Rekap Mingguan Keamanan Siber: Exchange 0-Day, Worm npm, Repo AI Palsu, Eksploitasi Cisco & Lainnya

Minggu ini dibuka dengan masalah kepercayaan besar di dunia keamanan siber. Kerentanan pada server mail Microsoft Exchange Server ditemukan sedang dieksploitasi secara aktif. Selain itu, sistem kontrol jaringan menjadi target serangan, paket perangkat lunak terpercaya tercemar oleh worm, dan sebuah repository AI palsu menyebarkan malware pencuri data. Serta, klaim tebusan yang sudah akrab kembali muncul: data dikembalikan dan dihapus setelah pembayaran.

Polanya jelas: satu ketergantungan lemah bisa membocorkan kunci akses, satu kunci bocor membuka akses cloud, dan satu akses cloud bisa berubah menjadi insiden produksi. AI mempercepat penemuan kerentanan, pelaku serangan bergerak cepat, dan celah lama masih terus dimanfaatkan.

Kerentanan Paling Menonjol Minggu Ini

Microsoft Exchange Server On-Premise Dieksploitasi Aktif—Microsoft mengumumkan kerentanan keamanan pada versi Exchange Server on-premise yang sedang diserang secara nyata di lapangan. Kerentanan ini, dengan kode CVE-2026-42897 dan skor CVSS 8.1, merupakan bug spoofing yang berakar dari celah cross-site scripting. Seorang peneliti anonim yang melaporkan masalah ini mendapatkan kredit atas penemuannya. Microsoft telah menyediakan mitigasi sementara melalui Exchange Emergency Mitigation Service sembari menyiapkan perbaikan permanen. Namun, belum ada informasi pasti tentang metode eksploitasi, identitas pelaku, skala serangan, atau target yang diserang.

Berita Utama Lainnya

• Eksploitasi Kerentanan Kritis di Cisco Catalyst SD-WAN Controller—Pelaku ancaman canggih bernama UAT-8616 diketahui mengeksploitasi CVE-2026-20182, sebuah bypass autentikasi kritis pada produk tersebut. Cisco Talos melaporkan bahwa pelaku mencoba menambah kunci SSH, mengubah konfigurasi NETCONF, dan meningkatkan hak akses ke root. Pelaku ini juga pernah mengeksploitasi kerentanan serupa CVE-2026-20127 awal tahun ini. Menurut Rapid7, bug seperti ini sangat ideal bagi operator negara untuk pre-positioning demi akses yang persisten dan tersembunyi di tengah hubungan kepercayaan organisasi.
• Gelombang Serangan TeamPCP Meluas dengan Mini Shai-Hulud di npm—Kampanye Mini Shai-Hulud yang dijalankan oleh kelompok TeamPCP tercatat berhasil mengkompromikan puluhan paket TanStack di npm, termasuk paket terkait UiPath, Mistral AI, OpenSearch, dan PyPI. Tujuannya adalah menyebarkan malware pencuri data melalui paket open-source yang sudah tercemar, mencuri kredensial pengguna, kunci API, dan lainnya. TeamPCP juga menggunakan kredensial ini untuk mengakses infrastruktur cloud target dan menjadi broker akses awal bagi serangan lanjutan seperti ransomware.
• Apple dan Google Rilis RCS dengan Enkripsi End-to-End—Layanan Rich Communication Services (RCS) kini mendukung enkripsi end-to-end secara beta antara perangkat iPhone dan Android. Fitur ini menutup celah interoperabilitas besar dalam pesan mobile populer dan sudah tersedia di iOS 26.5 dan Google Messages versi terbaru. Penandaan percakapan terenkripsi menggunakan ikon gembok. Rencananya, fitur ini juga akan diperluas ke iPadOS, macOS, dan watchOS.
• Instructure Sepakati Pembayaran Ransom dengan Grup ShinyHunters—Developer portal pendidikan Canvas ini mengaku telah mencapai kesepakatan dengan kelompok ShinyHunters yang sebelumnya membobol sistem dan mencuri data besar-besaran. Instructure tidak menyebutkan rincian pembayaran, namun mengonfirmasi data dicuri dikembalikan dan dijamin dihapus melalui "shred logs". Meskipun demikian, risiko data disalin atau disebar tetap ada. Sejak 12 Mei, data Instructure di situs kebocoran ShinyHunters sudah dihapus.
• Repository Palsu di Hugging Face Sebarkan Malware Pencuri—Sebuah repo palsu bernama Open-OSS/privacy-filter meniru model Privacy Filter asli milik OpenAI dan berhasil masuk trending di platform Hugging Face. Repo ini menginstruksikan pengguna menjalankan skrip yang menginstal malware stealer berbasis Rust pada Windows. Hugging Face telah menonaktifkan akses ke repo berbahaya ini. Insiden ini menunjukkan risiko rantai pasok perangkat lunak baru dari model AI publik, yang harus diwaspadai layaknya rantai pasok perangkat lunak tradisional.
• OpenAI Luncurkan Daybreak untuk Keamanan Kode Berbasis AI—OpenAI menghadirkan Daybreak, inisiatif berbasis model bahasa besar dan asisten pengkodean AI Codex yang membantu pengembang mengamankan kode sejak awal. Daybreak memungkinkan pemindaian kode untuk mengidentifikasi dan memperbaiki kerentanan, memprioritaskan perbaikan, serta mengotomasi deteksi dan respons. Secara paralel, Microsoft mengumumkan MDASH, sistem penemuan kerentanan bertenaga AI yang mengelola lebih dari 100 agen AI khusus untuk menemukan celah dalam kode mereka. Lonjakan penemuan kerentanan ini didorong oleh penggunaan AI, yang juga meningkatkan tantangan keamanan karena teknologi sama dapat disalahgunakan penyerang.

