Serangan siber, ibarat mantan, selalu datang di waktu yang tidak tepat. Bayangkan saja, lagi asik-asikan kerja, eh, tiba-tiba sistem keamanan jebol. Terbaru, file transfer software bikinan perusahaan Nevada, CrushFTP, jadi bulan-bulanan hacker. Lebih parahnya lagi, ini bukan kali pertama mereka kecolongan. Sepertinya, belajar dari kesalahan bukan keahlian mereka.
Mari kita bedah sedikit latar belakangnya. CrushFTP, yang berbasis di Nevada, baru saja mengumumkan adanya celah keamanan yang aktif dieksploitasi pada software mereka. Celah ini mempengaruhi build software yang dirilis sebelum tanggal 1 Juli. Jadi, kalau kamu masih pakai versi lama, siap-siap saja kena getahnya.
Menurut CrushFTP, para hacker ini tampaknya berhasil melakukan reverse engineering pada kode mereka dan menemukan bug yang sebenarnya sudah diperbaiki. Masalahnya, banyak pengguna yang tidak update ke versi terbaru. Ibarat kata, sudah tahu jalanan berlubang, tapi tetap saja ngebut.
Shadowserver Foundation bahkan melaporkan adanya lebih dari 1.000 instance yang belum di-patch hingga hari Minggu lalu. Kebanyakan berada di Amerika Serikat, Jerman, dan Kanada. So, kalau kantormu ada di salah satu negara itu, mungkin ini saatnya cek ulang sistem keamanan.
Celah keamanan ini, yang dilacak sebagai CVE-2025-54309, berkaitan dengan cara software memvalidasi applicability statement two (AS2). AS2 ini adalah protokol berbasis HTTP untuk mengirim data bisnis terstruktur, termasuk untuk keperluan file transfer. Celakanya, celah ini memungkinkan penyerang dari jarak jauh mendapatkan akses admin melalui channel HTTPS yang tidak terlindungi. Namun, pengguna yang mengimplementasikan fitur proxy DMX aman dari celah ini.
CrushFTP sendiri mengaku mulai mendeteksi serangan sekitar pukul 14:00 UTC hari Jumat. Para hacker rupanya mengincar patch terbaru yang memperbaiki masalah HTTPS dengan AS2. Para coder CrushFTP tidak menyadari bahwa celah tersebut juga bisa dieksploitasi. AS2 sendiri dirancang untuk transfer data yang aman, dengan penekanan pada non-repudiation, memastikan semua pihak menerima konfirmasi bahwa data telah dikirim dan diterima. Ironis, bukan?
Versi software yang rentan termasuk semua build versi 10 di bawah 10.8.5 dan semua build versi 11 di bawah 11.3.4_23. Jadi, kalau versimu lebih rendah dari itu, buruan update! Jangan sampai data pentingmu bocor ke tangan yang salah.
Waspada! Software Diretas, Nomor Versi Pun Bisa Palsu!
CrushFTP memberi peringatan keras: jangan percaya begitu saja nomor versi yang tertera di web interface. Para hacker sudah pintar memalsukan tampilan versi untuk memberikan rasa aman palsu. Mereka menyarankan untuk memvalidasi hash yang terkait dengan instalasi software. Ini penting untuk memastikan tidak ada kode jahat yang disusupkan.
Perusahaan juga memberikan daftar indikator kompromi (IoC), seperti user default (atau username baru yang aneh) memiliki hak admin, munculnya user dengan nama aneh yang belum pernah dilihat sebelumnya (misalnya, “7a0d26089ac528941bf8cb998d97f408m”), atau file default user.xml yang baru saja dimodifikasi. Kalau kamu menemukan salah satu dari indikator ini, ada kemungkinan sistemmu sudah terinfeksi.
Intinya, update ke versi terbaru adalah kunci. CrushFTP mengklaim bahwa pengguna yang selalu update sudah terlindungi dari celah ini. Setelah update, pengguna yang software-nya sudah diretas disarankan untuk mengembalikan default user dari backup folder sebelum eksploitasi terjadi. Jadi, jangan lupa backup data secara berkala, ya!
Langkah Jitu Amankan CrushFTP dari Serangan Siber
CrushFTP merekomendasikan beberapa langkah untuk mencegah serangan serupa di masa depan. Pertama, batasi alamat IP yang dapat digunakan untuk mengadministrasi software. Kedua, gunakan whitelist untuk membatasi alamat IP yang diizinkan terhubung ke server. Ketiga, atur preferensi software agar dapat melakukan auto-update. Ibarat kata, sedia payung sebelum hujan, tapi jangan lupa juga pakai jas hujan!
Ryan Emmons, seorang staff security researcher di Rapid7, menyarankan semua pengguna untuk segera upgrade ke versi yang sudah di-patch. Dia juga mempertanyakan apakah DMZ (Demilitarized Zone) benar-benar bisa mencegah penyerang mengeksploitasi celah ini. “Karena sangat berhati-hati, Rapid7 menyarankan untuk tidak bergantung pada DMZ sebagai strategi mitigasi,” katanya.
Jangan Lengah, Keamanan Data Itu Mahal Harganya!
Ini bukan pertama kalinya CrushFTP bermasalah dengan keamanan. Sebelumnya, mereka juga sempat heboh dengan celah authentication bypass yang aktif dieksploitasi. Celah ini bahkan ditambahkan ke daftar kerentanan yang dieksploitasi oleh Badan Keamanan Siber dan Infrastruktur AS (CISA).
Intinya, keamanan data itu bukan sesuatu yang bisa dianggap remeh. Patch management yang baik, governance yang kuat, dan risk management yang tepat adalah kunci untuk melindungi aset digitalmu. Jangan sampai kejadian CrushFTP terulang di tempatmu. Ingat, hacker itu pintar, tapi kita harus lebih pintar lagi!
Keamanan data adalah investasi, bukan biaya. Lebih baik mencegah daripada mengobati. Jadi, pastikan sistem keamananmu selalu up-to-date dan diawasi secara berkala. Kalau perlu, sewa ethical hacker untuk melakukan penetration testing. Anggap saja seperti konsultasi kesehatan untuk sistemmu. Jangan sampai menyesal di kemudian hari karena data penting bocor dan reputasi perusahaan hancur.
