Connect with us

Piracy

IOActive Temukan Rentan Keamanan Pada AmosConnect 8.0 Inmarsat

Published

on

IOActive-Labs-Research

Indoseafarers.com – IOActive, konsultan keamanan global untuk perangkat keras dan perangkat lunak menemukan kerentanan keamanan perangkat lunak yang banyak digunakan diatas ribuan kapal di seluruh dunia, yakni AmosConnect 8.0 milik Inmarsat.

Pada Kamis (26/10/2017), IOActive meluncurkan analisis baru terhadap perangkat lunak AmosConnect 8.0, perangkat lunak ini ditemukan adanya dua masalah celah keamanan kritis yang dapat memberi penyerang (hacker) untuk dapat mengakses sistem dan informasi kapal secara tidak terbatas.

Sedikit informasi tentang AmosConnect, Stratos Global, perusahaan Inmarsat, menawarkan komunikasi platform kapal AmosConnect untuk menyediakan komunikasi satelit narrowband untuk penggunaan email, fax serta komunikasi interoffice untuk keperluan komunikasi kapal yang sedang berada di tengah laut.

Perusahaan dan layanan pelayaran internasional sering kali menangani data rahasia dari pelanggan dan biasanya mereka juga melakukan pengiriman email atau fax rahasia/confidential dan sejenisnya dimana ini bisa menjadi sasaran empuk bagi hacker.

Sebagai informasi bahwa sebelumnya ada kasus dimana hacker memata-matai layanan pengiriman barang/kargo dan mencari tahu dimana barang/kargo berharga yang diincar tersebut berada, kemudian kargo tersebut dapat dicuri setelah lokasinya diketahui.

AmosConnect 8.0 setelah di analisa, banyak hal rentan yang bisa dilakukan di perangkat lunak ini oleh hacker. IOActive menemukan kerentanan kritis dalam form login, bug injeksi SQL dimana memungkinkan seorang hacker untuk mendapatkan akses ke kredensial yang tersimpan dalam database internal.

“Server menyimpan nama pengguna dan kata sandi di plaintext, membuat kerentanan ini sangat mudah untuk dieksploitasi oleh hacker,” kata IOActive.

Selain kerentanan diatas, tim IOActive juga menemukan sebuah backdoor. Server AmosConnect dilengkapi dengan backdoor built-in yang dilengkapi dengan hak istimewa sistem, hal ini dapat memberi hacker sistem lengkap dan hak istimewa administrasi serta kemampuan untuk mengeksekusi kode dari jarak jauh di server AmosConnect.

“Jika dikompromikan, cacat ini dapat dimanfaatkan untuk mendapatkan akses jaringan yang tidak sah ke informasi sensitif yang tersimpan di server AmosConnect dan berpotensi membuka akses ke sistem atau jaringan lain yang terhubung,” kata periset IOActive.

Temuan ini berdasarkan penelitian sebelumnya yang dilakukan oleh Ruben Santamarta IOActive, pada bulan September 2016, Ruben menemukan bahwa setelah dia menganalisa sistem, dia dapat memperoleh hak akses istimewa dari sistem secara penuh pada AmosConnect 8.4.0, serta ia dapat mengakses perangkat lunak atau data lain yang tersimpan di dalamnya.

“Intinya ada yang tertarik dengan informasi perusahaan yang sensitif atau ingin menyerang infrastruktur TI kapal bisa memanfaatkan kekurangan ini,” kata Mario Ballano, konsultan keamanan utama IOActive.

“Ini membuat awak kapal dan data perusahaan sangat rentan dan bisa menghadirkan risiko terhadap keselamatan seluruh kapal. Kehebatan cybersecurity harus dianggap sebagai hal yang serius karena rantai pasokan logistik global kita bergantung padanya dan karena penjahat dunia maya semakin menemukan metode serangan baru.”

Kerentanan keamanan ini telah dilaporkan IOActive kepada Inmarsat pada bulan Oktober 2016 lalu. Untuk versi perangkat lunak Inmarsat AmosConnect 8.0 saat ini telah dihentikan dan oleh karena itu perusahaan merekomendasikan agar pelanggan kembali ke menggunakan AmosConnect 7.0 atau beralih ke solusi lain dengan menggunakan email.

