Para peneliti keamanan baru saja mendapatkan sebuah temuan menarik, dimana ratusan printer, scanner, dan label maker Brother ternyata punya celah keamanan serius yang bisa dimanfaatkan hacker. Celah ini memungkinkan pelaku kejahatan siber mendapatkan sandi administrator bawaan hanya dengan bermodal nomor seri perangkat.
689 Model Printer Kena Celah Keamanan Ini
Masalah ini menyeret lebih dari 689 model perangkat Brother, termasuk sejumlah produk dari Fujifilm, Ricoh, Toshiba, dan Konica Minolta. Celah terparah yang terdaftar dengan kode CVE-2024-51978 membuat hacker bisa menjebol sandi admin jika mereka tahu nomor seri perangkat. Lebih buruk lagi, metode pembuatan sandi bawaan dari nomor seri ini sudah bocor ke publik.
Brother sendiri mengaku tidak bisa menambal masalah ini lewat update karena sandi bawaan tersebut dibuat saat perangkat diproduksi. Namun, mereka menyebut perangkat yang dibuat setelah Maret 2025 sudah menggunakan sistem sandi baru yang lebih aman. Bagi pengguna perangkat yang lebih lama, Brother menyarankan segera mengganti sandi admin bawaan untuk menghindari risiko.
Selain celah tadi, ada juga tujuh kerentanan lain yang memungkinkan hacker mencuri data, mengambil alih perangkat, menjalankan kode jarak jauh, hingga membuat perangkat crash. Salah satunya, CVE-2024-51982, memungkinkan perangkat crash berulang hanya dengan menghubungkan ke TCP port 9100. Brother menegaskan satu-satunya solusi adalah dengan memasang firmware terbaru.
Brother bersama produsen lain seperti Toshiba, Ricoh, Fujifilm, dan Konica Minolta sudah merilis daftar perangkat terdampak beserta panduan perbaikan di situs resmi mereka. Sebagian besar solusi meminta pengguna mematikan fitur WSD, menonaktifkan TFTP, atau mengganti sandi admin.
Namun, muncul dilema bagi sebagian pengguna. Pasalnya, sejak beberapa waktu lalu Brother diketahui menurunkan kualitas cetak jika printer mendeteksi toner pihak ketiga setelah update firmware. Meski toner tersebut masih bisa dipakai, fitur seperti pendaftaran warna otomatis dinonaktifkan dan hasil cetak jadi tidak optimal. Hal ini membuat pengguna harus mempertimbangkan ulang sebelum melakukan pembaruan firmware.
Bagaimana menurut kalian? Apakah keamanan perangkat akan kalian prioritaskan meski harus berkompromi pada kualitas cetak?