Ironi Keamanan: Hacker Bobol Jaringan SmarterTools Pakai Celah di Software Miliknya Sendiri

SmarterTools mengonfirmasi jaringannya dibobol hacker. Penyerang memanfaatkan kerentanan RCE (CVE-2024-0534) di software email SmarterMail milik pe...
Oleh FactMin


Jelasfakta.com, Jakarta — Dunia keamanan siber kembali diguncang oleh kasus ironis. SmarterTools, pengembang solusi komunikasi dan email, mengonfirmasi bahwa jaringan internal mereka telah disusupi oleh peretas. Yang mengejutkan, serangan tersebut memanfaatkan celah kerentanan fatal yang ada pada perangkat lunak email mereka sendiri, SmarterMail.

Perusahaan tersebut, yang berkantor pusat di Arizona, mengumumkan insiden peretasan tersebut dalam sebuah peringatan resmi pada Selasa (18/6). SmarterTools menjelaskan bahwa peretas berhasil memperoleh akses ke jaringan mereka dengan mengeksploitasi celah Remote Code Execution (RCE) yang sangat kritis, yang dikenal dengan nomor CVE-2024-0534.

Kerentanan RCE adalah salah satu jenis celah keamanan paling berbahaya karena memungkinkan penyerang menjalankan kode berbahaya dari jarak jauh di server yang menjalankan perangkat lunak yang rentan. Dalam kasus ini, SmarterMail yang seharusnya menjadi produk inti perusahaan justru menjadi titik masuk yang fatal.

Ironisnya, SmarterTools sendiri telah merilis *patch* untuk menambal kerentanan CVE-2024-0534 pada Maret 2024. Namun, peretas tampaknya berhasil memanfaatkan periode waktu antara penemuan celah tersebut dan penerapan *patch* di internal perusahaan, atau menggunakan varian serangan yang berhasil melewati sistem keamanan yang telah diperbarui.

"Setelah mendeteksi aktivitas mencurigakan, tim keamanan kami segera meluncurkan penyelidikan forensik dan mengambil langkah-langkah mitigasi darurat," tulis SmarterTools dalam pernyataan resminya. "Kami mengisolasi dan memutus akses ke sistem yang terpengaruh secepat mungkin."

Meskipun SmarterTools menegaskan bahwa saat ini tidak ada bukti yang menunjukkan data pelanggan telah diakses atau dicuri dari jaringan yang terisolasi tersebut, penyelidikan masih berlangsung untuk memastikan skala penuh dari pelanggaran tersebut.

Kasus ini menjadi peringatan keras bagi semua pelanggan SmarterMail. SmarterTools mendesak semua pengguna untuk segera memverifikasi bahwa instalasi SmarterMail mereka telah diperbarui ke versi terbaru. Kegagalan untuk menerapkan *patch* terkini membuat ribuan server pengguna lain berisiko mengalami serangan serupa yang dialami oleh induk perusahaan mereka sendiri.

Baca juga
Tersalin!

Berita Terkait

  • Ironi Keamanan: Hacker Bobol Jaringan SmarterTools Pakai Celah di Software Miliknya Sendiri
  • Ironi Keamanan: Hacker Bobol Jaringan SmarterTools Pakai Celah di Software Miliknya Sendiri
  • Ironi Keamanan: Hacker Bobol Jaringan SmarterTools Pakai Celah di Software Miliknya Sendiri
  • Ironi Keamanan: Hacker Bobol Jaringan SmarterTools Pakai Celah di Software Miliknya Sendiri
  • Ironi Keamanan: Hacker Bobol Jaringan SmarterTools Pakai Celah di Software Miliknya Sendiri
  • Ironi Keamanan: Hacker Bobol Jaringan SmarterTools Pakai Celah di Software Miliknya Sendiri

Berita Terbaru

  • Ironi Keamanan: Hacker Bobol Jaringan SmarterTools Pakai Celah di Software Miliknya Sendiri
  • Ironi Keamanan: Hacker Bobol Jaringan SmarterTools Pakai Celah di Software Miliknya Sendiri
  • Ironi Keamanan: Hacker Bobol Jaringan SmarterTools Pakai Celah di Software Miliknya Sendiri
  • Ironi Keamanan: Hacker Bobol Jaringan SmarterTools Pakai Celah di Software Miliknya Sendiri
  • Ironi Keamanan: Hacker Bobol Jaringan SmarterTools Pakai Celah di Software Miliknya Sendiri
  • Ironi Keamanan: Hacker Bobol Jaringan SmarterTools Pakai Celah di Software Miliknya Sendiri
Selengkapnya

Posting Komentar