Akurat
/Infotech

Kaspersky Temukan 24 Kerentanan dalam Pembaca Biometrik Canggih

Petrus C. Vianney | 12 Juni 2024, 20:58 WIB
Kaspersky Temukan 24 Kerentanan dalam Pembaca Biometrik Canggih

AKURAT.CO Kaspersky baru saja mengungkap 24 kerentanan pada perangkat pembaca biometrik canggih yang diproduksi oleh ZKTeco, perusahaan internasional.

Kerentanan ini membuat penjahat siber untuk melewati sistem verifikasi dengan menambahkan data palsu ke database atau menggunakan kode QR palsu. Mereka bisa mendapatkan akses ilegal, mencuri data biometrik dan bahkan memanipulasi perangkat dari jarak jauh.

Kerentanan ini ditemukan selama penelitian ahli keamanan Kaspersky terhadap perangkat ZKTeco. Semua temuan telah disampaikan kepada produsen untuk diperbaiki.

Pembaca biometrik ini digunakan di berbagai tempat seperti pabrik, kantor dan rumah sakit. Namun, kerentanan baru ini membuatnya rentan terhadap serangan.

Kaspersky telah mengelompokkan kerentanan tersebut berdasarkan patch yang dibutuhkan dan mendaftarkannya di bawah CVE (Common Vulnerabilities and Exposures) tertentu.

Salah satu kerentanan memungkinkan penyerang untuk menggunakan kode QR palsu untuk mendapatkan akses fisik ke area terlarang. Selain itu, ada juga risiko pencurian data biometrik dan penggunaan backdoor untuk mengakses perangkat dari jarak jauh.

"Semua faktor ini menggarisbawahi pentingnya menambal kerentanan ini dan mengaudit secara menyeluruh pengaturan keamanan perangkat bagi mereka yang menggunakannya di perusahaan," ungkap Georgy Kiguradze selaku Spesialis Keamanan Aplikasi Senior Kaspersky, dalam keterangan tertulis yang diterima Akurat.co, Rabu (12/6/2024).

Kaspersky merekomendasikan langkah-langkah berikut untuk melindungi perangkat biometrik:
- Pisahkan perangkat biometrik ke dalam jaringan yang terisolasi.
- Gunakan kata sandi administrator yang kuat dan ubah kata sandi default.
- Audit dan perkuat pengaturan keamanan perangkat.
- Minimalkan penggunaan kode QR jika memungkinkan.
- Perbarui firmware secara rutin.

Saat ini belum ada informasi apakah patch untuk kerentanan ini sudah tersedia. Namun, mengikuti langkah-langkah tersebut dapat membantu melindungi sistem dari serangan siber yang berpotensi merusak.

#penjahat siber#biometrik

Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi.

P
Y

Berita Terkait

Telegram Tak Lagi Menarik, Penjahat Siber Mulai Berpindah Platform
Telegram Tak Lagi Menarik, Penjahat Siber Mulai Berpindah Platform
Waspada Penipuan iPhone 16 Palsu, Pakar Ungkap Strategi Pelaku
Waspada Penipuan iPhone 16 Palsu, Pakar Ungkap Strategi Pelaku
Tips Melindungi Data Saat Menggunakan Wi-Fi Publik
Tips Melindungi Data Saat Menggunakan Wi-Fi Publik
Awas! Ada Teknik Phishing Canggih yang Lolos Otentikasi 2 Faktor
Awas! Ada Teknik Phishing Canggih yang Lolos Otentikasi 2 Faktor

Berita Terkini

Jadwal Imsakiyah 9 Ramadan Hari Ini di Jakarta: 27 Februari 2026
Hikmah

Jadwal Imsakiyah 9 Ramadan Hari Ini di Jakarta: 27 Februari 2026

Kritik PDIP Soal Anggaran MBG Tak Konsisten
Politik

Kritik PDIP Soal Anggaran MBG Tak Konsisten

Sebut Wasit FIFA Dipakai Mafia, Manajer Malut Disanksi Komdis PSSI 3 Bulan
Bola

Sebut Wasit FIFA Dipakai Mafia, Manajer Malut Disanksi Komdis PSSI 3 Bulan

Persib vs Madura United: Pesta 5 Gol di GBLA, Maung Bandung Kokoh di Puncak Klasemen
Bola

Persib vs Madura United: Pesta 5 Gol di GBLA, Maung Bandung Kokoh di Puncak Klasemen

Ekonom Optimistis Ekonomi RI Tumbuh Lebih dari 5,39 Persen di Kuartal I-2026
Makro

Ekonom Optimistis Ekonomi RI Tumbuh Lebih dari 5,39 Persen di Kuartal I-2026