Mandiant Rilis Rainbow Table, Retas Kata Sandi Admin Lemah 12 Jam

Perusahaan keamanan siber global terkemuka, Mandiant, baru-baru ini mengumumkan perilisan tabel pelangi (rainbow table) canggih yang mampu meretas kata sandi administrator Windows yang lemah dalam waktu kurang dari 12 jam. Perkembangan ini secara langsung menargetkan sistem yang masih menggunakan fungsi hashing yang rentan, menimbulkan ancaman serius terhadap keamanan siber di berbagai organisasi.

Rainbow table adalah database besar berisi nilai hash yang telah dikomputasi sebelumnya, dirancang untuk mempercepat proses pemecahan kata sandi secara signifikan. Tabel yang dirilis Mandiant ini secara spesifik mengeksploitasi kelemahan dalam fungsi hashing NTLM (NT LAN Manager) yang umum digunakan pada sistem operasi Windows lawas atau konfigurasi yang tidak aman. Hashing NTLM, yang seringkali tidak dilengkapi dengan "salt" atau pengacak tambahan, sangat rentan terhadap serangan ini karena hash yang sama selalu dihasilkan untuk kata sandi yang sama, memungkinkan pencocokan cepat dengan data di rainbow table tanpa perlu menebak atau mengkomputasi ulang.

Rilis Mandiant ini merupakan peringatan keras bagi administrator TI dan organisasi yang masih mengandalkan kata sandi lemah atau belum memperbarui sistem keamanan mereka. Risiko pengambilalihan akun administrator, pencurian data sensitif, dan akses tidak sah ke infrastruktur penting meningkat secara drastis. Para ahli keamanan siber kini mendesak semua pihak untuk segera memperkuat kebijakan kata sandi, beralih dari fungsi hashing NTLM yang rentan ke standar otentikasi yang lebih kuat seperti Kerberos atau Azure AD, serta mengimplementasikan otentikasi multi-faktor (MFA) sebagai lapisan pertahanan esensial terhadap ancaman eksploitasi semacam ini.