- Ivanti kembali kecolongan oleh bug keamanan di software mereka, membuat sistem pengguna rentan.
- Celah keamanan di produk Ivanti memungkinkan hacker masuk ke sistem dan mengendalikannya.
- CISA mendesak vendor software agar fokus pada keamanan dan membuat produk yang aman.
pibitek.biz -Di dunia maya yang semakin kompleks, ancaman siber terus berkembang dengan kecepatan yang mengkhawatirkan. Hacker selalu mencari celah untuk menerobos pertahanan sistem keamanan, dan memanfaatkannya untuk keuntungan pribadi. Korbannya pun tak kenal pilih kasih, dari perusahaan besar hingga individu sekalipun. Baru-baru ini, dunia maya kembali dihebohkan dengan berita tentang celah keamanan yang ditemukan di produk Ivanti, perusahaan ternama di bidang IT. Seolah tak kapok dengan kejadian sebelumnya, Ivanti kembali tertimpa masalah keamanan.
2 – SimpliSafe Rilis Layanan Pemantauan Aktif Waktu Nyata 2 – SimpliSafe Rilis Layanan Pemantauan Aktif Waktu Nyata
3 – Pemerintah AS Perkuat Keamanan Digital dengan RPKI dan Bahasa Aman 3 – Pemerintah AS Perkuat Keamanan Digital dengan RPKI dan Bahasa Aman
Kali ini, mereka ditemukan kecolongan oleh bug yang tengah naik daun di dunia keamanan siber, yaitu path traversal. Path traversal, bug yang sudah ada sejak tahun 90-an ini, terus menghantui dunia siber. Seakan tak terhentikan, bug ini terus menjadi momok menakutkan bagi para pengguna dan pengembang software. Meskipun sudah berabad-abad, bug ini masih saja menjadi mimpi buruk bagi para vendor software, terutama bagi Ivanti yang kembali tertimpa masalah keamanan. Ironisnya, bug ini sebenarnya bisa dicegah dengan cara yang cukup mudah.
Dengan menerapkan strategi pengembangan software yang aman sejak awal, bug ini bisa dihilangkan dari akarnya. Namun, terlihatnya Ivanti kembali kecolongan oleh bug ini menandakan adanya kesalahan yang mendasar dalam proses pengembangan software mereka. Para ahli keamanan siber mendesak vendor software untuk memperhatikan pengalaman terdahulu. Kesalahan yang sama terus berulang, seolah menjadi bukti nyata bahwa Ivanti belum memiliki langkah konkret untuk menangani masalah keamanan yang terus menghantui mereka.
CISA, lembaga keamanan siber Amerika Serikat, bereaksi cepat terhadap masalah keamanan yang ada di produk Ivanti ini. CISA mengeluarkan peringatan keras bagi para pengguna Ivanti untuk segera menguak sistem mereka. Lembaga ini bahkan menegaskan bahwa celah keamanan yang ditemukan di produk Ivanti ini sangat serius dan berpotensi menimbulkan kerugian yang besar. Celah keamanan yang ditemukan di produk Ivanti ini diberi nama CVE-2024-8963. Bug ini bersemayam di produk Ivanti Cloud Services Appliance (CSA) versi 4.6.
Keberadaannya sangat membahayakan karena memiliki potensi yang sangat besar untuk dieksploitasi oleh para hacker. Para hacker bisa dengan mudah menyerbu sistem secara ilegal dan menjalankan perintah dengan hak akses admin. Bagi yang belum familiar dengan path traversal, bayangkan saja seperti kamu sedang berjalan-jalan di hutan dan menemukan jalan pintas. Namun, jalan pintas ini bukan membawa kamu ke tempat yang bagus, malah mengarahkan kamu ke tempat yang berbahaya. Nah, path traversal ini sama seperti jalan pintas di dunia digital.
