Mandiant Rilis Rainbow Table, Retas Sandi Admin Lemah Windows 12 Jam

Mandiant, perusahaan keamanan siber terkemuka, telah merilis sebuah rainbow table canggih yang diklaim mampu meretas kata sandi administrator yang lemah pada sistem Windows dalam waktu kurang dari 12 jam. Penemuan ini secara spesifik menargetkan fungsi hashing yang rentan dan usang, memunculkan ancaman serius bagi organisasi yang masih mempertahankan infrastruktur TI dengan tingkat keamanan yang belum diperbarui secara memadai.

Rainbow table adalah kompilasi pre-computed hash dari jutaan kemungkinan kata sandi, memungkinkan penyerang untuk dengan cepat membalikkan hash tanpa perlu melakukan serangan brute-force secara real-time yang memakan waktu. Kerentanan yang dieksploitasi oleh alat baru Mandiant ini secara spesifik menargetkan fungsi hashing lama seperti LAN Manager (LM) atau bahkan NT LAN Manager (NTLM) yang masih digunakan oleh beberapa instalasi Windows yang belum di-patch, dikonfigurasi dengan benar, atau merupakan sistem warisan (legacy systems). Meskipun metode serangan ini telah dikenal luas dalam komunitas keamanan, rilis dari entitas kredibel seperti Mandiant meningkatkan tingkat risiko dan memperingatkan tentang peningkatan aksesibilitas alat peretasan semacam ini.

Rilis rainbow table ini merupakan peringatan keras bagi perusahaan dan administrator TI yang masih mengandalkan kata sandi lemah atau sistem dengan konfigurasi keamanan usang. Dampak potensialnya sangat besar, mulai dari pelanggaran data sensitif, akses tidak sah ke infrastruktur kritis, hingga kerusakan reputasi yang tidak dapat diperbaiki. Para ahli keamanan Netcrawler Asia mendesak semua organisasi untuk segera melakukan audit keamanan menyeluruh, memperbarui sistem operasi dan aplikasi ke versi terbaru, menerapkan kebijakan kata sandi yang kuat dengan kompleksitas tinggi, serta mengaktifkan otentikasi multi-faktor (MFA) untuk semua akun, terutama akun administrator, guna mitigasi risiko secara proaktif.