Apa yang Terjadi Jika Server Cloud Kena Hack?
SAAT ini komputasi cloud atau atau komputasi gemawan menjadi salah satu pilihan berbagi data paling mudah dan sering digunakan. Cloud adalah metafora dari internet, sebagaimana awan yang sering digambarkan di diagram jaringan komputer.
Layanan cloud storage memungkinkan Anda untuk berbagai data secara cepat dan aman. Dengan cloud storage, Anda dapat berbagi data dengan ukuran yang sangat besar sekalipun dengan cepat. Anda juga memanfaatkan server cloud sebagai media penyimpanan data yang dapat diandalkan.
Tapi, dengan segala kemudahan data tersebut, tentu saja datang ancaman kejahatan digital. Banyak hacker pun mencoba mengincar data di cloud, dengan memasukkan malware.
Peneliti keamanan siber dari Eclypsium telah menemukan dua kerentanan kritis dalam software AMI MegaRAC Baseboard Management Controller (BMC) yang merupakan software untuk memberi tim IT akses ke server pusat cloud. Dikatakan bahwa kerentanan ini bisa melumpuhkan jutaan server di seluruh dunia.
Sebagaimana dilansir dari Techradar, kerentanan yang pertama dilacak sebagai CVE-2023-34329 (bypass autentikasi melalui HTTP header spoofing) dengan skor keparahan 9,9. Kerentanan kedua adalah CVE-2023-34330 (injeksi kode melalui antarmuka Dynamic Redfish Extension) dengan skor keparahan 8,2.
Kerentanan bisa dimanfaatkan penjahat untuk membobol antarmuka manajemen jarak jauh Redfish dan mendapatkan kemampuan eksekusi kode jarak jauh pada server yang rentan. Ini berarti jutaan server di seluruh dunia akan berdampak karena firmware yang rentan digunakan oleh beberapa produsen server besar.
Pelaku dapat memperoleh akses ke data sensitif, menginstal ransomware, trojan, atau bahkan merusak server. Dampaknya bahkan bisa dirasakan juga oleh layanan cloud profil tinggi dan penyedia pusat data seperti AMD, Asus, ARM, Dell EMC, Gigabyte, Lenovo, Nvidia, Qualcomm, HPE, Huawei, dan banyak lagi.
"Kami perlu menekankan bahwa implan semacam itu bisa sangat sulit dideteksi, dan sangat mudah dibuat ulang untuk penyerang mana pun dalam bentuk eksploitasi satu baris," ungkap para peneliti di Eclypsium, memberi peringatkan dalam hasil temuan mereka.
Saat ini AMI sendiri sudah menyiapkan tambalan yang bisa digunakan para pelanggannya. Menambal kerentanan ini sangat penting karena potensi destruktifnya yang sangat besar.
Karena ini ditemukan di pemasok komponen perangkat keras, mereka dapat mengalir ke banyak penyedia layanan cloud dan memengaruhi banyak organisasi.
(Martin Bagya Kertiyasa)
