CVE-2025-10725: Celah Kritis di Red Hat OpenShift AI Ancam Infrastruktur Cloud

Celah Keamanan Baru di OpenShift AI

Red Hat baru saja mengumumkan adanya kerentanan serius pada OpenShift AI, platform manajemen siklus hidup model kecerdasan buatan (AI) berskala besar. Layanan ini banyak digunakan untuk menangani alur kerja prediktif dan generatif AI, mulai dari akuisisi data, pelatihan model, fine-tuning, hingga monitoring performa dan akselerasi perangkat keras.

Kerentanan yang terdaftar dengan kode CVE-2025-10725 ini memiliki skor CVSS 9.9 dari 10, menandakan tingkat ancaman yang sangat tinggi. Meski demikian, Red Hat mengklasifikasikan kerentanan ini sebagai “Important” alih-alih “Critical” karena eksploitasi membutuhkan autentikasi. Artinya, seorang penyerang tetap harus memiliki akun sah di dalam lingkungan OpenShift AI untuk dapat melancarkan aksinya.

Bagaimana CVE-2025-10725 Bekerja

Menurut penjelasan resmi Red Hat, seorang pengguna dengan hak akses terbatas — misalnya data scientist yang menggunakan notebook Jupyter standar — dapat memanfaatkan kerentanan ini untuk meningkatkan hak aksesnya menjadi administrator penuh pada kluster. Jika skenario ini terjadi, maka kerahasiaan, integritas, dan ketersediaan dari seluruh sistem akan sepenuhnya terganggu.

Dampaknya sangat luas. Penyerang bisa mencuri data sensitif yang tersimpan, mengganggu jalannya semua layanan, serta mengambil kendali penuh atas infrastruktur di balik platform. Lebih jauh lagi, aplikasi yang di-hosting pada OpenShift AI juga dapat sepenuhnya disusupi. Hal ini menunjukkan bahwa serangan semacam ini dapat berujung pada total compromise terhadap sistem cloud perusahaan.

Versi OpenShift AI yang Terpengaruh

Berdasarkan laporan Red Hat, beberapa versi OpenShift AI yang terdampak kerentanan ini mencakup:

• Red Hat OpenShift AI 2.19

• Red Hat OpenShift AI 2.21

• Red Hat OpenShift AI (RHOAI)

Ketiga versi tersebut saat ini dianggap berisiko dan memerlukan penerapan mitigasi segera agar tidak dieksploitasi pihak berbahaya.

Mitigasi dan Rekomendasi Red Hat

Untuk mengurangi risiko eksploitasi CVE-2025-10725, Red Hat menyarankan agar pengguna tidak memberikan izin yang terlalu luas pada kelompok sistem-level. Salah satu perhatian utama adalah ClusterRoleBinding yang mengaitkan kueue-batch-user-role dengan system:authenticated group.

Sebagai gantinya, Red Hat menekankan pentingnya penerapan prinsip least privilege. Hak untuk membuat job sebaiknya diberikan secara granular hanya kepada pengguna atau grup tertentu yang memang membutuhkan, bukan secara menyeluruh. Pendekatan ini memastikan bahwa jika ada pengguna yang akunnya disusupi, ruang geraknya tetap terbatas sehingga kerusakan bisa diminimalkan.

Implikasi untuk Dunia Cloud dan AI

Kerentanan CVE-2025-10725 menyoroti betapa pentingnya keamanan pada platform manajemen AI di era cloud. OpenShift AI digunakan secara luas oleh perusahaan untuk mengelola model kecerdasan buatan dalam skala besar, terutama dalam lingkungan hybrid cloud yang kompleks.

Jika celah ini berhasil dieksploitasi, bukan hanya data yang terancam, tetapi juga seluruh infrastruktur cloud yang menopang operasional bisnis. Serangan semacam ini berpotensi menyebabkan downtime layanan kritis, kebocoran informasi sensitif, hingga kerugian finansial dalam jumlah besar. Bagi organisasi yang bergantung pada AI untuk operasi sehari-hari, risiko ini menjadi semakin signifikan.

