Microsoft baru saja merilis patch untuk celah keamanan zero-day yang bikin deg-degan para developer. Bayangkan, lagi asyik ngoding, eh, ternyata ada pintu belakang yang bisa dimanfaatkan hacker. Untungnya, tim Microsoft gercep dan langsung menambalnya!
WebDAV: Lebih dari Sekadar Berbagi File?
CVE-2025-33053, nama keren untuk masalah ini, adalah kerentanan remote code execution di Web Distributed Authoring and Versioning (WebDAV). WebDAV ini ibarat Google Drive versi tingkat lanjut, memungkinkan pengguna mengelola file di server web dari jarak jauh. Kedengarannya praktis, kan? Tapi, kalau ada celah, ya repot juga. Celah inilah yang dieksploitasi.
Celah ini memungkinkan penyerang untuk menjalankan kode berbahaya dari jarak jauh, yang berarti mereka bisa mengambil alih sistem yang rentan. Ngeri! WebDAV sendiri adalah ekstensi dari HTTP (Hypertext Transfer Protocol) yang memungkinkan pengguna berkolaborasi dan mengelola file di server web.
Check Point, perusahaan keamanan siber, menemukan kampanye peretasan yang memanfaatkan zero-day ini. Pelakunya? Stealth Falcon, kelompok nation-state yang terkenal dengan aksi cyberespionage. Mereka menyebarkan malware, termasuk keylogger, backdoor, dan pencuri kredensial.
Stealth Falcon: Si Burung Hantu yang Mengintai
Stealth Falcon, juga dikenal sebagai FruityArmor atau G0038, diduga punya koneksi dengan pemerintah Uni Emirat Arab. Mereka pernah terlibat dalam peretasan yang menargetkan jurnalis, aktivis, dan pembangkang Emirat. Jadi, bukan pemain baru di dunia peretasan. Mereka punya reputasi.
Kampanye terbaru mereka dimulai dengan phishing email. Salah satu insiden yang ditemukan Check Point menargetkan organisasi pertahanan Turki menggunakan Horus Agent versi terbaru. Horus Agent ini semacam mata-mata digital yang dirancang untuk bekerja dengan command-and-control framework Mythic C2.
Singkatnya, hacker mengirim email jebakan. Kalau korban terpancing mengklik attachment, malware langsung beraksi, mencuri data dan mengarahkan traffic WebDAV ke server yang dikendalikan hacker. Ibaratnya, korban tidak sadar memberikan kunci rumahnya sendiri ke maling.
Horus Agent: Evolusi Mata-Mata Digital
Setelah koneksi terjalin, file berbahaya bernama route.exe dieksekusi dari server WebDAV penyerang. File ini kemudian menyebarkan Horus loader, membersihkan jejak, dan menampilkan dokumen palsu sebagai pengalih perhatian. Cerdik sekaligus licik.
"Horus Agent menggunakan OLLVM custom, dengan enkripsi string dan perataan alur kontrol," kata Check Point. Malware ini adalah versi modifikasi dari Apollo, agen Mythic berbasis .NET yang sebelumnya digunakan oleh kelompok tersebut antara tahun 2022 dan 2023.
Versi Horus ini lebih canggih, dengan perintah upload yang sudah terintegrasi. Mereka juga menggabungkan dua perintah custom, shinjectchuncked dan shinjectstealth, menjadi satu. Ini menunjukkan peningkatan kemampuan mereka.
Selain Horus Agent, penyerang juga menggunakan alat lain, termasuk pencuri kredensial untuk mengekstrak kredensial Active Directory dan backdoor pasif untuk memantau permintaan jaringan. Lengkap sudah peralatan tempurnya.
Bagaimana Cara Menghindari Serangan WebDAV?
- Selalu update sistem operasi dan aplikasi: Ini seperti vaksin untuk komputer kamu.
- Hati-hati dengan email dan tautan mencurigakan: Jangan gampang percaya dengan iming-iming hadiah atau ancaman palsu.
- Gunakan password yang kuat dan unik: Jangan pakai password yang sama untuk semua akun.
- Aktifkan autentikasi dua faktor (2FA): Tambahkan lapisan keamanan ekstra.
US Cybersecurity and Infrastructure Security Agency (CISA) bahkan sudah menambahkan celah ini ke katalog Kerentanan yang Dieksploitasi. Ini berarti mereka menganggap masalah ini serius dan perlu segera ditangani. Ini bukan main-main!
Kejadian ini menjadi pengingat bahwa keamanan siber itu bukan cuma urusan IT geek. Kita semua punya peran dalam menjaga data dan sistem kita tetap aman. Jangan sampai lengah dan jadi korban hacker. Ingat, prevention is better than cure! Jadi, yuk, tingkatkan kesadaran keamanan siber kita. Jangan sampai data kita bocor dan bikin kita geleng-geleng kepala. Tetap waspada di dunia digital!