Kerentanan keamanan AmosConnect 8.0 bukanlah contoh kasus pertama, sebelumnya dilaporkan oleh peneliti ZDNet dari Pen Test Partners bahwa mereka menemukan masalah serupa dalam sistem kontrol industri dari merek besar lainnya termasuk Telenor dan Cobham.

Dalam sejumlah kasus, kredensial default sangat mudah dijebol oleh hacker, dan di lain pihak, protokol keamanan seperti kriptografi Transport Layer Security [TLS] malah tidak ditemukan.

Ken Munro, salah satu periset keamanan perusahaan tersebut, mengatakan bahwa penyimpangan keamanan ini “tidak dapat diterima”. Bila jenis bisnis ini begitu integral dengan ekonomi pada umumnya, maka keamanan tidak bisa dianggap main-main.

Seorang juru bicara Inmarsat mengatakan kepada ZDNet:

“Inmarsat telah menunda proses AmosConnect 8.0 dari portofolio kami berkaitan dengan laporan IOActive pada 2016, dan kami menyampaikan kepada semua pelanggan kami bahwa layanan tersebut akan dihentikan pada bulan Juli 2017. Ketika IOActive menunjukan potensi kerentanan tersebut ke perhatian kami, di awal tahun 2017, dan meskipun produknya akhirnya harus dihentikan, Inmarsat mengeluarkan patch keamanan yang diterapkan pada AC8 untuk mengurangi potensi risiko yang bisa ditimbulkan oleh AC8. Kami juga menghapus kemampuan pengguna untuk mendownload dan mengaktifkan AC8 dari situs web kami untuk menjaga hal-hal yang tidak diinginkan yang dapat dimanfaatkan oleh hacker.

Server sentral Inmarsat tidak lagi menerima koneksi dari klien email AmosConnect 8, sehingga pelanggan tidak dapat menggunakan perangkat lunak ini walaupun mereka menginginkannya.

Saat ini masih aktif berlayar sebagai seorang Nahkoda di kapal Offshore. Dia senang menyalurkan hobinya dalam menulis dan menuangkan ide serta gagasannya bagi banyak orang apalagi jika itu dirasa bermanfaat.

Internasional

Kapal Container Jerman Diserang, 6 ABK Diculik Termasuk Nahkoda

Published

on

Tampak-Kapal-Container-DEMETER

Indoseafarers.comKapal Container Jerman, DEMETER berbendera Monrovia diserang oleh bajak laut sekitar pukul 0600 UTC, 21 Oktober pada posisi 03 47N 007 09E sebelah selatan Port Harcourt, Nigeria, Bight of Bonny, saat dalam perjalanan dari Malabo Equatorial Guinea ke Monrovia, Liberia.

Bajak laut menaiki kapal Container tersebut dan menculik 6 orang Anak Buah Kapal (ABK); termasuk didalamnya: Master, Chief Officer, Second Officer, Second Engineer, Bosun dan Cook. Setelah menculik enam orang tersebut, bajak laut kemudian meninggalkan DEMETER.

Menurut laporan, ada 8 orang perompak yang naik ke kapal menggunakan speedboat warna hitam. 12 ABK lainnya dikabarkan selamat, kapal tersebut melanjutkan berlayar menuju Monrovia dan diperkirakan tiba pada 25 Oktober 2017.

Kronologis Singkat

Pada 23 Oktober 2017 pukul 1300 UTC, kapal tersebut berada di Teluk Guinea di sebelah tenggara Abijan, berlayar menuju Monrovia dengan kecepatan 12 knot. Awak kapal yang diculik belum diketahui berasal dari negara mana.