Lebih jauh lagi, kasus ini kembali mengingatkan komunitas teknologi bahwa keamanan cloud tidak hanya bergantung pada enkripsi data atau autentikasi, tetapi juga pada kontrol akses internal yang ketat. Dalam banyak kasus, penyerang tidak lagi hanya mencoba masuk dari luar, tetapi juga memanfaatkan celah dari dalam dengan memanipulasi akun berizin terbatas.

Celah keamanan CVE-2025-10725 pada Red Hat OpenShift AI adalah pengingat bahwa bahkan platform AI dan cloud yang paling canggih sekalipun tidak kebal dari ancaman siber. Skor CVSS yang hampir sempurna (9.9) menegaskan tingkat bahayanya, meskipun eksploitasi membutuhkan autentikasi.

Organisasi yang menggunakan OpenShift AI, khususnya versi 2.19, 2.21, dan RHOAI, disarankan segera mengikuti pedoman mitigasi yang telah dikeluarkan Red Hat. Mengadopsi prinsip least privilege, memperketat akses, serta memantau aktivitas pengguna adalah langkah krusial untuk meminimalisasi risiko.

Di tengah meningkatnya adopsi AI dan cloud computing, insiden ini menyoroti bahwa keamanan harus menjadi prioritas utama, bukan fitur tambahan. Tanpa langkah pencegahan yang kuat, platform yang dirancang untuk mendukung inovasi justru bisa menjadi pintu masuk bagi serangan yang merusak.

Battering RAM: Serangan Baru Guncang Keamanan CPU Intel dan AMD di Cloud Computing

Battering RAM: Ancaman Baru untuk Keamanan Cloud

Sebuah tim peneliti dari KU Leuven dan University of Birmingham mengungkapkan kerentanan baru bernama Battering RAM yang berhasil menembus lapisan pertahanan terbaru pada prosesor cloud Intel dan AMD. Celah ini menjadi perhatian serius karena memengaruhi sistem yang menggunakan memori DDR4, terutama dalam lingkungan cloud computing yang mengandalkan enkripsi memori untuk menjaga kerahasiaan data.

Dengan menggunakan perangkat interposer sederhana senilai sekitar 50 dolar, para peneliti menunjukkan bagaimana alat ini dapat bekerja secara transparan saat sistem menyala dan melewati semua pemeriksaan kepercayaan. Namun, hanya dengan satu kali saklar, perangkat tersebut bisa berubah menjadi berbahaya dan secara diam-diam mengalihkan alamat memori terlindungi ke lokasi yang dikendalikan penyerang. Teknik ini memungkinkan penyusupan ke area memori terenkripsi tanpa terdeteksi, membuka peluang korupsi data maupun penyisipan kode berbahaya.

Dampak terhadap Intel SGX dan AMD SEV-SNP

Battering RAM terbukti mampu melemahkan dua teknologi keamanan andalan: Intel Software Guard Extensions (SGX) dan AMD Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP). Kedua fitur ini dirancang untuk melindungi data pengguna dengan memastikan memori tetap terenkripsi bahkan saat digunakan.

Pada platform Intel, serangan ini dapat memberikan akses baca arbitrer ke plaintext korban atau menyisipkan data berbahaya langsung ke enclave. Sementara pada AMD, Battering RAM bisa melewati mitigasi firmware terbaru terhadap celah sebelumnya bernama BadRAM dan memungkinkan penyerang menanamkan backdoor ke dalam mesin virtual tanpa menimbulkan kecurigaan.

Hal ini menimbulkan risiko besar terutama bagi penyedia cloud atau pihak internal dengan akses fisik terbatas. Dengan celah ini, mereka bisa membobol mekanisme remote attestation dan menyusupkan kode berbahaya ke dalam beban kerja yang seharusnya terlindungi.

Keterbatasan Desain Enkripsi Memori

Para peneliti menekankan bahwa serangan ini mengungkap kelemahan mendasar dari desain enkripsi memori berskala besar yang digunakan Intel dan AMD. Demi mendukung ukuran memori yang lebih besar, keduanya mengabaikan pemeriksaan kriptografis terhadap freshness data. Akibatnya, Battering RAM dapat menciptakan alias memori baru secara dinamis saat runtime, melewati pemeriksaan aliasing yang biasanya hanya dilakukan saat booting.

