Kerberoasting, serangan siber yang menyasar protokol otentikasi Kerberos, telah menjadi perhatian serius bagi anggota tim keamanan siber. Dengan kemampuannya untuk mencuri kredensial dan memberikan akses tidak sah masuk ke sistem, serangan ini terus menjadi ancaman signifikan
Kerberoasting bekerja dengan cara mencuri “tiket layanan” yang digunakan untuk mengotentikasi pengguna dalam jaringan. Pelaku serangan kemudian mencoba menebak kata sandi yang digunakan untuk mengenkripsi tiket ini, sehingga memungkinkan mereka untuk mengakses akun dengan hak istimewa tinggi. Akun layanan, yang sering kali memiliki kata sandi lemah atau menggunakan algoritma enkripsi yang lebih tua seperti RC4, menjadi target utama serangan ini.
Microsoft berencana untuk menonaktifkan secara default penggunaan algoritma enkripsi RC4 yang lebih lemah dalam pembaruan mendatang untuk Windows 11 dan Windows Server. Langkah ini akan membuat proses peretasan kata sandi menjadi jauh lebih sulit bagi pelaku serangan.
Microsoft Defender XDR, solusi keamanan canggih dari Microsoft, telah dilengkapi dengan kemampuan untuk mendeteksi aktivitas yang mencurigakan terkait dengan Kerberoasting. Dengan memantau permintaan tiket layanan yang tidak biasa dan penggunaan algoritma enkripsi yang lemah, Defender XDR dapat memberikan peringatan dini kepada administrator.
Microsoft bekerja sama dengan berbagai pihak, termasuk original equipment manufacturers (OEM) dan pengembang aplikasi, untuk menciptakan ekosistem yang lebih aman. Dengan cara ini, perlindungan terhadap ancaman siber dapat ditingkatkan secara menyeluruh.