Negara Nigeria komentari penculikan ini bahwa efektif untuk melawan pembajakan dan perampok bersenjata namun bahwa penjagaan dan pengawalan bersenjata di atas kapal tidak akan diizinkan di kapal-kapal yang beroperasi di perairan negara tersebut atau di pelabuhan negara tersebut. Aturan ini berlaku bagi siapa saja yang membawa senjata api. Negara tersebut telah memperingatkan bahwa setiap kapal yang ditemukan dengan penjagaan bersenjata di kapal akan ditahan. lebih detailnya dapat dilihat disini: https://africaports.co.za/#two

Aturan inilah yang memaksa setiap industri pelayaran yang memiliki kapal melewati jalur negara tersebut meminta agar konvensi internasional untuk memenuhi hak keselamatan kru kapal berkaitan dengan pengawalan dan penjagaan bersenjata di negara-negara pantai yang melarang penjaga bersenjata terutama negara-negara seperti Nigeria.

Continue Reading

Internasional

Dua Pelaut Indonesia Sandera Abbu Sayyaf Akhirnya Dibebaskan

Published

on

Dua-pelaut-Indonesia-Sandera-Abu-Sayyaf-dibebaskan

Indoseafarers.com– Menteri Luar Negeri RI, Retno Marsudi, membenarkan Saparuddin bin Koni dan Sawal bin Maryam, dua pelaut Indonesia yang merupakan sandera Abu Sayyaf telah dibebaskan pada Kamis (7/9) pukul 06.30 pagi waktu setempat. Keduanya berasal dari Majene, Sulawesi Barat.

Kedua pelaut ini adalah Anak Buah Kapal (ABK) dari kapal ikan berbendera Malaysia TW 1738/6/ F, yang diculik kelompok Abu Sayyaf pada 19 November 2016 di wilayah perairan Batu 70, Lahat Datu, Sabah, Malaysia.

Menlu Retno saat berada di Singapura pada Kamis (7/9) menjelaskan:

“Kedua sandera sekarang masih berada di markas pasukan gabungan di Sulu untuk dilakukan pemeriksaaan kesehatan. Ini adalah pemeriksan prosedural saat sandera bebas,”.

Rencananya, sambung Menlu Retno, pada Jumat (8/9) kedua WNI itu akan dibawa ke AFP (Armed Forces of the Philippines) di Zamboanga. Staf dari KJRI Davao City akan bertemu kedua mantan sandera di Zamboanga dan akan segera mengatur kepulangan keduanya ke Indonesia.

Pembebasan dua pelaut WNI sebelumnya di awali dengan pertempuran antara Angkatan Bersenjata Filipina dengan kelompok Abu Sayyaf di Jolo, Kepulauan Mindanao, demikian penjelasan dari Komandan Angkatan Bersenjata Filipina untuk wilayah selatan Filipina, Cirilito Sobejana. Dalam baku tembak itu, 5 militan Abu Sayyaf tewas dan 5 pasukan militer Filipina mengalami luka-luka.

Sandera Yang Masih Tersisa

Terlepas dari kedua sandera pelaut Indonesia yang berhasil dibebaskan tadi, masih ada sekitar 18 sandera lagi yang di sandera oleh kelompok Abbu Sayyaf. Hal ini dikonfirmasi oleh Angkatan Bersenjata Filipina. Semua sandera berada di Kepulauan Jolo dan Basilan. Warga Indonesia yang masih dalam penyanderaan kelompok Abbu Sayyaf tersisa 5 orang. Sandera-sandera Abbu Sayyaf berasal dari negara seperti Indonesia, Jepang, Malaysia, Belanda dan Vietnam.

Sandera Pelaut Indonesia

5 orang sandera pelaut Indonesia antara lain bernama La Utu bin La Raali dan La Hadi bin La Edi yang keduanya berasal dari Wakatobi, Sulawesi Tenggara. Kedua warga ini disandera Abu Sayyaf pada 5 November 2016 saat berada di perairan Kretam, Kinabatangan, Sandakan, Sabah, Malaysia. Tiga sandera WNI lainnya bernama Hamdan bin Saleng dan Sudarling Samansung yang berasal dari Kepulauan Selayar, Sulawesi Selatan, serta Subandi bin Sattu, asal Bulukumba, Sulawesi Selatan. Ketiga WNI ini disandera pada 18 Januari 2017 di perairan Kepulauan Taganak, Sabah, Malaysia.