Vendor besar seperti Intel, AMD, dan Arm sudah diberi tahu mengenai temuan ini. Namun, mereka menilai bahwa serangan fisik seperti ini masih dianggap berada di luar cakupan ancaman resmi. Padahal, menurut para peneliti, mitigasi terhadap Battering RAM membutuhkan desain ulang mendasar terhadap sistem enkripsi memori itu sendiri.

Tren Serangan Baru terhadap Keamanan CPU

Temuan Battering RAM muncul di tengah rangkaian laporan mengenai kerentanan baru pada prosesor modern. AMD baru-baru ini mendapat sorotan setelah riset dari University of Toronto (Heracles) dan ETH Zürich (Relocate-Vote) membuktikan adanya kebocoran data pada teknologi SEV-SNP. Penyerang bisa memanfaatkan manipulasi data oleh hypervisor untuk mengungkap pola dalam memori terenkripsi.

Tidak berhenti di situ, ETH Zürich juga menemukan potensi penyalahgunaan fitur stack engine pada prosesor AMD Zen 5 yang dapat dieksploitasi sebagai kanal samping. Sementara itu, VU Amsterdam mengungkap celah L1TF Reloaded, kombinasi teknik L1 Terminal Fault dan Half-Spectre yang dapat membocorkan memori virtual machine di cloud publik.

Belum lama ini, serangan VMScape (CVE-2025-40300) juga diperkenalkan oleh akademisi ETH Zürich. Serangan ini memanfaatkan celah pada prosesor AMD Zen dan Intel Coffee Lake untuk menembus isolasi virtualisasi dan membocorkan memori antarproses.

Implikasi bagi Cloud Computing dan Masa Depan Keamanan

Battering RAM dan rangkaian serangan serupa memperlihatkan tantangan serius dalam menjaga keamanan di era cloud computing. Infrastruktur cloud yang dipercaya menyimpan data sensitif jutaan pengguna kini dihadapkan pada ancaman bahwa perlindungan hardware-level tidaklah mutlak.

Bagi penyedia cloud, temuan ini menegaskan perlunya lapisan keamanan tambahan di luar sekadar mengandalkan enkripsi memori bawaan prosesor. Bagi industri, ini menjadi panggilan untuk meninjau kembali desain arsitektur CPU agar mampu menghadapi ancaman fisik maupun digital dengan lebih tangguh.

Pada akhirnya, Battering RAM bukan hanya serangan teknis, melainkan peringatan bahwa batas keamanan hardware modern masih bisa ditembus dengan cara yang sederhana namun efektif. Dunia komputasi awan kini harus lebih waspada terhadap eksploitasi baru yang terus bermunculan di lini prosesor canggih.

CISA Masukkan Kerentanan Kritis Sudo ke Daftar KEV: Ancaman CVE-2025-32463 untuk Linux dan Unix

CISA Masukkan Kerentanan Kritis Sudo ke Daftar KEV: Ancaman CVE-2025-32463 untuk Linux dan Unix

Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) baru-baru ini menambahkan sebuah kerentanan kritis yang memengaruhi utilitas Sudo pada sistem operasi Linux dan Unix-like ke dalam katalog Known Exploited Vulnerabilities (KEV). Penambahan ini dilakukan setelah adanya bukti bahwa celah tersebut telah dieksploitasi secara aktif di dunia maya, menandai ancaman serius bagi para administrator sistem dan organisasi yang mengandalkan Sudo.

Kerentanan yang diberi kode CVE-2025-32463 ini memiliki skor CVSS 9.3 dan memengaruhi semua versi Sudo sebelum 1.9.17p1. Disampaikan oleh peneliti Stratascale, Rich Mirch, pada Juli 2025, celah ini muncul dari “inclusion of functionality from an untrusted control sphere.” CISA menjelaskan bahwa kerentanan ini memungkinkan penyerang lokal memanfaatkan opsi -R (--chroot) Sudo untuk menjalankan perintah arbitrer sebagai root, meskipun pengguna tersebut tidak tercantum dalam file sudoers. Hingga saat ini, detail eksploitasi di dunia nyata maupun identitas aktor di balik serangan belum sepenuhnya terungkap.