Hacker bisa menemukan celah ini dan memanfaatkannya untuk masuk ke sistem dengan cara yang tidak seharusnya. Jika bug ini dipadukan dengan bug command injection yang sebelumnya sudah ditambal (CVE-2024-8190), maka hacker bisa berbuat sesuka hati di sistem. Mereka bisa mencuri data sensitif, menghancurkan sistem, atau bahkan mengendalikan sistem secara keseluruhan. Ivanti dengan cepat mengeluarkan patch untuk mengatasi bug ini dan memberikan peringatan keras bagi para pengguna agar segera melakukan update sistem mereka.
Sayangnya, Ivanti jujur mengakui bahwa beberapa pelanggan mereka telah menjadi korban serangan yang dipicu oleh bug ini. Kabar ini menandakan betapa parahnya dampak yang ditimbulkan oleh bug ini dan seberapa gentingnya situasi saat ini. Ivanti menawarkan beberapa tips bagi para pengguna yang ingin mengecek apakah sistem mereka telah terkena serangan atau belum. Mereka menyarankan untuk memeriksa akun admin yang terdapat di CSA, menguak log di broker, dan memeriksa alert dari EDR yang terpasang. Langkah-langkah ini diharapkan bisa membantu pengguna mendeteksi tanda-tanda kejahatan siber yang mungkin telah terjadi.
CISA tak tinggal diam. Lembaga ini dengan sigap menambahkan bug ini ke daftar KEV (Known Exploited Vulnerability). Daftar ini berisi daftar bug yang telah dikonfirmasi digunakan oleh para hacker untuk menyerang sistem. CISA juga memberikan peringatan keras bagi vendor software lain untuk lebih waspada dan sigap dalam menangani masalah keamanan. Mereka menekankan pentingnya menjalankan strategi pengembangan software yang aman sejak awal (secure-by-design/SBD). Sebenarnya, Ivanti sendiri telah berjanji untuk menjalankan strategi pengembangan software yang aman sejak awal setelah mereka terkena masalah di awal tahun ini.
Mereka berjanji untuk memperbaiki proses pengembangan software mereka dan mengutamakan keamanan bagi para pelanggan mereka. Namun, janji manis Ivanti ini tampaknya belum membuahkan hasil yang nyata. Mereka masih saja kecolongan oleh bug keamanan lagi. CISA turut menguak program yang dibuat khusus untuk mengajak vendor software agar berkomitmen dalam menciptakan produk yang aman. Mereka berharap, para vendor software bisa lebih serius dalam menangani masalah keamanan, dan mengeluarkan produk yang tidak mudah dibobol.
Sayangnya, masih banyak vendor software yang kurang peduli dengan keamanan. Mereka malah sibuk mengejar keuntungan, tanpa menoleh sedikitpun ke masalah keamanan yang ada di produk mereka. CISA sendiri telah mengingatkan para vendor software untuk menjaga reputasi mereka di mata publik. Jika mereka masih saja mengeluarkan produk yang mudah dibobol, maka reputasi mereka akan hancur lebur. Tidak hanya itu, mereka juga berisiko untuk diuntut secara hukum. Para pengguna software yang merasa dirusak oleh produk yang tidak aman bisa menuntut vendor tersebut atas kerugian yang dialami.
Sebagai pengguna software, kamu harus lebih jeli dalam memilih software. Pastikan software yang kamu gunakan telah di-update dan aman dari bug. Kamu juga harus mengecek reputasi vendor software tersebut. Jika vendornya sering kecolongan oleh bug, mending kamu cari vendor lain yang lebih bisa diandalkan. Ingat, masalah keamanan di dunia digital itu tidak bisa dianggap sepele. Kamu harus melakukan update sistem kamu secara berkala, dan mengambil langkah-langkah preventif untuk menghindari serangan hacker.
Kamu juga harus tetap up-to-date dengan informasi terbaru tentang celah keamanan yang sedang marak di dunia digital. Jangan sampai kamu menjadi korban hacker.
