Rekap Mingguan: Chrome 0-Day, Botnet Router, Pelanggaran AWS, dan Agen AI Nakal

Dalam dunia keamanan siber, beberapa minggu berjalan biasa saja, namun minggu ini membawa energi berbeda dengan berbagai masalah baru dan yang semakin tajam. Mulai dari eksploitasi Chrome 0-day, botnet router yang mengancam infrastruktur, pelanggaran besar di layanan AWS, hingga kemunculan agen AI yang berperilaku nakal. Berikut rangkuman lengkap yang wajib Anda ketahui.

Google Perbaiki Dua Kerentanan Chrome 0-Day yang Sedang Dieksploitasi

Google merilis pembaruan keamanan untuk browser Chrome guna menutup dua celah kritis yang telah dimanfaatkan secara aktif oleh pelaku kejahatan siber. Kerentanan pertama adalah masalah out-of-bounds write pada perpustakaan grafis Skia (CVE-2026-3909) dan yang kedua adalah kelemahan pada mesin JavaScript dan WebAssembly V8 (CVE-2026-3910) yang memungkinkan akses memori tak terduga dan eksekusi kode. Pembaruan ini tersedia untuk Windows, macOS, dan Linux pada versi Chrome 146.0.7680.75/76.

Dampak Serangan Botnet Router dan Operasi Penindakan Internasional

Operasi internasional yang mendapat izin pengadilan berhasil membongkar layanan proxy kriminal bernama SocksEscort yang merekrut ribuan router rumah untuk membangun botnet besar. Malware AVrecon, yang ditulis khusus untuk arsitektur MIPS dan ARM, digunakan untuk menginfeksi perangkat dengan firmware khusus yang memblokir pembaruan di masa depan, sehingga router tersebut menjadi node proxy permanen, menyulitkan pemantauan korporasi.

Selain itu, botnet KadNap yang terdiri dari lebih dari 14.000 perangkat jaringan, termasuk router Asus, digunakan untuk menggerakkan layanan proxy ilegal bernama Doppelganger. Botnet ini memanfaatkan jaringan peer-to-peer berbasis protokol Kademlia untuk kontrol terdesentralisasi, mengaburkan jejak aktivitas jahat dengan lalu lintas internet yang tampak sah.

Serangan Berlapis UNC6426: Kompromi Lengkap AWS dalam 72 Jam

Kelompok ancaman UNC6426 memanfaatkan kunci yang dicuri dari kompromi rantai pasokan paket npm nx pada Agustus 2025 untuk melakukan pelanggaran penuh terhadap lingkungan AWS korban dalam waktu 72 jam. Mereka mengeksploitasi hubungan kepercayaan GitHub ke AWS melalui OpenID Connect (OIDC) untuk menciptakan peran administrator baru dan mengeksfiltrasi data dari bucket S3 serta melakukan destruksi data produksi.

APT28 dan Toolkit Canggih untuk Spionase Siber Ukraina

Kelompok ancaman Rusia APT28 kembali menggunakan toolkit khusus dalam kampanye spionase siber terhadap aset Ukraina. Toolkit ini menggabungkan implant lama dengan framework COVENANT yang dimodifikasi untuk pengintaian jangka panjang, serta malware SLIMAGENT yang erat kaitannya dengan XAgent. Toolkit ini memfasilitasi pengambilan data, pergerakan lateral, dan eksekusi perintah PowerShell.

Daftar Kerentanan Kritis Mingguan yang Harus Segera Ditangani

Berikut beberapa CVE kritis yang baru muncul dan wajib diprioritaskan patchnya, terutama untuk perangkat lunak yang banyak digunakan dan sudah mulai dieksploitasi:

• CVE-2026-3909, CVE-2026-3910, CVE-2026-3913 (Google Chrome)
• CVE-2026-21666 hingga CVE-2026-21708 (Veeam Backup & Replication)
• CVE-2026-27577, CVE-2026-27493 hingga CVE-2026-27497 (n8n automation)
• CVE-2026-26127, CVE-2026-21262 (Microsoft Windows)
• CVE-2026-3102 (ExifTool macOS), CVE-2026-27944 (Nginx UI)
• Dan berbagai kerentanan kritis lainnya di SAP, Cisco IOS XR, PostgreSQL, WordPress plugin, Cloudflare Pingora, OpenSSH, dan lainnya.

Fenomena Baru: Agen AI Nakal dan Keamanan Digital

Dengan semakin berperanannya kecerdasan buatan, muncul tantangan baru terkait keamanan digital. Webinar terbaru membahas bagaimana memberikan identitas digital yang aman pada agen AI agar tidak membahayakan data perusahaan secara tidak sengaja. Pendekatan ini menjadi sangat penting karena cara keamanan tradisional untuk manusia tidak berlaku untuk bot otonom.

Serangan Phishing, Malware, dan Eksploitasi Infrastruktur Terbaru

• Phishing SEO Poisoning diarahkan ke portal tiket palsu yang menipu pengguna untuk mencuri data pribadi dan keuangan di Kanada.
• Toolkit eksploitasi Roundcube ditemukan mendukung pencurian kredensial email, pemantauan, dan pengalihan email secara permanen dalam serangan berskala pada Ukraina.
• Kampanye phishing baru menyasar kredensial AWS Console dengan teknik man-in-the-middle yang memvalidasi kredensial secara real-time.
• Paket npm berbahaya mengedarkan Cipher stealer untuk mencuri data sensitif dari browser dan aplikasi dompet kripto.
• Ransomware baru GIBCRYPTO ditemukan dengan kemampuan merekam ketikan korban, menambah ancaman keamanan data.

Analisis Redaksi

Menurut pandangan redaksi, rangkaian insiden ini menggarisbawahi betapa kompleks dan cepatnya lanskap ancaman siber berkembang. Eksploitasi kerentanan 0-day Chrome menunjukkan bahwa pelaku kejahatan siber semakin lihai memanfaatkan celah sebelum patch tersedia secara luas, mengharuskan pengguna dan organisasi untuk mempercepat pembaruan sistem mereka.

Botnet router seperti SocksEscort dan KadNap menyoroti kelemahan serius pada perangkat jaringan rumah dan SOHO yang kerap kali kurang mendapat perhatian dalam pengamanan. Firmware yang dimodifikasi secara paksa dan mekanisme kontrol terdesentralisasi membuat botnet ini sangat sulit diberantas, dan dapat digunakan untuk aktivitas kriminal yang sulit dilacak.

Selain itu, pelanggaran AWS yang dilakukan UNC6426 memperlihatkan risiko tinggi dari rantai pasokan perangkat lunak dan pentingnya pengawasan ketat atas integrasi cloud. Organisasi harus memonitor dan memperketat kebijakan akses serta memperkuat autentikasi multi-faktor untuk mengurangi risiko eksploitasi serupa.

Di sisi lain, kemunculan agen AI nakal menandai babak baru dalam keamanan digital yang memerlukan pendekatan inovatif untuk mengelola identitas dan akses bot otonom. Dunia siber tidak hanya berhadapan dengan manusia dan malware tradisional, tetapi juga entitas cerdas yang mampu bertindak secara mandiri.

Ke depan, pembaca disarankan untuk secara proaktif mengikuti pembaruan keamanan, menerapkan patch secara cepat, dan meningkatkan kesadaran akan ancaman baru baik di level perangkat keras, perangkat lunak, maupun AI. Tetap waspada dan terus perbarui pengetahuan agar tidak tertinggal dalam menghadapi gelombang ancaman yang semakin canggih.