Selain CVE-2025-32463, CISA juga menambahkan empat kerentanan lainnya ke katalog KEV yang telah diketahui dieksploitasi aktif. Di antaranya, CVE-2021-21311 pada Adminer yang memungkinkan serangan server-side request forgery untuk mencuri informasi sensitif, dan CVE-2025-20352 pada Cisco IOS dan IOS XE yang menimbulkan risiko overflow buffer di SNMP subsystem. Kerentanan lain termasuk CVE-2025-10035 pada Fortra GoAnywhere MFT yang memungkinkan command injection melalui deserialisasi data yang tidak tepercaya, serta CVE-2025-59689 pada Libraesva Email Security Gateway yang memungkinkan command injection via lampiran email terkompresi.

Mengantisipasi risiko serangan aktif, CISA mengimbau seluruh Federal Civilian Executive Branch (FCEB) yang menggunakan produk terdampak untuk segera menerapkan mitigasi yang diperlukan paling lambat 20 Oktober 2025. Upaya mitigasi ini menjadi penting untuk melindungi jaringan, mencegah eskalasi hak akses, dan menjaga keamanan data kritis organisasi.

Kasus CVE-2025-32463 menekankan pentingnya patching rutin dan pemantauan keamanan proaktif pada sistem Linux dan Unix, terutama bagi organisasi yang mengoperasikan server penting. Dengan eksploitasi yang sudah terjadi di alam nyata, kegagalan untuk segera memperbaiki celah ini dapat membuka jalan bagi serangan lokal dengan potensi eskalasi hak istimewa yang serius, termasuk akses root tidak sah yang dapat menimbulkan kerusakan luas.

Seiring meningkatnya ancaman siber global, organisasi dan administrator sistem perlu menilai risiko celah keamanan kritis secara rutin, mengintegrasikan mekanisme pemantauan ancaman, serta memastikan seluruh patch keamanan diterapkan tanpa penundaan. CVE-2025-32463 adalah pengingat bahwa keamanan sistem bukan sekadar teori, melainkan tindakan proaktif yang mencegah kemungkinan serangan yang dapat mengganggu operasi dan integritas data.

ShadowLeak: Celah Zero-Click di ChatGPT Deep Research Ungkap Data Gmail Pengguna

ShadowLeak: Celah Zero-Click di ChatGPT Deep Research yang Mengancam Keamanan Data Gmail

Para peneliti keamanan siber mengungkap adanya kerentanan serius pada fitur Deep Research milik OpenAI ChatGPT. Celah ini memungkinkan pelaku ancaman membocorkan data sensitif dari kotak masuk Gmail hanya dengan satu email berisi instruksi tersembunyi – tanpa memerlukan tindakan apa pun dari pengguna.

Serangan ini diberi nama ShadowLeak oleh tim Radware. Menurut laporan, celah tersebut diungkap secara bertanggung jawab pada 18 Juni 2025 dan baru diperbaiki oleh OpenAI pada awal Agustus 2025. Kasus ini menunjukkan bahwa ancaman keamanan berbasis kecerdasan buatan kini semakin canggih, terlebih pada layanan yang mengintegrasikan koneksi langsung ke data pengguna.

Indirect Prompt Injection Tersembunyi di Balik HTML Email

ShadowLeak memanfaatkan teknik indirect prompt injection yang tersembunyi di dalam HTML email. Melalui trik desain seperti font berukuran sangat kecil, teks putih di atas latar putih, atau tata letak manipulatif, instruksi berbahaya dapat disisipkan tanpa terlihat oleh korban. Meski pengguna tidak melihat perintah tersebut, agen AI tetap membacanya dan mengeksekusinya.

Menurut peneliti keamanan Zvika Babo, Gabi Nakibly, dan Maor Uziel, serangan ini berbeda dari penelitian sebelumnya yang bergantung pada rendering gambar di sisi klien. ShadowLeak justru mengekstrak data langsung dari infrastruktur cloud OpenAI, sehingga serangan ini tidak terdeteksi oleh sistem pertahanan lokal maupun korporasi.

