Ancaman Siber Terbaru: Rootkit Linux, Zero-Day Router, Serangan AI, dan 25 Berita Baru

Minggu ini, dunia keamanan siber kembali diwarnai oleh berbagai serangan dan temuan keamanan yang mengkhawatirkan. Dari keberadaan rootkit Linux yang terus aktif, eksploitasi zero-day yang melibatkan perangkat router, hingga lonjakan serangan berkat bantuan kecerdasan buatan (AI), ancaman siber kini semakin kompleks dan sulit diprediksi.

47 Zero-Day Terungkap di Pwn2Own Berlin 2026

Ajang Pwn2Own Berlin 2026 baru saja berakhir dengan penemuan 47 celah zero-day yang dieksploitasi oleh para peneliti keamanan. Total hadiah yang terbayarkan mencapai $1.298.250. Tim DEVCORE menjadi pemenang dengan mengumpulkan 50,5 poin dan hadiah sebesar $505.000 setelah berhasil mengeksploitasi produk Microsoft seperti SharePoint, Exchange, Edge, dan Windows 11. Tim STARLabs SG dan Out Of Bounds juga menerima hadiah signifikan dengan $242.500 dan $95.750.

Peringatan Keamanan AI dari NCSC Inggris

National Cyber Security Centre (NCSC) Inggris menerbitkan panduan baru terkait penggunaan AI agentic di lingkungan perusahaan. NCSC menekankan bahwa "jika sebuah agen memiliki hak akses terlalu besar atau dirancang buruk, satu kegagalan saja bisa berujung insiden serius". Oleh karena itu, penting bagi organisasi untuk melakukan evaluasi matang sebelum menerapkan teknologi AI ini agar tidak membuka celah keamanan baru.

Alternatif Signal di Polandia untuk Menghadapi Serangan Social Engineering

Pemerintah Polandia mengimbau pejabat negara dan entitas dalam Sistem Keamanan Siber Nasional untuk berhenti menggunakan aplikasi Signal dan beralih ke mSzyfr, sebuah aplikasi pesan terenkripsi buatan lembaga riset Polandia. Langkah ini diambil menyusul meningkatnya serangan social engineering yang melibatkan impersonasi dukungan Signal oleh kelompok Advanced Persistent Threat (APT).

Inisiatif Game Over?! Berhasil Ungkap 74 Pelaku Penipuan di Belanda

Polisi Belanda mengungkap identitas 74 dari 100 tersangka penipuan melalui kampanye publik bernama Game Over?! yang menampilkan foto buram para pelaku di berbagai tempat umum dan media. Dari jumlah tersebut, 34 pelaku menyerahkan diri secara sukarela dalam dua minggu setelah kampanye diluncurkan pada Maret 2026.

Pengakuan Spionase oleh Presiden AS Donald Trump

Dalam pertemuan bilateral dengan Presiden China Xi Jinping, Presiden AS Donald Trump mengakui bahwa kedua negara terlibat dalam kegiatan spionase siber. Trump berkata, "Kami juga melakukan pengintaian besar-besaran kepada mereka", menegaskan bahwa kedua belah pihak saling melakukan aksi mata-mata siber.

Ransomware Gunra Menyerang Perusahaan Korea Selatan

Sejak ditemukan April 2025, ransomware Gunra telah menginfeksi setidaknya lima perusahaan di Korea Selatan. Awalnya berbasis Conti, saat ini Gunra beroperasi dengan model Ransomware-as-a-Service (RaaS) dan telah mengklaim 32 korban hingga Maret 2026.

Kerentanan Token Composer yang Bocor

Composer, manajer dependensi untuk bahasa PHP, mengingatkan pengguna untuk segera memperbarui ke versi 2.9.8 atau 2.2.28 (LTS). Kerentanan CVE-2026-45793 yang ditemukan menyebabkan bocornya token GitHub Actions ke log, berpotensi memberikan akses tidak sah ke repositori dan pipeline CI/CD. Pengguna dianjurkan menonaktifkan workflow yang menjalankan Composer sampai perbaikan diterapkan.

