Rangkuman Ancaman Mingguan: Excel RCE 17 Tahun, Zero-Day Defender, dan Brute-Force SonicWall

Setiap minggu, dunia siber terus menghadirkan berbagai ancaman keamanan siber yang semakin kompleks dan beragam. Minggu ini tidak terkecuali dengan sejumlah serangan besar, eksploitasi zero-day, serta peretasan berbahaya yang mengancam berbagai sektor. Dari celah keamanan Microsoft Defender yang belum diperbaiki hingga vulnerabilitas Excel berusia 17 tahun, berikut adalah rangkuman lengkap ancaman dan pembaruan penting yang wajib Anda ketahui.

Peretasan Dompet Kripto Terkait Korea Utara

Zerion, layanan dompet cryptocurrency, mengalami pelanggaran keamanan serius ketika perangkat salah satu anggota timnya diretas, menyebabkan pencurian sekitar $100.000 dari dompet internal perusahaan. Menurut pengungkapan, serangan ini dilakukan oleh aktor ancaman berbasis Korea Utara yang dikenal dengan nama UNC1069. Kelompok ini menggunakan teknik social engineering berbasis kecerdasan buatan untuk menargetkan sesi masuk dan kunci privat dompet perusahaan yang digunakan untuk pengujian.

"Ini bukan serangan oportunistik. Aktor yang melakukan serangan ini jelas sangat canggih dan memiliki sumber daya besar," kata Zerion.

Meski dana pengguna tidak terpengaruh, kejadian ini menunjukkan betapa canggih dan terorganisirnya ancaman siber yang berkaitan dengan mata uang digital.

Inovasi Eropa dalam Verifikasi Usia Online

Uni Eropa meluncurkan aplikasi verifikasi usia yang dapat digunakan di seluruh blok untuk menjamin pengguna dapat membuktikan usia mereka tanpa mengorbankan privasi. Aplikasi ini memungkinkan pengguna menggunakan paspor atau KTP di perangkat Android atau iOS mereka. Presiden Komisi Eropa, Ursula von der Leyen, menegaskan,

"Pengguna dapat membuktikan usia tanpa mengungkapkan informasi pribadi lain. Aplikasi ini sepenuhnya anonim dan open source sehingga kode dapat diperiksa oleh siapa saja."

Langkah ini merupakan bagian dari upaya global untuk melindungi anak-anak dan remaja dari konten berbahaya secara daring.

Zero-Day Baru Microsoft Defender: RedSun

Peneliti keamanan yang menggunakan nama samaran "Chaotic Eclipse" mengungkapkan eksploitasi zero-day baru bernama RedSun yang memungkinkan eskalasi hak istimewa di Microsoft Defender. Meskipun celah sebelumnya, BlueHammer, telah diperbaiki pada Patch Tuesday April 2026 (CVE-2026-33825), RedSun masih belum ditambal dan berfungsi 100% pada Windows 10, Windows 11, dan Windows Server dengan Defender aktif.

"Eksploitasi ini memungkinkan pengguna tanpa hak istimewa menjadi SYSTEM," kata peneliti Will Dormann.

Ini menandai ancaman serius yang harus segera diperhatikan oleh pengguna dan tim keamanan TI.

Kerentanan Excel Berusia 17 Tahun Masih Dieksploitasi

CISA menambahkan celah keamanan CVE-2009-0238 yang ada di Microsoft Excel ke daftar Known Exploited Vulnerabilities (KEV), mewajibkan instansi pemerintah AS untuk memperbaikinya sebelum 28 April 2026. Celah ini memungkinkan eksekusi kode jarak jauh jika pengguna membuka file Excel yang sudah dimanipulasi.

Menurut CISA, tingkat keparahannya memiliki skor CVSS 8,8, yang berarti sangat kritis dan dapat mengakibatkan pengambilalihan penuh sistem yang terdampak.

Perubahan Sistem Raspberry Pi: Password untuk sudo

Dalam pembaruan OS Raspberry Pi versi 6.2, fitur passwordless sudo dinonaktifkan secara default. Kini, pengguna akan diminta memasukkan kata sandi saat menjalankan perintah sudo. Perubahan ini hanya berlaku untuk instalasi baru dan bertujuan meningkatkan keamanan sistem mengingat meningkatnya ancaman siber.

"Kami berusaha menyeimbangkan keamanan dan kenyamanan pengguna, tapi pembaruan ini penting untuk melindungi perangkat," jelas Raspberry Pi.

Framework C2 Rahasia: ObsidianStrike dan ArchangelC2

Breakglass Intelligence menemukan dua framework Command-and-Control (C2) yang belum pernah terdokumentasi sebelumnya, ObsidianStrike dan ArchangelC2. ObsidianStrike ditemukan di infrastruktur firma hukum Brasil dan sangat tersembunyi dengan hampir tidak ada jejak di internet. Sedangkan ArchangelC2 terkait dengan kampanye penipuan menggunakan ScreenConnect sejak November 2024.