Fitur Deep Research: Kekuatan yang Jadi Kelemahan

Deep Research sendiri adalah kemampuan agenik yang diperkenalkan OpenAI pada Februari 2025. Fitur ini dirancang untuk melakukan riset multi-tahap di internet agar menghasilkan laporan mendalam. Konsep serupa juga telah diadopsi oleh chatbot populer lain seperti Google Gemini dan Perplexity.

Namun, dalam kasus ShadowLeak, kemampuan ini justru dimanfaatkan untuk tujuan jahat. Pelaku mengirim email yang tampak biasa, padahal menyimpan instruksi tersembunyi yang meminta agen AI mengumpulkan informasi pribadi dari pesan lain di inbox korban dan mengirimkannya ke server eksternal. Saat pengguna meminta Deep Research menganalisis email Gmail mereka, agen pun tanpa sadar mengeksekusi perintah tersebut dan mentransmisikan data dalam format Base64 menggunakan tool browser.open().

Strategi Eksfiltrasi Data Lewat Base64

Radware menjelaskan bahwa mereka berhasil menciptakan prompt yang secara eksplisit menginstruksikan agen AI untuk menggunakan browser.open() menuju URL berbahaya. Mereka juga membingkai instruksi encoding Base64 seolah sebagai langkah pengamanan data sebelum transmisi, sehingga agen tidak menganggapnya sebagai aktivitas mencurigakan.

Meski proof-of-concept ini bergantung pada pengguna yang mengaktifkan integrasi Gmail, para peneliti menegaskan serangan serupa bisa diperluas ke berbagai konektor lain yang didukung ChatGPT. Mulai dari Box, Dropbox, GitHub, Google Drive, HubSpot, Microsoft Outlook, Notion, hingga SharePoint – semua berpotensi menjadi permukaan serangan baru.

Beda dengan AgentFlayer dan EchoLeak

Keunikan ShadowLeak dibanding kerentanan serupa seperti AgentFlayer dan EchoLeak terletak pada proses eksfiltrasi datanya. Jika serangan sebelumnya terjadi di sisi klien, ShadowLeak berlangsung langsung di lingkungan cloud OpenAI, sehingga lebih sulit dideteksi dan memotong mekanisme pertahanan tradisional. Aspek inilah yang menjadikan ShadowLeak jauh lebih berbahaya dibanding indirect prompt injection sebelumnya.

Tantangan Lain: ChatGPT Dipaksa Memecahkan CAPTCHA

Pengungkapan ShadowLeak datang bersamaan dengan temuan lain dari SPLX, platform keamanan AI. Mereka menunjukkan bahwa dengan kombinasi prompt tertentu dan manipulasi konteks, agen ChatGPT dapat digiring untuk memecahkan CAPTCHA berbasis gambar yang seharusnya dirancang untuk memverifikasi manusia.

Peneliti Dorian Schultz menjelaskan, trik ini melibatkan pembukaan percakapan ChatGPT-4o biasa untuk menyusun rencana “memecahkan CAPTCHA palsu”. Selanjutnya percakapan tersebut ditempelkan ke sesi agen baru dengan klaim “ini diskusi sebelumnya”, sehingga model merasa sudah menyetujui tindakan tersebut. Dengan cara itu, agen memecahkan CAPTCHA nyata tanpa resistensi, bahkan menyesuaikan pergerakan kursor agar menyerupai perilaku manusia.

Pentingnya Integritas Konteks dan Red Teaming

Temuan ini menegaskan pentingnya integritas konteks, kebersihan memori (memory hygiene), dan red teaming berkelanjutan pada sistem AI. Tanpa perlindungan yang tepat, model bisa direkayasa untuk menganggap kontrol keamanan sebagai “palsu” dan kemudian melewati pembatasan.

Kasus ShadowLeak dan eksploit CAPTCHA sama-sama menunjukkan bahwa semakin canggihnya AI, semakin besar pula kebutuhan untuk mengaudit dan menguji sistem tersebut secara berkelanjutan agar tetap aman.

Ancaman Siber Baru Menargetkan Platform Salesforce: FBI Keluarkan Peringatan Darurat.

