Rekap Mingguan Keamanan Siber: Sel Tidur Telekomunikasi, Jailbreak LLM, dan Pemeriksaan Usia Apple di Inggris

Rekap Mingguan Keamanan Siber menghadirkan berbagai berita penting terkait ancaman aktif, operasi negara, dan perkembangan terbaru di dunia keamanan digital pada pekan terakhir Maret 2026.

Eksploitasi Aktif Kerentanan Citrix NetScaler

Sebuah kerentanan kritis pada Citrix NetScaler ADC dan NetScaler Gateway (CVE-2026-3055, skor CVSS 9.3) kini dalam tahap eksploitasi aktif sejak 27 Maret 2026. Masalah ini terkait dengan validasi input yang tidak memadai yang menyebabkan memory overread, memungkinkan penyerang mengakses informasi sensitif. Menurut Citrix, eksploitasi hanya mungkin jika perangkat dikonfigurasi sebagai SAML Identity Provider (SAML IDP).

Sel Tidur Telekomunikasi: Ancaman Jangka Panjang dari China

Kelompok ancaman berafiliasi dengan negara China bernama Red Menshen diketahui telah menanamkan kernel implant dan backdoor pasif pada infrastruktur inti telekomunikasi global untuk akses jangka panjang. Alat seperti BPFdoor berperan sebagai sel tidur yang tersembunyi, hanya aktif saat menerima perintah khusus, dan memantau lalu lintas jaringan tanpa membuka koneksi yang mudah terdeteksi. Teknik ini sangat menyulitkan upaya deteksi oleh tim keamanan. Rapid7 telah mengeluarkan skrip pemindaian untuk mendeteksi varian BPFdoor di lingkungan Linux.

Perkembangan Kampanye GlassWorm: Stealer Berbasis Ekstensi Chrome

Kampanye GlassWorm kini berevolusi dengan menggunakan framework multi-tahap yang dapat mencuri data secara luas serta menginstal trojan akses jarak jauh (RAT). Trojan ini menyamar sebagai ekstensi Google Chrome yang meniru Google Docs offline, dengan kemampuan merekam ketikan, mencuri cookie dan token sesi, hingga mengambil screenshot. Komunikasi dengan server pengendali tersembunyi di memo blockchain Solana menambah lapisan kerahasiaan serangan. Kampanye ini awalnya menyebar melalui paket berbahaya di platform pengembangan seperti npm, PyPI, GitHub, dan Open VSX serta memanfaatkan akun pengelola proyek yang dikompromikan.

Hacker Rusia Dijatuhi Hukuman 2 Tahun atas Serangan Ransomware TA551

Ilya Angelov, warga Rusia berusia 40 tahun, divonis dua tahun penjara karena mengelola botnet yang digunakan untuk serangan ransomware terhadap perusahaan AS. Ia dikenal dengan nama samaran "milan" dan "okart" dan berperan dalam kelompok kriminal siber TA551, yang aktif antara 2017 dan 2021. Kelompok ini menggunakan email spam untuk menginfeksi sistem, kemudian menyewakan akses tersebut kepada penyerang ransomware lain, termasuk yang berafiliasi dengan BitPaymer dan IcedID.

FCC Larang Router Konsumen Asal Luar Negeri Karena Risiko Keamanan

Komisi Komunikasi Federal AS (FCC) resmi melarang impor router konsumen baru yang diproduksi di luar negeri kecuali telah mendapat persetujuan khusus dari Departemen Perang atau Departemen Keamanan Dalam Negeri. Larangan ini mengikuti langkah India yang akan memblokir produk CCTV asal China seperti Hikvision, Dahua, dan TP-Link mulai 1 April 2026 untuk memperketat pengawasan keamanan siber.

Kerentanan Kritis Minggu Ini yang Wajib Ditangani

Berikut daftar kerentanan kritis terbaru yang tengah ramai dibahas dan sudah dieksploitasi secara aktif, termasuk:

• CVE-2026-3055 (Citrix NetScaler ADC dan Gateway)
• Serangkaian CVE terkait QNAP, Google Chrome, TP-Link, HikVision, NGINX, Dell, Node.js, Microsoft, dan lain-lain
• Kerentanan kritis di Oracle WebLogic (CVE-2026-21962) dengan skor 10.0
• Beberapa kelemahan di Cisco Catalyst 9300 Series yang dapat menyebabkan eskalasi hak akses dan serangan XSS

Penting untuk segera memperbarui sistem yang terdampak guna mengurangi risiko serangan.

Update Lainnya di Dunia Siber

• FBI mengonfirmasi peretasan akun email pribadi Direktur FBI Kash Patel oleh kelompok hacker Iran Handala, meskipun tidak ada informasi pemerintah yang bocor.
• Meta berhasil membongkar operasi pengaruh Iran di Instagram yang menggunakan akun palsu untuk menyebarkan pesan politik ke pengguna AS.
• Seorang warga Armenia diekstradisi ke AS terkait operasi malware RedLine Stealer, dengan potensi hukuman hingga 20 tahun penjara.
• Android 17 Beta hadir dengan fitur keamanan baru, termasuk perlindungan terhadap injeksi kode dan dukungan kriptografi pasca-kuantum.
• Kelompok siber China seperti DRBControl dan BlackTech aktif menggunakan malware Mofu Loader dan KIVARS untuk spionase di Asia.
• Traffic otomatis di internet tumbuh delapan kali lebih cepat dibandingkan traffic manusia, memperbesar risiko serangan otomatisasi.
• AS menuding China mendukung sindikat kriminal siber yang menjalankan "scam compound" di Asia Tenggara, terkait proyek Belt and Road Initiative.

Analisis Redaksi

Menurut pandangan redaksi, pekan ini mengungkap tren signifikan dalam ekosistem keamanan siber: ancaman lama yang bertransformasi menjadi teknik canggih seperti sel tidur telekomunikasi dan malware berbasis blockchain. Penegakan hukum mulai menindak aktor kriminal utama, tapi serangan dan eksploitasi kerentanan kritis terus meningkat dengan cepat. Teknologi dan kebijakan baru, seperti pelarangan router asing oleh FCC dan fitur keamanan Android 17, menjadi langkah penting untuk memperkuat pertahanan nasional dan konsumen.

Publik dan organisasi harus mengantisipasi bahwa serangan siber saat ini semakin tersembunyi dan kompleks, memanfaatkan infrastruktur yang sulit dideteksi. Oleh karena itu, pengawasan berkelanjutan, pembaruan sistem tepat waktu, dan edukasi keamanan menjadi kunci utama melawan ancaman yang terus berkembang. Ke depannya, perhatian harus difokuskan pada integrasi keamanan AI dan penguatan identitas digital, sebagaimana dibahas dalam webinar keamanan terbaru.

Simak terus perkembangan terkini agar tidak ketinggalan informasi penting dan dapat mengambil tindakan cepat dalam menghadapi ancaman siber yang semakin canggih.