Continue Reading

Internasional

Pelaut Vietnam Di Bunuh, Presiden Filipina Ancam Makan Anggota Abu Sayyaf Hidup-hidup

Published

on

presiden-filipina_Duterte

Indoseafarers.com – Berkaitan dengan kejadian pemenggalan kepala dua pelaut Vietnam oleh kelompok separatis Abu Sayyaf, Presiden Filipina Rodrigo Duterte marah besar. Ia bahkan mengancam memakan hidup-hidup para teroris yang melakukan penculikan dan pemancungan dua pelaut Vietnam tersebut.

Pidatonya pada Rabu malam dihadapan pejabat setempat mengatakan: “Saya akan makan hati mereka, jika Anda menginginkan itu. Beri saya garam dan cuka dan saya akan memakannya di depan Anda,”

Ia melanjutkan: “Saya makan semuanya, saya tidak pilih-pilih. Saya makan apa pun yang tidak bisa ditelan,”. Sambil memegang telepon genggam dengan foto dua pelaut Vietnam yang terbunuh, Duterte menunjukkan kemarahannya dan mengecam aksi para teroris itu.

“Apakah kita membiarkan diri kita diperbudak oleh orang-orang ini? Anak pelacur!” sambungnya.

Baca juga:

Penculikan dua pelaut Vietnam terjadi pada November 2016 lalu, keduanya adalah Anak Buah Kapal (ABK) dari kapal Cargo yang melintasi wilayah perairan berbahaya Filipina itu. Sisa jasad mereka ditemukan oleh tentara Filipina di wilayah selatan Mindanao. Militer Filipina menuding pembunuhan itu dilakukan oleh gerombolan Abu Sayyaf yang terkenal sebagai penculik yang kerap meminta uang tebusan, dan berkedudukan di wilayah tersebut.

Kelompok Abu Sayyaf terkenal sangat meresahkan, mereka menculik untuk meminta uang tebusan. Jika tidak memberi, tidak segan-segan kelompok ini akan membunuh. Kelompok ini terbentuk pada tahun 1990-an dengan sokongan dana dari gembong teroris Al-Qaeda, Osama bin Laden. Sejak tahun lalu, Presiden Filipina, Duterte telah memerintahkan serangan militer terhadap Abu Sayyaf dan kelompok militan lainnya di Filipina selatan.

Abu Sayyaf menjadi musuh beberapa negara, termasuk Indonesia karena kerap menculik pelaut yang melintasi wilayah perairan kekuasaan mereka. Presiden filipina, Duterte sangat benci terhadap kelompok ini, ia kerap menggunakan bahasa ekstrem untuk meluapkan emosinya ketika berbicara tentang kelompok militan tersebut.

Kelompok ini tahun lalu juga melakukan pengeboman di davao, kota kelahiran Duterte. Dalam peritiwa itu, 15 orang tewas. Saat itu Duterte juga mengatakan akan memakan teroris Abu Sayyaf yang hidup.

Pemerintah Vietnam telah menyatakan kekhawatiran terkait serangkaian penculikan di laut lepas yang dilakukan kelompok Abu Sayyaf. Hal ini disampaikan saat Duterte mengunjungi Hanoi tahun lalu.

Mendengar dua pelautnya yang dibunuh oleh Abu Sayyaf, Rabu kemarin, Kementerian Luar Negeri Vietnam mengeluarkan kecaman atas aksi pembunuhan itu, dan mendesak otoritas Filipina menerapkan hukum yang berat terhadap pelaku pembunuhan.

Salah satu dari enam awak kapal berhasil diselamatkan bulan lalu, dan tiga lainnya ditahan oleh militer Filipina. Dikatakan teroris Abu Sayyaf masih memiliki 22 sandera lainnya, termasuk delapan orang Vietnam lainnya.

Continue Reading
Advertisement
Advertisement

Offshore News

Offshore Vessel

Featured News