Badan Investigasi Federal Amerika Serikat (FBI) baru-baru ini mengeluarkan peringatan darurat (flash alert) yang memuat indikator kompromi (IoCs) terkait dua kelompok peretas berinisial UNC6040 dan UNC6395. Kedua grup kriminal siber ini aktif dalam serangkaian operasi pencurian data dan pemerasan dengan memanfaatkan celah keamanan dalam platform Salesforce yang banyak digunakan oleh perusahaan-perusahaan global.

Peringatan dari FBI ini bukanlah tindakan biasa. Ini menandakan adanya ancaman nyata dan terukur yang memerlukan kewaspadaan tinggi, terutama dari organisasi yang mengandalkan ekosistem Salesforce untuk operasional bisnis mereka. Serangan yang dilancarkan oleh kedua kelompok ini menunjukkan kecanggihan dan determinasi yang mengkhawatirkan, dengan teknik akses awal yang berbeda namun sama-sama berdampak fatal.

Kelompok pertama, UNC6395, diidentifikasi sebagai aktor di balik kampanye pencurian data besar-besaran yang menargetkan instance Salesforce pada Agustus 2025. Modus operandi mereka berpusat pada eksploitasi token OAuth yang terkompromi dari aplikasi Salesloft Drift, sebuah chatbot AI populer yang terintegrasi dengan Salesforce.

Sumber masalahnya ternyata bermula dari pelanggaran keamanan yang berlangsung lama. Salesloft, pengembang aplikasi Drift, mengonfirmasi bahwa akun GitHub perusahaan mereka telah dibobol dari bulan Maret hingga Juni 2025. Pembobolan inilah yang memungkinkan para penyerang mendapatkan akses ke kredensial dan token OAuth yang kemudian disalahgunakan untuk menyusup ke Salesforce milik pelanggan Drift.

Menyikapi insiden tersebut, Salesloft mengambil langkah drastis dengan mengisolasi infrastruktur Drift dan sementara waktu menonaktifkan aplikasi chatbot AI-nya. Perusahaan juga sedang dalam proses menerapkan otentikasi multi-faktor baru dan langkah-langkah pengerasan keamanan untuk GitHub. Salesloft secara terbuka menyarankan semua pelanggan Drift untuk memperlakukan semua integrasi dan data yang terkait dengan Drift sebagai sesuatu yang berpotensi telah dikompromikan, menekankan pentingnya audit keamanan menyeluruh.

Sementara UNC6395 memanfaatkan token yang bocor, kelompok kedua, UNC6040, yang aktif sejak Oktober 2024, menggunakan pendekatan yang lebih personal dan manipulatif: vishing (voice phishing). Grup yang diidentifikasi pertama kali oleh Google ini memulai serangannya dengan menelepon karyawan korban dan melakukan rekayasa sosial yang rumit untuk mendapatkan kredensial login.

Yang membedakan UNC6040 adalah kecanggihan teknisnya setelah mendapatkan akses awal. Alih-alih melakukan aksi yang mencolok, mereka diam-diam menggunakan versi modifikasi dari aplikasi resmi Salesforce Data Loader, ditambah dengan skrip Python khusus, untuk menyeduh data secara massal dari portal Salesforce korban. FBI mencatat bahwa para ancaman aktor ini menggunakan kueri API untuk mengeksfiltrasi data dalam volume sangat besar dengan efisien.

Yang lebih mengkhawatirkan, fase pemerasan seringkali terjadi berbulan-bulan setelah pencurian data awal. Korban mungkin tidak menyadari bahwa data mereka telah dicuri sampai tiba-tiba diancam untuk dibocorkan secara publik jika tebusan tidak dibayar.

Fase pemerasan dalam serangan UNC6040 ini diatribusikan oleh Google kepada kelompok lain yang disebut UNC6240, yang secara konsisten mengklaim dirinya sebagai grup ShinyHunters yang terkenal kejam dalam komunikasi pemerasannya. Google juga memperkirakan bahwa ancaman aktor yang menggunakan merek ShinyHunters mungkin akan meningkatkan taktik dengan meluncurkan situs pembocoran data (data leak site/DLS) untuk memberi tekanan lebih besar pada korban.

