Drupal Umumkan Update Keamanan Core Mendesak 20 Mei, Persiapkan Situs Anda

Drupal mengumumkan akan merilis pembaruan keamanan inti (core security update) yang sangat penting pada 20 Mei 2026 pukul 17.00-21.00 UTC. Pengelola CMS berbasis PHP ini mengingatkan bahwa eksploitasi kerentanan bisa muncul dalam hitungan jam atau hari setelah rilis patch, sehingga pemilik situs diminta untuk segera melakukan persiapan agar dapat memperbarui sistemnya tepat waktu.

Menurut pernyataan resmi dari Tim Keamanan Drupal, tidak semua konfigurasi situs terdampak, namun sangat disarankan untuk menyediakan waktu pada tanggal tersebut guna memeriksa apakah situs Anda terpengaruh dan melakukan pembaruan keamanan secara mendesak jika diperlukan. Informasi mitigasi akan disertakan dalam advisori resmi yang akan dirilis bersamaan dengan patch.

Versi Drupal yang Mendapatkan Patch Keamanan

Patch keamanan ini akan tersedia untuk beberapa cabang versi Drupal yang masih didukung, yaitu:

• Drupal 11.3.x
• Drupal 11.2.x
• Drupal 10.6.x
• Drupal 10.5.x

Drupal mendorong agar situs yang menggunakan salah satu versi tersebut segera melakukan pembaruan ke patch terbaru dari cabang masing-masing sebagai persiapan menjelang jendela rilis keamanan.

Rekomendasi Pembaruan untuk Versi Lama

Sementara itu, meskipun rincian permasalahan keamanan belum diungkap, tingkat keparahan kerentanan diperkirakan tinggi karena Drupal juga menyediakan pembaruan untuk versi minor core yang sudah end-of-life seperti 11.1.x dan 10.4.x.

• Situs yang masih menggunakan Drupal 11.1 atau 11.0 dianjurkan untuk memperbarui ke minimal Drupal 11.1.9.
• Situs dengan Drupal 10.4, 10.3, 10.2, 10.1, atau 10.0 harus memperbarui ke minimal Drupal 10.4.9.

Tujuannya agar situs-situs ini dapat segera memasang patch keamanan saat dirilis pada 20 Mei, sebelum melakukan upgrade penuh ke versi Drupal 11.3 atau 10.6 dalam waktu dekat.

Penanganan untuk Versi End-of-Life dan Versi Lama

Bagi situs yang masih menggunakan versi inti utama Drupal yang sudah end-of-life, seperti Drupal 8 dan 9, patch keamanan akan tersedia secara manual untuk versi 8.9 dan 9.5. Namun, Drupal mengingatkan bahwa patch ini tidak dijamin berfungsi sempurna dan bisa menimbulkan masalah lain atau regresi.

"Patch ini dapat membantu mengurangi kerentanan untuk situs yang masih menggunakan versi lama tersebut sampai mereka melakukan upgrade ke versi yang didukung," ujar Drupal.

Drupal juga sangat menyarankan agar situs Drupal 8 dan 9 segera memperbarui ke setidaknya Drupal 10.6 karena versi 8 dan 9 memiliki banyak kerentanan keamanan lain yang tidak akan diperbaiki oleh patch atau program keamanan saat ini.

Sementara itu, Drupal 7 dikonfirmasi tidak terdampak oleh kerentanan ini. Situs dengan Drupal 9 disarankan memperbarui ke versi 9.5.11, dan Drupal 8 ke versi 8.9.20.

Langkah Persiapan yang Disarankan

1. Periksa versi Drupal yang Anda gunakan, pastikan mengetahui apakah versi Anda termasuk yang masih didukung atau sudah end-of-life.
2. Jika menggunakan versi yang masih didukung (11.3.x, 11.2.x, 10.6.x, 10.5.x), segera lakukan pembaruan ke patch terbaru sebelum tanggal 20 Mei.
3. Untuk versi lama, lakukan pembaruan ke versi minimum yang direkomendasikan (misal 11.1.9 atau 10.4.9) sebagai persiapan.
4. Siapkan tim teknis untuk melakukan update patch segera setelah rilis pada 20 Mei.
5. Bagi pengguna versi Drupal 8 dan 9, siapkan rencana upgrade ke Drupal 10.6 atau lebih tinggi karena patch manual tidak sepenuhnya aman.

Analisis Redaksi

Menurut pandangan redaksi, pengumuman mendadak dari Drupal ini mengindikasikan adanya kerentanan kritis yang bisa dimanfaatkan dengan cepat oleh pelaku kejahatan siber. Oleh karena itu, kesiapan dan kecepatan update menjadi kunci utama untuk menghindari serangan berbahaya yang dapat mengancam integritas dan keamanan situs web.

Langkah Drupal menyediakan patch untuk versi end-of-life sekaligus memperingatkan risiko patch manual adalah langkah yang jarang terjadi, menandakan urgensi dan kompleksitas masalah yang dihadapi. Ini juga menjadi peringatan bagi pengguna Drupal untuk tidak menunda upgrade ke versi terbaru demi keamanan jangka panjang.

Ke depan, pengguna Drupal harus lebih proaktif dalam menjaga keamanan sistem dan memantau informasi resmi dari Drupal. Mengabaikan pembaruan semacam ini dapat mengakibatkan dampak signifikan, mulai dari pencurian data hingga defacing situs. Untuk informasi lebih lengkap dan update terkini, penting untuk mengikuti sumber resmi seperti The Hacker News dan portal keamanan TI terpercaya.

Dengan sikap waspada dan tindakan cepat, komunitas Drupal dapat meminimalisir risiko dan menjaga ekosistem CMS ini tetap aman dan andal.