- Email: csirt@semarangkota.go.id
- Jalan Pemuda No.148
Peretas yang berhubungan dengan Iran telah meningkatkan frekuensi serangan terhadap kamera IP dalam beberapa hari ini, mengeksploitasi celah besar pada perangkat pengawasan yang umum digunakan.
Sejak akhir bulan Februari, para peretas telah melakukan pemindaian untuk menemukan kerentanan pada produk-produk dari Hikvision dan Dahua, menurut laporan di blog Check Point Research.
Kerentanan yang diserang meliputi masalah injeksi perintah dalam Sistem Penyiaran Interkom Hikvision, yang dikenali sebagai CVE-2023-6895 dan CVE-2025-34067, serta kerentanan eksekusi perintah dari jarak jauh pada Platform Manajemen Keamanan Hikvision.
Cacat bypass otentikasi dari jarak jauh, yang dikenal sebagai CVE-2021-33044, terdeteksi pada produk-produk tertentu dari Dahua.
Fokus penargetan ini terutama diarahkan kepada negara-negara di wilayah Teluk Persia dan Timur Tengah, menurut Check Point. Aktivitas terbaru telah terlihat pada perangkat-perangkat di Israel, Siprus, Lebanon, Qatar, Kuwait, dan negara-negara lain yang berada dalam kawasan tersebut.
Para peneliti menyatakan bahwa eksploitasi ini terjadi sebelum adanya serangan kinetik menggunakan misil. Hal ini mirip dengan pola aktivitas ancaman yang berlaku selama konfrontasi 12 hari antara Israel dan Iran pada tahun 2025 serta perang Israel-Hamas yang dimulai pada tahun 2023.
Peretas yang terkait dengan Korps Garda Revolusi Islam (IRGC) selama konflik Israel-Hamas menargetkan celah dalam produk industri tertentu dan membawa pengalaman tersebut ke dalam kampanye besar yang menargetkan fasilitas air di Amerika Serikat.
Sumber : https://www.cybersecuritydive.com/news/iran-hackers-target-flaws-ip-cameras/813795/