Mandiant Ungkap Rainbow Table, Retas Kata Sandi Admin Windows Lemah Kurang 12 Jam

Mandiant, firma keamanan siber terkemuka, baru-baru ini mengumumkan rilis sebuah "rainbow table" yang secara efektif mampu meretas kata sandi administrator Windows yang lemah hanya dalam waktu kurang dari 12 jam. Penemuan ini secara langsung menyoroti kerentanan serius pada sistem yang masih bergantung pada fungsi hashing lawas, meningkatkan urgensi bagi administrator untuk memperbarui protokol keamanan mereka.

Rainbow table adalah kumpulan data pra-komputasi dari hash kata sandi, yang memungkinkan peretas untuk dengan cepat membandingkan hash yang dicuri dengan daftar yang sudah ada tanpa perlu melakukan serangan brute-force yang memakan waktu. Kerentanan ini secara spesifik menargetkan sistem operasi Windows yang masih menggunakan fungsi hashing yang sudah usang dan tidak aman, seperti LM (LAN Manager) atau versi awal NTLM (NT LAN Manager). Fungsi-fungsi ini terkenal rentan karena kurangnya penggunaan 'salt' dan jumlah iterasi yang tidak memadai, menjadikannya sasaran empuk untuk serangan berbasis tabel.

Rilis dari Mandiant ini menjadi peringatan keras bagi organisasi dan administrator IT yang masih menunda migrasi dari sistem Windows lama atau mempertahankan kebijakan kata sandi yang lemah. Ketersediaan alat peretasan yang efisien semacam ini secara drastis meningkatkan risiko pembobolan sistem, pencurian data sensitif, dan kerugian finansial yang signifikan. Para ahli keamanan siber mendesak adopsi standar kata sandi yang kuat, implementasi otentikasi multifaktor (MFA), dan pembaruan rutin pada fungsi hashing ke algoritma yang lebih modern dan aman untuk melindungi infrastruktur kritikal dari ancaman yang terus berkembang ini.