Namun, perkembangan terbaru justru menunjukkan arah yang seolah-olah berlawanan. Pada 12 September 2025, sebuah kanal Telegram dengan nama "scattered LAPSUS$ hunters 4.0"—

yang diduga merupakan konsolidasi dari grup-grup terkemuka seperti ShinyHunters, Scattered Spider, dan LAPSUS$—

mengumumkan bahwa mereka "mengucapkan selamat tinggal" dan akan "menghilang" karena "tujuan telah terpenuhi".

Para pakar keamanan siber, seperti Sam Rubin dari Unit 42 Consulting, memperingatkan agar komunitas tidak cepat percaya dengan pengumuman "pensiun" ini. Sejarah menunjukkan bahwa kelompok ancaman siber seringkali hanya melakukan rebranding, pecah, dan muncul kembali dengan nama baru. Pengumuman seperti ini bisa jadi hanya strategi untuk mengecoh penegak hukum dan mengurangi sorotan, sementara data yang dicuri tetap dapat muncul di masa depan dan pintu belakang yang tertanam masih mungkin bertahan.

Patch Tuesday September 2025: 80 Kerentanan Microsoft—Tren Eskalasi Privilege, Risiko SMB/NTLM, dan PR Keamanan BitLocker

Patch Tuesday bulan ini menutup 80 CVE di ekosistem Microsoft. Delapan diklasifikasikan Critical dan 72 Important. Tidak ada kerentanan yang tercatat dieksploitasi sebagai zero-day saat rilis. Polanya konsisten: EoP (Elevation of Privilege) kembali mendominasi (38 kasus), diikuti RCE (Remote Code Execution) sebanyak 22, information disclosure 14, dan DoS 3. Bagi tim keamanan, komposisi ini menegaskan kenyataan operasional: penyerang sering hanya butuh pijakan awal, lalu memanjat hak akses menggunakan EoP untuk mencapai SYSTEM atau bahkan domain admin.

Satu CVE patut menjadi perhatian karena sudah diketahui publik: CVE-2025-55234 (CVSS 8.8) pada Windows SMB. Microsoft menambahkan kapabilitas audit untuk memetakan kompatibilitas SMB signing dan Extended Protection for Authentication (EPA) di sisi server. Artinya, patch ini bukan hanya “menambal”, tetapi juga menyediakan alat bantu agar admin bisa menilai klien mana yang belum siap ditegakkan kebijakan penguatan—sebelum melakukan hardening penuh. Inti risikonya tetap sama: konfigurasi SMB yang longgar membuka jalan bagi relay attack dan memudahkan EoP lintas host.

Di sisi cloud, CVE-2025-54914 (CVSS 10.0) pada Azure Networking bersifat kritis namun tidak memerlukan aksi pelanggan karena ditangani di sisi penyedia. Meski begitu, tetap masuk akal untuk memantau anomali akses dan peringatan di langganan Azure guna memastikan tidak ada dampak samping pada workload.

Untuk lingkungan on-prem dan hibrida, dua isu berikut menuntut prioritas tinggi. Pertama, CVE-2025-55232 (CVSS 9.8) pada Microsoft HPC Pack yang membuka peluang RCE lewat paket jaringan yang dibuat khusus. Karena head node merupakan pusat orkestrasi, kompromi di titik ini bisa berimbas ke seluruh cluster. Kedua, CVE-2025-54918 (CVSS 8.8) pada Windows NTLM yang memungkinkan EoP melalui jaringan. Deskripsi patch mengindikasikan penyerang mungkin sudah memiliki NTLM hash atau kredensial pengguna, lalu mengeksploitasi improper authentication untuk eskalasi—sebuah skenario klasik pasca-phishing atau setelah token dicuri.

Update juga menyentuh Microsoft Edge berbasis Chromium: sejak Patch Tuesday Agustus 2025, ada 12 perbaikan tambahan, termasuk security bypass CVE-2025-53791 yang telah dibenahi pada versi 140.0.3485.54. Pembaruan browser kerap diremehkan, padahal kanal ini sering dimanfaatkan untuk memulai kompromi melalui malvertising atau ekstensi berbahaya.