Daftar CVE Teratas Minggu Ini

Bug keamanan terus bermunculan dengan jarak waktu yang semakin singkat antara patch dan eksploitasi. Berikut beberapa CVE yang harus diutamakan untuk dipatch:

1. CVE-2026-42945 (NGINX Plus dan NGINX Open)
2. CVE-2026-44112 (OpenClaw)
3. CVE-2026-42897 (Microsoft Exchange Server)
4. CVE-2026-41096 (Microsoft Windows DNS)
5. CVE-2026-20182 (Cisco Catalyst SD-WAN Controller)
6. CVE-2026-8181 (Burst Statistics WordPress Plugin)
7. CVE-2026-8509 dan CVE-2026-8510 (Google Chrome)
8. ...dan puluhan CVE penting lainnya untuk perangkat lunak populer seperti Fortinet, SAP, Linux Kernel, dan lainnya.

Webinar Keamanan Siber Terbaru

• Serangan Rantai Lethal dari Kode ke Cloud—Pelajari pola serangan modern yang menggabungkan kelemahan dari kode, pipeline, hingga cloud dan bagaimana cara memetakan serta menghentikannya.
• AI dan DDoS: Ancaman Baru—DDoS kini semakin cerdas dengan AI yang mampu memindai kelemahan secara real-time dan menyesuaikan serangan, memicu lonjakan insiden hingga 358%. Pelajari strategi bertahan terbaru dalam webinar ini.

Berita Lain dari Dunia Siber

• Penemuan Eksploitasi Privilege Escalation di Apple M5—Peneliti menemukan cara melewati Memory Integrity Enforcement di macOS 26.4.1 pada chip M5, memungkinkan eskalasi hak akses menggunakan panggilan sistem biasa.
• Mustang Panda Gunakan FDMTP Versi Baru—Kelompok Mustang Panda menyerang wilayah Asia-Pasifik dengan malware yang mengendalikan host dan memuat plugin tambahan melalui teknik DLL side-loading.
• Kerentanan Kritis di Plugin Burst Statistics WordPress—Bug memungkinkan penyerang yang mengetahui username admin sah untuk melakukan impersonasi penuh tanpa autentikasi dan mengambil alih situs WordPress.

Analisis Redaksi

Menurut pandangan redaksi, minggu ini menegaskan kembali bahwa dunia keamanan siber semakin kompleks dan saling terkait. Kerentanan tunggal, baik itu dalam paket perangkat lunak kecil maupun produk besar seperti Microsoft Exchange atau Cisco SD-WAN, dapat menjadi pintu masuk ke insiden keamanan besar dengan dampak luas. Penggunaan AI sebagai pedang bermata dua mempercepat penemuan kerentanan sekaligus memberi kekuatan baru kepada pelaku ancaman untuk melakukan serangan lebih cepat dan canggih.

Serangan rantai pasok seperti yang dilakukan TeamPCP pada ekosistem npm memperlihatkan betapa rapuhnya ketergantungan pada perangkat lunak open-source yang sering tidak diawasi secara ketat. Kecepatan serangan lebih diutamakan daripada penyamaran, sehingga organisasi harus meningkatkan pengawasan dan validasi pada semua tingkat rantai pasokan perangkat lunak mereka.

Ke depan, penting untuk memperhatikan bagaimana penerapan AI dalam keamanan tidak hanya sebagai alat defensif, tetapi juga sebagai bagian dari strategi intelijen ancaman yang proaktif. Pembaruan patch harus menjadi prioritas utama karena celah keamanan yang sudah diketahui dan dieksploitasi nyata dapat menimbulkan kerugian besar. Organisasi juga harus waspada terhadap diplomasi pembayaran tebusan yang belum tentu menjamin keamanan data sepenuhnya, seperti kasus Instructure, yang menunjukkan dilema etis dan praktis dalam menghadapi ransomware.

Terus ikuti perkembangan dan pastikan infrastruktur digital Anda selalu diperbarui dan dilindungi dengan solusi keamanan mutakhir.

Untuk informasi lengkap dan update terkini, kunjungi artikel asli di The Hacker News dan sumber resmi terkait lainnya.