Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Lebih dari 84.000 Server Email Roundcube Berisiko Diserang
  • Teknologi

Lebih dari 84.000 Server Email Roundcube Berisiko Diserang

3 min read
Lebih dari 84.000 Server Email Roundcube Berisiko Diserang!

Credit image: Freepix

Lebih dari 84.000 Server Email Roundcube Berisiko Diserang – Ada kabar penting lagi dari dunia keamanan siber yang perlu diketahui, terutama bagi Anda yang menggunakan atau mengelola server email.

Sebuah celah keamanan serius (kerentanan) telah ditemukan pada Roundcube, yaitu perangkat lunak yang biasa digunakan untuk mengakses email melalui browser web (seperti Gmail atau Yahoo Mail, tapi ini versi yang diinstal di server sendiri).

Yang lebih mengkhawatirkan, celah ini sudah mulai dimanfaatkan oleh penjahat siber untuk menyerang.

Baca juga: Ponsel Anda Dilacak Pahami Tandanya

Mengenai RoundCube

Lebih dari 84.000 Server Email Roundcube Berisiko Diserang!
Credit image: Freepix


Roundcube adalah aplikasi email berbasis web yang populer, artinya Anda bisa membuka dan mengirim email menggunakan browser Anda tanpa perlu menginstal aplikasi email khusus di komputer.

Banyak penyedia layanan hosting atau perusahaan yang mengelola server email sendiri menggunakan Roundcube agar penggunanya bisa mengakses email dengan mudah.

Nah, masalahnya, telah ditemukan sebuah lubang keamanan kritis di Roundcube. Lubang ini diberi nama teknis CVE-2023-5631 dan CVE-2023-5632.

Intinya, celah ini memungkinkan penjahat siber untuk menyusup ke server email yang menggunakan Roundcube hanya dengan mengirimkan email jahat khusus. Mereka tidak perlu tahu kata sandi Anda!

Cara Penjahat Memanfaatkan Celah

Penjahat siber bisa mengirimkan email yang sudah dimodifikasi secara khusus ke server Roundcube yang rentan.

Begitu email itu diterima, celah di Roundcube bisa “terpicu”, dan penjahat bisa menjalankan perintah berbahaya di server. Ini bisa berarti mereka bisa:

  • Mencuri data sensitif yang tersimpan di server.
  • Mengambil alih server email, sehingga mereka bisa mengirim email palsu dari alamat Anda atau membaca semua email yang masuk.
  • Menyebarkan malware atau program jahat lainnya ke dalam jaringan Anda.

Yang membuat ini sangat berbahaya adalah kenyataan bahwa serangan ini sudah aktif terjadi di dunia nyata.

Para penjahat siber tidak menunggu lagi, mereka sudah menggunakan celah ini untuk menyerang server-server yang belum diperbaiki.

Dampaknya yang Ditanggung

Bayangkan jika server email kantor Anda diserang. Penjahat bisa membaca semua email rahasia, membalas email penting seolah-olah dari Anda.

Aatau bahkan menggunakan server email Anda untuk mengirimkan spam dan phishing ke orang lain. Ini bisa menyebabkan kerugian finansial, hilangnya kepercayaan pelanggan, dan kerusakan reputasi yang parah.

Baca juga: ClickFix Memanfaatkan Perilaku Manusia

Yang Harus Dilakukan Jika Menggunakan Roundcube

Lebih dari 84.000 Server Email Roundcube Berisiko Diserang!
Credit image: Pixabay

 

  1. Segera Perbarui Roundcube Anda. Ini adalah langkah paling penting dan harus dilakukan secepatnya. Roundcube sudah mengeluarkan perbaikan (update) untuk menutup celah ini. Pastikan Anda atau tim IT Anda segera memperbarui versi Roundcube yang digunakan ke versi terbaru yang sudah aman.
  2. Pantau Server Email Anda. Setelah diperbarui, tetap pantau aktivitas di server email Anda. Cari tanda-tanda aneh atau aktivitas yang mencurigakan.
  3. Waspada Terhadap Email Aneh. Selalu hati-hati terhadap email dari pengirim yang tidak dikenal atau email yang isinya mencurigakan, meskipun celah ini memungkinkan serangan tanpa Anda mengklik apa pun.
  4. Lakukan Cadangan Data (Backup). Pastikan Anda memiliki cadangan data email yang teratur dan aman.

Peringatan ini menjadi pengingat bagi semua pengguna dan administrator sistem email untuk selalu memprioritaskan keamanan siber.

Jangan tunda pembaruan perangkat lunak, karena penjahat siber selalu mencari celah terbaru untuk dimanfaatkan. Lindungi komunikasi Anda!

 

 

 

Baca artikel lainnya: 

  • Ancaman Senyap yang Mengintai Kendali Sistem Anda (RAT)
  • Bahaya Ransomware Play 900 Organisasi Jadi Korban
  • Ponsel Buat Anak Sakit Fisik Mental dan Sosial
  • Bahaya Akun Online Terlantar
  • Evolusi Berbahaya Malware Android Crocodilus
  • Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis
  • Waspada SIM Swapping Lindungi Akun Digital dari Peretas
  • Manipulasi Psikologis di Balik Serangan Social Engineering Anak
  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

 

 

 

Sumber berita:

 

WeLiveSecurity

Continue Reading

Previous: BladedFeline Mata-mata dalam Jaringan Kita
Next: Trik Phising Baru Blob URL

Related Stories

Pentingnya Enkripsi Data untuk Melindungi Bisnis Pentingnya Enkripsi Data untuk Melindungi Bisnis
3 min read
  • Teknologi

Pentingnya Enkripsi Data untuk Melindungi Bisnis

September 9, 2025
Dunia Siber Cemas Kekuatan AI Terpadu Mengancam Dunia Siber Cemas Kekuatan AI Terpadu Mengancam
3 min read
  • Teknologi

Dunia Siber Cemas Kekuatan AI Terpadu Mengancam

September 9, 2025
Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
3 min read
  • Sektor Personal
  • Teknologi

Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider

September 4, 2025

Recent Posts

  • Pentingnya Enkripsi Data untuk Melindungi Bisnis
  • Dunia Siber Cemas Kekuatan AI Terpadu Mengancam
  • WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click
  • AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025
  • Keamanan Browser Menjadi Pertahanan Utama Melawan Scattered Spider
  • Iklan Palsu di Meta Sebarkan Malware Infostealer
  • Panduan LengkapMenyembunyikan dan Mengunci Aplikasi di iPhone
  • Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
  • Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya
  • Penipuan Musim Sekolah Kembali Marak

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Pentingnya Enkripsi Data untuk Melindungi Bisnis Pentingnya Enkripsi Data untuk Melindungi Bisnis
3 min read
  • Teknologi

Pentingnya Enkripsi Data untuk Melindungi Bisnis

September 9, 2025
Dunia Siber Cemas Kekuatan AI Terpadu Mengancam Dunia Siber Cemas Kekuatan AI Terpadu Mengancam
3 min read
  • Teknologi

Dunia Siber Cemas Kekuatan AI Terpadu Mengancam

September 9, 2025
WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click
3 min read
  • Mobile Security
  • Sektor Personal

WhatsApp di iOS Dieksploitasi Serangan Canggih Zero-Click

September 9, 2025
AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025 AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025
6 min read
  • Edukasi
  • News Release

AwanPintar.id® Laporan Ancaman Digital Semester 1 tahun 2025

September 8, 2025

Copyright © All rights reserved. | DarkNews by AF themes.