuat kredensial autentikasi palsu, memungkinkan mereka mengakses semua perangkat yang terhubung ke cloud Ruijie.
Lebih buruk lagi, celah ini memungkinkan pelaku untuk mengirim pesan berbahaya yang dapat mengeksekusi perintah sistem operasi pada perangkat yang terhubung. Dengan CVE-2024-52324, serangan ini menjadi ancaman nyata terhadap keamanan perangkat IoT di jaringan yang dikelola platform cloud Ruijie Networks.
Risiko Serangan Fisik dan Jarak Jauh
Celah keamanan dalam platform cloud Ruijie Networks tidak hanya terbatas pada serangan jarak jauh. Penyerang yang berada di dekat jaringan Wi-Fi yang menggunakan akses poin Ruijie dapat menyadap sinyal untuk mendapatkan nomor seri perangkat.
Dengan nomor seri ini, mereka dapat mengeksploitasi kerentanan MQTT untuk melancarkan serangan lebih lanjut. CVE-2024-47146 menunjukkan betapa mudahnya bagi penyerang untuk mengambil alih perangkat dalam situasi ini.
Langkah-Langkah Penanganan oleh Ruijie Networks
Untungnya, semua celah keamanan yang ditemukan telah diungkapkan secara bertanggung jawab kepada Ruijie Networks. Perusahaan telah memperbaiki masalah ini di cloud mereka tanpa memerlukan tindakan tambahan dari pengguna. Namun, insiden ini menjadi pengingat penting akan perlunya pengawasan keamanan yang ketat pada perangkat IoT dan platform manajemen berbasis cloud.
Pentingnya Keamanan dalam Platform Cloud
Kejadian ini menyoroti tantangan yang dihadapi oleh platform cloud Ruijie Networks dan sistem serupa lainnya. Sebagai sistem yang dirancang untuk mempermudah manajemen perangkat IoT, keamanan harus menjadi prioritas utama.
Platform cloud sering kali menjadi target empuk bagi penyerang karena sifatnya yang terhubung secara luas dan terbuka. Jika tidak dilindungi dengan baik, celah kecil dalam sistem dapat memberikan akses besar bagi penyerang untuk melancarkan serangan skala besar.
Bagaimana Menjaga Keamanan Perangkat IoT Anda?
Bagi pengguna platform cloud seperti Ruijie Networks, ada beberapa langkah penting yang dapat diambil untuk melindungi perangkat mereka:
- Perbarui perangkat secara berkala: Pastikan perangkat Anda menggunakan firmware terbaru untuk mendapatkan perlindungan dari celah keamanan yang diketahui.
- Gunakan kata sandi yang kuat: Hindari mekanisme pemulihan kata sandi yang lemah, dan gunakan autentikasi dua faktor jika tersedia.
- Awasi log aktivitas: Pantau aktivitas jaringan untuk mendeteksi perilaku yang mencurigakan.
- Pilih platform yang tepercaya: Gunakan platform cloud yang memiliki reputasi baik dalam keamanan dan secara aktif melakukan pembaruan terhadap kerentanan baru.
Insiden keamanan pada platform cloud Ruijie Networks memberikan pelajaran berharga tentang pentingnya menjaga keamanan perangkat IoT dan platform manajemen berbasis cloud. Dengan semakin banyaknya perangkat yang bergantung pada konektivitas cloud, ancaman terhadap jaringan tidak dapat diabaikan.
Perusahaan seperti Ruijie Networks telah mengambil langkah untuk mengatasi celah yang ditemukan, tetapi pengguna juga perlu meningkatkan kesadaran dan mengambil langkah proaktif untuk melindungi perangkat mereka. Dalam dunia yang semakin terhubung, keamanan harus menjadi prioritas utama untuk melindungi jaringan dari ancaman siber.
