Perangkat Endpoint yang Terabaikan: Ada Apa dengan Keamanan Printer Multifungsi (MFP)

Perangkat Endpoint yang Terabaikan: Ada Apa dengan Keamanan Printer Multifungsi (MFP)

Zaman semakin canggih sehingga ancaman siber tentu juga harus terus ditingkatkan karena peretas selalu mencari titik lemah dan kerentanannya yang bisa menjadi pintu masuk ke jaringan organisasi (perusahaan). Oleh karena itu, bisnis dari segala macam ukuran membutuhkan lapisan-lapisan keamanan guna melindungi diri dari serangan siber dan membantu mereka menjadi lebih tangguh terhadap ancaman siber. Namun, saat ini kebanyakan bisnis hanya fokus untuk mengamankan endpoint seperti laptop karyawan, desktop, dan perangkat mobile saja. Salah satu area yang mungkin terabaikan adalah printer multifungsi mereka (MFP).

Perangkat MFP saat ini jauh lebih dari sekadar mesin fotokopi atau printer biasa. Mereka adalah perangkat yang terhubung ke internet dengan kemampuan untuk menerima, menyimpan, dan berbagi file, termasuk melalui email. Banyak yang terhubung secara nirkabel ke layanan cloud, dan seperti halnya komputer, MFP mempunyai sistem operasi dan hard drive internal yang mungkin berisi data sensitif. Karena MFP terhubung ke jaringan korporat organisasi, perangkat ini bisa menjadi target bernilai tinggi bagi peretas yang mencari cara untuk membobol sebuah organisasi.

Kerentanannya Printer yang Umum

Fakta yang tidak menguntungkan adalah printer sering kali diabaikan dalam strategi keamanan perusahaan. Terlalu banyak perusahaan yang melihat printer hanya sebagai mesin untuk memproses kertas dan tinta.
Printer adalah endpoint: konsep penting yang perlu dipahami dalam keamanan siber. Endpoint merujuk pada perangkat komputasi, seperti printer, yang berkomunikasi bolak-balik dengan jaringan. Serangan terhadap endpoint menargetkan berbagai titik masuk ke dalam jaringan—misalnya, smartphone dan printer. Alasannya adalah bahwa endpoint secara rutin terhubung dengan internet dan jaringan perusahaan, sehingga memperbesar permukaan serangan bagi penjahat siber.

Laporan terbaru menunjukkan bahwa hanya satu dari lima Pengambil Keputusan TI yang merasa yakin dengan keamanan infrastruktur pencetakan mereka, sementara 64% perusahaan melaporkan kehilangan data sebagai akibat langsung dari praktik pencetakan yang tidak aman dalam setahun terakhir. (sumber)

Printer yang tidak diamankan dengan baik bisa memungkinkan peretas untuk melihat dokumen, mencuri kekayaan intelektual atau informasi sensitif lainnya, mencetak apa pun yang mereka inginkan, atau menyisipkan malware—yang bisa berujung pada konsekuensi yang lebih buruk di masa depan.

Selain mengamankan perangkat print jaringan Anda, Anda juga perlu mengamankan informasi yang tercetak untuk melindungi kerahasiaan dan kekayaan intelektual.

Berikut adalah beberapa kerentanannya yang umum terkait dengan pencetakan kantor.

Printer sebagai Perangkat Terhubung
Secara default, printer biasanya disiapkan untuk akses mudah dan konfigurasi pada jaringan perusahaan. Banyak printer yang dikirim dalam keadaan “terbuka”, yang berarti dirancang untuk plug-and-play demi penyebaran yang mudah. Printer dikonfigurasi untuk mendengarkan setiap port dan mendukung berbagai protokol. Ini memudahkan mereka untuk diintegrasikan ke dalam jaringan, meskipun meskipun keadaan default ini mungkin praktis, ia juga membuat printer rentan terhadap orang luar.

