Apa yang Terjadi Jika Server Cloud Kena Hack?
SAAT ini komputasi cloud atau atau komputasi gemawan menjadi salah satu pilihan berbagi data paling mudah dan sering digunakan. Cloud adalah metafora dari internet, sebagaimana awan yang sering digambarkan di diagram jaringan komputer.
Layanan cloud storage memungkinkan Anda untuk berbagai data secara cepat dan aman. Dengan cloud storage, Anda dapat berbagi data dengan ukuran yang sangat besar sekalipun dengan cepat. Anda juga memanfaatkan server cloud sebagai media penyimpanan data yang dapat diandalkan.
Tapi, dengan segala kemudahan data tersebut, tentu saja datang ancaman kejahatan digital. Banyak hacker pun mencoba mengincar data di cloud, dengan memasukkan malware.
Peneliti keamanan siber dari Eclypsium telah menemukan dua kerentanan kritis dalam software AMI MegaRAC Baseboard Management Controller (BMC) yang merupakan software untuk memberi tim IT akses ke server pusat cloud. Dikatakan bahwa kerentanan ini bisa melumpuhkan jutaan server di seluruh dunia.
Sebagaimana dilansir dari Techradar, kerentanan yang pertama dilacak sebagai CVE-2023-34329 (bypass autentikasi melalui HTTP header spoofing) dengan skor keparahan 9,9. Kerentanan kedua adalah CVE-2023-34330 (injeksi kode melalui antarmuka Dynamic Redfish Extension) dengan skor keparahan 8,2.
Kerentanan bisa dimanfaatkan penjahat untuk membobol antarmuka manajemen jarak jauh Redfish dan mendapatkan kemampuan eksekusi kode jarak jauh pada server yang rentan. Ini berarti jutaan server di seluruh dunia akan berdampak karena firmware yang rentan digunakan oleh beberapa produsen server besar.
