Courtesy of TechCrunch

Sistem Kontrol Akses Pintu Rentan karena Password Default yang Tidak Diganti

24 Feb 2025, 21.10 WIB

298 dibaca

Ikhtisar 15 Detik

Penggunaan kata sandi default yang tidak aman dapat menyebabkan kerentanan serius pada sistem keamanan.
Perusahaan harus bertanggung jawab untuk memperbaiki kerentanan yang ada dalam produk mereka.
Pentingnya mengikuti instruksi pemasangan dan mengubah kata sandi default untuk menjaga keamanan sistem.

Seorang peneliti keamanan menemukan bahwa sistem kontrol akses pintu yang banyak digunakan, yaitu Enterphone MESH, memiliki kata sandi default yang mudah diakses oleh siapa saja. Perusahaan Hirsch, yang memiliki sistem ini, tidak mau memperbaiki masalah tersebut karena mereka menganggap pengguna seharusnya mengganti kata sandi default sesuai petunjuk yang diberikan. Hal ini membuat banyak gedung di AS dan Kanada tetap rentan terhadap akses tidak sah, karena banyak pengguna yang belum mengganti kata sandi tersebut.

Kata sandi default sering kali menjadi masalah pada perangkat yang terhubung ke internet, karena dapat dimanfaatkan oleh hacker untuk mengakses sistem dan mencuri data. Dalam kasus Enterphone MESH, peneliti menemukan bahwa dengan menggunakan kata sandi default yang ada di panduan instalasi, siapa saja bisa masuk ke sistem dan mengontrol akses ke pintu dan lift di gedung-gedung tersebut. Meskipun perusahaan menyarankan pengguna untuk mengikuti petunjuk, banyak gedung yang tetap terpapar risiko karena tidak ada peringatan atau dorongan untuk mengganti kata sandi tersebut.

Referensi:
[1] https://techcrunch.com/2025/02/24/a-single-default-password-exposes-access-to-dozens-of-apartment-buildings/

Analisis Kami

"Ketergantungan penuh pada pelanggan untuk mengganti password default tanpa adanya paksaan dalam sistem merupakan pelanggaran prinsip keamanan dasar yang sangat berbahaya. Hirsch harus segera mengadopsi praktik keamanan modern dengan menghapus password default atau memaksa pergantian saat setup agar risiko eksploitasi dapat diminimalisir."

Analisis Ahli

Bruce Schneier

"Mengandalkan pengguna untuk mengubah password default adalah pendekatan usang dan berbahaya dalam dunia keamanan siber saat ini."

Troy Hunt

"Penciptaan keamanan harus dilakukan sejak awal produk dirilis, bukan bergantung pada intervensi pengguna setelah instalasi."

Prediksi Kami

Banyak gedung akan tetap rentan terhadap akses tidak sah jika tidak ada tindakan serius dari Hirsch atau pengguna, yang bisa berujung pada peningkatan kasus peretasan fisik dan potensi kriminalitas.

Pertanyaan Terkait

Apa kerentanan yang ditemukan oleh Eric Daigle?

Kerentanan yang ditemukan adalah penggunaan kata sandi default pada sistem akses pintu yang memungkinkan akses tidak sah.

Mengapa Hirsch tidak memperbaiki kerentanan tersebut?

Hirsch tidak memperbaiki kerentanan tersebut karena mereka menganggap penggunaan kata sandi default adalah bagian dari desain dan pelanggan seharusnya mengikuti instruksi pemasangan.

Apa yang terjadi jika kata sandi default tidak diubah?

Jika kata sandi default tidak diubah, siapa pun dapat dengan mudah mengakses sistem dan kontrol pintu atau elevator di gedung tersebut.

Apa yang dilakukan Eric Daigle untuk menemukan kerentanan ini?

Eric Daigle menggunakan situs pemindaian internet ZoomEye untuk mencari sistem Enterphone MESH yang terhubung ke internet.

Apa penilaian kerentanan ini dalam skala keparahan?

Kerentanan ini dinilai 10 dari 10 pada skala keparahan, menunjukkan betapa mudahnya untuk mengeksploitasi.