Kerentanan Driver Printer
Salah satu kerentanan driver printer terhadap serangan siber adalah karena mereka memerlukan implementasi sebagai sumber daya bersama, karena cara Windows menangani penyebaran driver dalam jaringan point-and-print. Berkas driver printer disimpan di server, kemudian klien meminta data, dan data-data tersebut dikirim; tetapi jika server cetak disusupi, penyerang bisa memanfaatkan driver cetak untuk mengakses sistem klien.

Selain itu, driver vendor biasanya menggunakan SNMP untuk konfigurasi antrian cetak. SNMP dan protokol yang sering digunakan lainnya tidak aman dan rentan terhadap serangan man-in-the-middle melalui penggantian berkas, pemantauan proxy, atau cara lainnya—memberikan kemampuan kepada penyerang untuk mengkompromikan integritas server dan dasar untuk pergerakan lateral serta eskalasi hak istimewa di seluruh jaringan.

Bahkan dengan perangkat lunak manajemen driver, staf TI tetap sangat bergantung pada driver printer vendor yang menggunakan SNMP, sama halnya dengan risiko aktor jahat yang menyebarkan muatan berbahaya ke seluruh klien.

Kerentanan Antrian Print
Antrian cetak dibuat sebagai sumber daya bersama dalam lingkungan sistem Windows tradisional, membuka seluruh jaringan terhadap risiko yang tidak perlu. Solusi manajemen cetak berbasis cloud menghilangkan server cetak dan antrian cetak bersama, menghilangkan risiko ini.

Spooler Print
Celah keamanan besar lainnya sering ditemukan di “spooler print,” yaitu perangkat lunak yang menyimpan sementara pekerjaan cetak dalam memori server printer hingga printer siap mencetaknya. Perangkat lunak ini diaktifkan secara default pada server Microsoft Windows.

Microsoft sering merilis patch untuk memperbaiki kerentanannya dalam spooler, tetapi terkadang ada yang terlewatkan, meninggalkan antrian cetak yang terbuka. Peretas dapat mengeksploitasi kerentanan eskalasi hak istimewa lokal (LPE) dan mengeksekusi kode berbahaya menggunakan layanan spooler cetak.

Itulah masalah inti dari kerentanannya PrintNightmare yang terkenal yang muncul pada pertengahan 2021 dan mempengaruhi semua perangkat yang menjalankan perangkat lunak Windows 7 dan lebih tinggi. Setelah penyerang membobol perimeter keamanan, mereka dapat melakukan operasi dengan hak istimewa tingkat sistem. Ini memungkinkan mereka mengakses, mengedit, dan menghapus data sensitif, bahkan hingga menginstal program baru yang dapat memiliki efek merusak.

Celah ini ditemukan dan patch telah diterbitkan. Namun, kerentanannya terus ditemukan dan hampir dipastikan masalah akan terus muncul seiring waktu. Kewaspadaan yang terus-menerus diperlukan kecuali perusahaan memutuskan untuk bermigrasi dari infrastruktur cetak tradisional ke sistem manajemen cetak berbasis cloud.

Kesalahan Manusia
Kelalaian karyawan adalah salah satu risiko keamanan yang paling biasa, namun umum—orang sering meninggalkan dokumen tercetak di baki printer tanpa pengawasan, sehingga siapa pun bisa menyalin, membaca, atau mengambilnya dari kantor (baik dengan sengaja atau tidak).

Selain itu, sebagian besar peretasan dan penyisipan malware dipicu oleh kesalahan manusia. Dalam model jaringan tradisional di mana seluruh jaringan dilindungi oleh satu titik verifikasi (kredensial login pengguna atau firewall perimeter), seorang penyerang dapat memanfaatkan kepercayaan yang melekat pada endpoint yang disusupi untuk bergerak lateral melintasi jaringan dan mengakses data sensitif.

Setelah memahami pentingnya keamanan MFP sebagai perangkat endpoint yang perlu diperhatikan keamanannya Anda bisa konsultasi terkait sewa printer di Raja Printer dengan menghubungi admin kami di sini

Tim Customer Service kami siap membantu anda sesuai kebutuhan anda.
//
CS Sales
Sales & Marketing
Available
//
CS Support
Support & Services
Available
Halo, ada yang bisa kami bantu?