Penipuan Aplikasi di Apple App Store

Sebuah aplikasi palsu bernama Ledger Live berhasil masuk ke Apple App Store dan mencuri sekitar $9,5 juta dari lebih dari 50 korban dengan mencuri seed phrase dompet kripto mereka. Apple telah menghapus aplikasi tersebut, namun pertanyaan mengenai proses peninjauan aplikasi tetap mengemuka.

Selain itu, aplikasi pengumpulan data Freecash juga dihapus karena mengumpulkan informasi sensitif pengguna dengan cara menipu, walaupun masih tersedia di Google Play Store.

Kampanye Ransomware JanaWare di Turki

Menurut Acronis, ransomware bernama JanaWare menargetkan pengguna di Turki dengan metode phishing yang mengirimkan link Google Drive berisi file JAR berbahaya. Malware ini menggunakan teknik geofencing agar hanya menyerang sistem dengan pengaturan bahasa dan wilayah Turki. Target utama adalah pengguna rumahan dan bisnis kecil hingga menengah dengan tuntutan tebusan antara $200 hingga $400.

Google Tegaskan Larangan Back Button Hijacking

Google mengumumkan kebijakan baru untuk memerangi praktik back button hijacking yang mengganggu fungsi tombol kembali browser dan mengarahkan pengguna ke situs berbahaya. Pelanggaran akan dikenai tindakan manual atau penurunan peringkat di hasil pencarian mulai 15 Juni 2026.

Pencurian Kredensial Cloud oleh APT41

Grup hacker China, APT41, menggunakan backdoor ELF tersembunyi untuk mencuri kredensial di lingkungan cloud seperti AWS, Google Cloud, Azure, dan Alibaba Cloud. Komunikasi C2 menggunakan port SMTP 25 dan menyamar di domain typosquat Alibaba, membuatnya sulit terdeteksi oleh alat scanning populer.

Perlindungan Baru Microsoft terhadap File RDP Berbahaya

Dengan pembaruan keamanan April 2026 (CVE-2026-26151), Microsoft menambahkan peringatan keamanan dan mematikan redirection otomatis pada file Remote Desktop Protocol (RDP) untuk mencegah serangan phishing yang memanfaatkan file RDP berbahaya.

Serangan Rantai Pasokan Plugin WordPress

Setelah diakuisisi pada awal 2025, plugin WordPress Essential Plugin disusupi oleh aktor jahat yang menanamkan backdoor dan menyebarkan payload berbahaya ke lebih dari 180.000 situs. Plugin telah ditutup permanen oleh WordPress. Teknik ini merupakan contoh klasik kompromi rantai pasokan yang berbahaya.

Marketplace Kripto Terlarang Masih Beroperasi di Telegram

Meski dikenai sanksi oleh Inggris, pasar gelap kripto Xinbi Guarantee tetap aktif di Telegram dengan transaksi lebih dari $21 miliar, menawarkan layanan pencucian uang dan produk ilegal lainnya.

Malvertising dan Ransomware SmokedHam

Orange Cyberdefense melaporkan penggunaan malvertising untuk menyebarkan backdoor SmokedHam yang berujung pada ransomware Qilin. Teknik ini memanfaatkan aplikasi palsu Remote Desktop Manager dan RVTools, serta menggunakan alat monitoring karyawan untuk akses jangka panjang.

Analisis Redaksi

Menurut pandangan redaksi, rangkaian ancaman yang muncul minggu ini menegaskan bahwa dunia siber semakin kompleks dan berbahaya, dengan aktor ancaman yang semakin canggih dan menyasar berbagai sektor mulai dari korporasi besar hingga pengguna rumahan. Eksploitasi zero-day Microsoft Defender dan celah Excel yang sudah lama ada menunjukkan bahwa patch dan pembaruan keamanan harus menjadi prioritas utama bagi organisasi dan individu.

Selain itu, kasus peretasan supply chain seperti pada plugin WordPress Essential Plugin memperingatkan kita tentang risiko tersembunyi dari akuisisi perangkat lunak pihak ketiga. Regulasi dan pengawasan yang lebih ketat diperlukan untuk mencegah kerugian besar di masa depan.

Ke depan, masyarakat dan pelaku industri harus terus mengikuti perkembangan ancaman terbaru dan meningkatkan kesadaran serta kapasitas keamanan siber. Jangan abaikan pembaruan sistem dan selalu waspada terhadap potensi serangan yang semakin canggih.

Untuk informasi lebih lengkap dan update terkini, kunjungi langsung sumber aslinya di The Hacker News dan media terpercaya lainnya.