Rekap Mingguan Keamanan Siber: Intip Serangan Zero-Day Adobe & Botnet APT28

Senin kembali dengan segudang berita keamanan siber yang wajib Anda ketahui. Mulai dari eksploitasi zero-day tersembunyi di file PDF selama berbulan-bulan, hingga operasi mata-mata yang menggunakan kabel serat optik sebagai media pengawasan. Minggu ini menghadirkan ancaman yang beragam dan berbahaya, termasuk pelibatan AI dalam menemukan dan mengeksploitasi celah keamanan, kelompok Korea Utara yang memainkan strategi jangka panjang lewat rekayasa sosial, serta malware tanpa file yang menyerang alur kerja perusahaan.

Ancaman Utama Minggu Ini: Zero-Day Adobe Acrobat Reader

Adobe merilis pembaruan darurat untuk menambal celah keamanan kritis pada Acrobat Reader yang aktif dieksploitasi oleh penyerang. Kerentanan ini tercatat dengan kode CVE-2026-34621 dan memiliki skor CVSS 8.6 dari 10, yang mengindikasikan risiko tinggi. Eksploitasi berhasil memungkinkan penyerang menjalankan kode berbahaya melalui dokumen PDF yang telah dimodifikasi secara khusus.

Menurut peneliti keamanan Haifei Li, yang pertama kali mengungkap eksploitasi zero-day ini, kerentanan ini berupa pencemaran prototipe yang memungkinkan eksekusi kode arbitrer. Bukti menunjukkan bahwa serangan ini sudah berlangsung sejak Desember 2025, sehingga pengguna Adobe Acrobat Reader harus segera memperbarui perangkat lunak mereka.

Kampanye Peretasan dan Serangan Siber Terbaru

• Serangan Iran pada Sistem Kontrol Industri AS: Badan keamanan AS mengeluarkan peringatan terkait kampanye serangan oleh kelompok siber yang terkait Iran. Mereka menyasar sistem kendali industri di sektor energi, air, dan fasilitas pemerintah yang terhubung langsung ke internet, menyebabkan gangguan operasional dan kerugian finansial.
• Model AI Anthropic Mythos sebagai Mesin Temuan Kerentanan: Sebuah konsorsium teknologi mendapat akses awal ke model AI yang dapat secara otomatis menemukan dan mengeksploitasi celah keamanan perangkat lunak. Proyek Glasswing bertujuan menggunakan kemampuan ini secara defensif untuk memperkuat keamanan produk sebelum disalahgunakan pihak jahat.
• Penghentian Botnet APT28: Operasi penegakan hukum berhasil mematikan botnet yang mengeksploitasi kerentanan router SOHO sejak Mei 2025, mengubah pengaturan DNS untuk mengalihkan korban ke situs palsu dan mencuri kredensial. Botnet ini diduga berafiliasi dengan intelijen Rusia dan melakukan serangan Adversary-in-the-Middle terhadap koneksi TLS.
• Pencurian $285 Juta oleh Kelompok Korea Utara: Drift Protocol mengungkap operasi mata-mata siber yang berlangsung selama enam bulan, di mana pelaku berpura-pura sebagai firma perdagangan untuk mencuri aset digital senilai ratusan juta dolar. Serangan ini menandai insiden ke-18 yang terkait Korea Utara pada tahun 2026.
• Kampanye Hack-for-Hire Menargetkan Jurnalis MENA: Sebuah kampanye yang diduga berafiliasi dengan pemerintah India menargetkan jurnalis dan aktivis di Timur Tengah dan Afrika Utara melalui serangan spear-phishing yang dirancang untuk mencuri kredensial akun Apple dan Google.

Daftar CVE Penting yang Harus Segera Ditambal

Berikut adalah beberapa kerentanan dengan tingkat keparahan tinggi yang sedang aktif dieksploitasi dan wajib menjadi prioritas patch Anda:

1. CVE-2026-34621: Adobe Acrobat Reader.
2. CVE-2026-39987: Marimo.
3. CVE-2026-34040: Docker Engine.
4. CVE-2025-59528: Flowise.
5. CVE-2026-34976: dgraph.
6. CVE-2026-0049: Android.
7. CVE-2026-0740: Plugin File Upload Ninja Forms.
8. CVE-2026-4112: SonicWall.
9. Dan puluhan CVE kritis lainnya yang memengaruhi perangkat lunak populer dan infrastruktur penting.

Memperbarui sistem secara rutin dan memprioritaskan patch untuk kerentanan yang sudah diketahui eksploitasi adalah kunci untuk mengurangi risiko serangan siber.

Berita Menarik Lainnya di Dunia Siber

• Situs Palsu Claude dan Malware PlugX: Situs palsu yang meniru layanan AI Anthropic Claude menyebarkan malware PlugX melalui metode DLL side-loading, memberikan akses jarak jauh kepada peretas.
• Penggerebekan Pasar ID Palsu VerifTools: Operasi gabungan Belanda dan AS menutup pasar pembuatan dokumen palsu dengan lebih dari 915 ribu dokumen palsu yang dihasilkan, melibatkan ratusan ribu pengguna.
• Peringatan Pemerintah Inggris untuk Eksekutif Teknologi: Pemerintah Inggris mengancam hukuman penjara bagi eksekutif yang gagal menghapus gambar intim yang dibagikan tanpa izin, sebagai bagian dari revisi undang-undang kriminal.

Analisis Redaksi

Menurut pandangan redaksi, gelombang serangan dan eksploitasi zero-day yang semakin cepat dan canggih menunjukkan bahwa perang siber sedang memasuki era baru di mana kecerdasan buatan berperan ganda sebagai alat pertahanan dan senjata serangan. Model AI seperti Mythos dari Anthropic bukan hanya mempercepat identifikasi kerentanan, tetapi juga memudahkan pelaku jahat mengembangkan eksploitasi dalam waktu singkat. Ini menciptakan dilema besar bagi pelaku keamanan: harus mampu beradaptasi dan memperkuat pertahanan secara real-time agar tidak tertinggal.

Selain itu, operasi botnet dan kampanye mata-mata yang mengincar infrastruktur penting dan individu kunci menunjukkan bahwa ancaman kini semakin terarah dan bersifat geopolitik. Serangan yang menggunakan perangkat keras seperti router dan kabel serat optik sebagai vektor serangan menandakan bahwa metode tradisional pun terus berevolusi dan sulit dideteksi.

Ke depan, publik dan organisasi harus meningkatkan kesadaran serta memperkuat kerjasama lintas sektor dan negara untuk menanggulangi ancaman yang bersifat kompleks dan berlapis ini. Mempercepat patching, mengadopsi teknologi AI defensif, dan meningkatkan keamanan perangkat jaringan menjadi langkah-langkah krusial yang tidak boleh diabaikan.

Untuk informasi lengkap dan update terkini, simak terus liputan kami di The Hacker News dan sumber resmi keamanan siber lainnya.