Credit image: Freepix
Lebih dari 84.000 Server Email Roundcube Berisiko Diserang – Ada kabar penting lagi dari dunia keamanan siber yang perlu diketahui, terutama bagi Anda yang menggunakan atau mengelola server email.
Sebuah celah keamanan serius (kerentanan) telah ditemukan pada Roundcube, yaitu perangkat lunak yang biasa digunakan untuk mengakses email melalui browser web (seperti Gmail atau Yahoo Mail, tapi ini versi yang diinstal di server sendiri).
Yang lebih mengkhawatirkan, celah ini sudah mulai dimanfaatkan oleh penjahat siber untuk menyerang.
|
Baca juga: Ponsel Anda Dilacak Pahami Tandanya |
Mengenai RoundCube
Roundcube adalah aplikasi email berbasis web yang populer, artinya Anda bisa membuka dan mengirim email menggunakan browser Anda tanpa perlu menginstal aplikasi email khusus di komputer.
Banyak penyedia layanan hosting atau perusahaan yang mengelola server email sendiri menggunakan Roundcube agar penggunanya bisa mengakses email dengan mudah.
Nah, masalahnya, telah ditemukan sebuah lubang keamanan kritis di Roundcube. Lubang ini diberi nama teknis CVE-2023-5631 dan CVE-2023-5632.
Intinya, celah ini memungkinkan penjahat siber untuk menyusup ke server email yang menggunakan Roundcube hanya dengan mengirimkan email jahat khusus. Mereka tidak perlu tahu kata sandi Anda!
Cara Penjahat Memanfaatkan Celah
Penjahat siber bisa mengirimkan email yang sudah dimodifikasi secara khusus ke server Roundcube yang rentan.
Begitu email itu diterima, celah di Roundcube bisa “terpicu”, dan penjahat bisa menjalankan perintah berbahaya di server. Ini bisa berarti mereka bisa:
- Mencuri data sensitif yang tersimpan di server.
- Mengambil alih server email, sehingga mereka bisa mengirim email palsu dari alamat Anda atau membaca semua email yang masuk.
- Menyebarkan malware atau program jahat lainnya ke dalam jaringan Anda.
Yang membuat ini sangat berbahaya adalah kenyataan bahwa serangan ini sudah aktif terjadi di dunia nyata.
Para penjahat siber tidak menunggu lagi, mereka sudah menggunakan celah ini untuk menyerang server-server yang belum diperbaiki.
Dampaknya yang Ditanggung
Bayangkan jika server email kantor Anda diserang. Penjahat bisa membaca semua email rahasia, membalas email penting seolah-olah dari Anda.
Aatau bahkan menggunakan server email Anda untuk mengirimkan spam dan phishing ke orang lain. Ini bisa menyebabkan kerugian finansial, hilangnya kepercayaan pelanggan, dan kerusakan reputasi yang parah.
|
Baca juga: ClickFix Memanfaatkan Perilaku Manusia |
Yang Harus Dilakukan Jika Menggunakan Roundcube
- Segera Perbarui Roundcube Anda. Ini adalah langkah paling penting dan harus dilakukan secepatnya. Roundcube sudah mengeluarkan perbaikan (update) untuk menutup celah ini. Pastikan Anda atau tim IT Anda segera memperbarui versi Roundcube yang digunakan ke versi terbaru yang sudah aman.
- Pantau Server Email Anda. Setelah diperbarui, tetap pantau aktivitas di server email Anda. Cari tanda-tanda aneh atau aktivitas yang mencurigakan.
- Waspada Terhadap Email Aneh. Selalu hati-hati terhadap email dari pengirim yang tidak dikenal atau email yang isinya mencurigakan, meskipun celah ini memungkinkan serangan tanpa Anda mengklik apa pun.
- Lakukan Cadangan Data (Backup). Pastikan Anda memiliki cadangan data email yang teratur dan aman.
Peringatan ini menjadi pengingat bagi semua pengguna dan administrator sistem email untuk selalu memprioritaskan keamanan siber.
Jangan tunda pembaruan perangkat lunak, karena penjahat siber selalu mencari celah terbaru untuk dimanfaatkan. Lindungi komunikasi Anda!
Sumber berita:
