Pada tahun 2024, dunia siber menghadapi berbagai ancaman baru dari celah keamanan yang mengancam integritas data dan keamanan pengguna. Dengan pesatnya perkembangan teknologi, jumlah bug atau kerentanan dalam perangkat lunak terus meningkat, sehingga perusahaan dan pengguna individu harus semakin waspada terhadap celah-celah yang berpotensi berbahaya.
Beberapa bug dan kerentanan paling berbahaya yang patut diperhatikan tahun ini termasuk kelemahan di perangkat lunak populer, kesalahan pada sistem operasi, dan bahkan perangkat berbasis Linux yang sebelumnya jarang menjadi target utama. Berikut ini adalah beberapa bug paling mematikan yang patut diperhatikan.
1. CVE-2023-38831 di WinRAR
WinRAR adalah perangkat lunak kompresi file yang sangat populer, tetapi versi terbaru ditemukan memiliki kerentanan kritis. Bug ini memungkinkan penyerang menyisipkan kode berbahaya di dalam arsip terkompresi yang, ketika diekstraksi, langsung menyerang komputer pengguna. Bug ini telah dimanfaatkan untuk serangan spionase dan penyebaran ransomware, menjadikannya salah satu bug yang paling banyak diserang tahun ini
.
2. Kerentanan pada Ivanti’s Connect Secure dan Policy Secure
Aplikasi Ivanti Connect Secure dan Policy Secure, yang banyak digunakan di lingkungan bisnis untuk akses jaringan yang aman, ditemukan memiliki kerentanan besar yang dapat dieksploitasi untuk mendapatkan akses tidak sah ke sistem internal. Penyerang dapat menggunakan bug ini untuk mengendalikan jaringan, membuatnya menjadi target utama bagi serangan peretas yang mengincar perusahaan besar dan lembaga pemerintah
.
3. Out-of-Bounds Write dan SQL Injection
MITRE, lembaga yang terkenal dengan daftar kerentanannya, menempatkan Out-of-Bounds Write dan SQL Injection sebagai beberapa kelemahan yang paling banyak disalahgunakan. Kelemahan ini memungkinkan penyerang mengubah atau merusak data, menginfeksi aplikasi dengan kode berbahaya, atau bahkan mengambil alih sistem sepenuhnya. SQL Injection, misalnya, memungkinkan peretas untuk memanipulasi basis data melalui input yang tidak diverifikasi dengan baik, sedangkan Out-of-Bounds Write sering kali menyebabkan kerusakan data atau crash pada aplikasi
.
4. Eksploitasi Sistem Berbasis Linux
Sistem Linux, yang sebelumnya dianggap relatif aman, juga tidak luput dari serangan. Pada tahun 2024, eksploitasi pada perpustakaan XZ Utils di Linux menjadi perhatian, karena digunakan untuk menciptakan backdoor SSH pada distribusi Linux populer. Ini memperlihatkan bahwa peretas kini makin fokus pada perangkat lunak open-source yang umum digunakan di server dan perangkat IoT
.
Mengapa Ancaman Ini Berbahaya?
Kerentanan ini berbahaya karena berbagai alasan:
- Skala Penyerangan yang Luas: Karena banyak perangkat lunak yang terpengaruh, serangan ini bisa berdampak pada berbagai pengguna sekaligus.
- Kemudahan Eksploitasi: Beberapa bug ini memiliki proof-of-concept yang mudah diakses, sehingga peretas dengan tingkat keterampilan menengah pun dapat memanfaatkannya.
- Kurangnya Pembaruan Cepat: Banyak organisasi yang lambat dalam menerapkan pembaruan keamanan, memungkinkan penyerang untuk mengeksploitasi celah ini sebelum sistem diperbarui.
Langkah Pencegahan
- Pembaruan Rutin: Sangat penting untuk segera memperbarui perangkat lunak ketika pembaruan keamanan tersedia. Menunda pembaruan dapat membuka celah bagi penyerang.
- Menggunakan Sistem Deteksi Kerentanan: Perusahaan sebaiknya menggunakan alat untuk mendeteksi kerentanan secara otomatis agar bisa menanggapi ancaman dengan cepat.
- Backup Berkala: Melakukan pencadangan data secara berkala membantu meminimalisasi kerugian jika serangan menyebabkan kehilangan data atau kerusakan sistem.
Kesimpulan
Dengan meningkatnya eksploitasi dan kerentanan di berbagai platform perangkat lunak, keamanan siber di tahun 2024 mengharuskan para pengguna dan organisasi untuk lebih proaktif dalam menjaga keamanan. Kerentanan seperti yang ada pada WinRAR, Ivanti, serta eksploitasi berbasis Linux menjadi bukti bahwa ancaman bisa datang dari mana saja, termasuk dari perangkat lunak yang sudah lama kita andalkan.