Rootkit Linux OrBit Masih Aktif dan Berkembang

Rootkit Linux OrBit yang pertama kali terdeteksi pada 2022 ternyata masih aktif dan terus dikembangkan. Menurut riset dari Intezer, terdapat dua varian: varian lengkap yang mirip dengan versi asli dan varian ringan dengan fitur lebih sedikit. OrBit digunakan oleh kelompok kejahatan siber Blockade Spider untuk menjalankan kampanye ransomware Embargo.

Lonjakan Serangan Siber Berbasis AI di Amerika Latin

Dua kampanye hacking, SHADOW-AETHER-040 dan SHADOW-AETHER-064, menggunakan AI agentic untuk menyerang pemerintah dan lembaga keuangan di Amerika Latin. AI digunakan untuk membuat alat hacking secara dinamis sehingga sulit terdeteksi oleh solusi keamanan tradisional. Kampanye pertama menargetkan enam entitas pemerintah di Meksiko, sementara yang kedua menyerang organisasi keuangan di Brasil.

Anthropic Memperluas Berbagi Intelijen Ancaman Melalui AI Mythos

Anthropic mulai mengizinkan pengguna model AI Mythos untuk berbagi informasi ancaman siber secara bertanggung jawab dengan pihak lain. Ini bertujuan memperluas dampak pertahanan siber. Cloudflare menyebut Mythos sebagai kemajuan nyata dalam menemukan dan membuktikan exploitabilitas kerentanan secara otomatis.

Discord Terapkan Enkripsi End-to-End untuk Panggilan Suara dan Video

Discord mengumumkan seluruh panggilan suara dan video kini dilindungi dengan enkripsi end-to-end secara default menggunakan protokol DAVE. Namun, enkripsi ini belum diterapkan untuk pesan teks karena tantangan teknis terkait fitur yang sudah ada di platform.

Penyalahgunaan Fitur Azure oleh Kelompok Storm-2949

Microsoft mengungkap serangan canggih oleh kelompok Storm-2949 yang memanfaatkan mekanisme Self-Service Password Reset (SSPR) untuk mencuri data sensitif dari organisasi besar. Teknik social engineering berhasil mengelabui staf TI dan pimpinan untuk melewati autentikasi multi-faktor, memudahkan akses ke sumber daya Azure dan Microsoft 365 secara ilegal.

Apple Blokir 2 Juta Aplikasi Bermasalah di 2025

Apple melaporkan telah menghentikan transaksi penipuan senilai lebih dari $2,2 miliar dan menolak lebih dari 2 juta aplikasi bermasalah sepanjang tahun 2025. Mereka juga menonaktifkan 40,4 juta akun pengguna karena penyalahgunaan dan menutup 193.000 akun developer terkait kecurangan.

Analisis Redaksi

Menurut pandangan redaksi, tren serangan siber yang semakin memanfaatkan kecerdasan buatan dan eksploitasi celah zero-day menandakan pergeseran paradigma keamanan digital. Serangan kini tidak hanya mengandalkan teknik klasik, tapi juga kecepatan dan otomatisasi AI yang mempercepat siklus eksploitasi dan mengurangi kebutuhan keahlian teknis tinggi secara manual.

Selain itu, penyalahgunaan fitur cloud dan manajemen identitas seperti yang dilakukan oleh Storm-2949 menunjukkan bahwa perlindungan tradisional harus diperkuat dengan pendekatan keamanan berbasis perilaku dan pengawasan akses yang lebih ketat. Pengguna dan organisasi harus proaktif mengadopsi teknologi keamanan terbaru serta meningkatkan kesadaran akan risiko sosial engineering yang semakin canggih.

Mengingat banyaknya ancaman yang muncul dari berbagai vektor, penting untuk terus mengikuti perkembangan keamanan siber secara berkala. Kerjasama lintas sektor dan berbagi intelijen ancaman seperti yang dipromosikan oleh Anthropic Mythos menjadi kunci untuk memperkuat pertahanan kolektif terhadap ancaman yang terus berevolusi.

Untuk informasi lebih lengkap dan update terkini, Anda dapat membaca langsung sumber aslinya di The Hacker News dan mengikuti berita dari CNN Indonesia Teknologi.