Bagian BitLocker layak disimak lebih detail. Dua EoP baru—CVE-2025-54911 (CVSS 7.3) dan CVE-2025-54912 (CVSS 7.8)—melengkapi empat kerentanan yang sebelumnya ditambal pada Juli 2025 dan dikenal sebagai BitUnlocker (CVE-2025-48003, -48800, -48804, -48818). Eksploitasi sukses umumnya membutuhkan akses fisik, tetapi dampaknya signifikan: proteksi enkripsi disk bisa ditembus. Rekomendasi resmi menekankan TPM+PIN pada pre-boot authentication dan mengaktifkan mitigasi REVISE untuk mencegah downgrade komponen boot yang membuka kembali celah lama. Pesannya jelas: enkripsi disk kuat, tetapi rantai boot dan kebijakan pre-boot harus sama kuatnya.

Di ranah teknik serangan, komunitas riset memperkenalkan metode pergerakan lateral baru bernama BitLockMove. Teknik ini melakukan manipulasi registry BitLocker dari jarak jauh lewat WMI, menyalin DLL berbahaya melalui SMB, lalu membajak objek COM agar BitLocker memuat DLL tersebut. Eksekusi terjadi dalam konteks interactive user pada host target; bila akun itu memiliki hak istimewa berlebih (misalnya domain admin), eskalasi domain bisa terjadi. Ini mengingatkan bahwa kontrol akses jarak jauh, segmentasi jaringan, dan application control harus berjalan seiring dengan kebijakan enkripsi.

Microsoft juga memperbaiki CVE-2024-21907 (CVSS 7.5) pada Newtonsoft.Json yang digunakan SQL Server, yang berpotensi memicu DoS. Ketergantungan pustaka umum seperti ini sering tersembunyi di bawah radar, padahal berada di jalur panas sistem bisnis. Menjaga versi dependensi sama pentingnya dengan memasang cumulative update.

Apa maknanya untuk operasi sehari-hari

Tren EoP yang kembali dominan menunjukkan bahwa defense-in-depth pada identitas dan autentikasi menjadi investasi terbaik. SMB/NTLM adalah nadi Windows enterprise; mengeraskan dua komponen ini memutus rantai serangan umum: kredensial → EoP → lateral movement → data breach. Pada saat yang sama, penguatan BitLocker memastikan bahwa kompromi perangkat fisik tidak otomatis berarti kebocoran data.

Langkah teknis yang bisa dilakukan untuk mitigasi

Mulailah dengan SMB. Setelah memasang patch, manfaatkan kapabilitas audit baru untuk melihat kompatibilitas SMB signing dan EPA. Di server, jalankan health check cepat melalui PowerShell:

Get-SmbServerConfiguration | Select EnableSecuritySignature, RequireSecuritySignature

Get-SmbClientConfiguration | Select EnableSecuritySignature, RequireSecuritySignature

Jika hasil audit menunjukkan klien modern siap, tegakkan kebijakan secara bertahap. Di sisi server dan klien, RequireSecuritySignature dapat diaktifkan, lalu disebarkan melalui Group Policy (“Microsoft network server/client: Digitally sign communications (always)”). Untuk EPA, ikuti panduan yang menyertai patch agar penegakan dilakukan setelah kompatibilitas dipastikan, sehingga tidak ada layanan penting yang terputus.

Berikutnya NTLM. Di Group Policy, nonaktifkan LM dan NTLMv1, paksa NTLMv2, dan gunakan kebijakan Restrict NTLM untuk memblokir autentikasi lintas segmen yang tidak diperlukan. Aktifkan log operasional NTLM untuk memantau fallback yang tidak semestinya. Integrasikan dengan SMB signing wajib agar relay berbasis NTLM gagal sejak awal. Jika lingkungan sudah siap, dorong pengurangan ketergantungan NTLM menuju Kerberos pada layanan internal.

Masuk ke BitLocker. Terapkan TPM+PIN pada perangkat bernilai tinggi. Kebijakan “Require additional authentication at startup (OS Drives)” bisa digunakan untuk menegakkannya, lalu verifikasi di perangkat:

manage-bde -protectors -add C: -TPMAndPIN

manage-bde -protectors -get C:

Aktifkan REVISE untuk mencegah downgrade komponen boot. Pastikan Secure Boot aktif dan kombinasikan dengan Credential Guard serta kebijakan Device/Application Control agar pemuatan DLL atau driver tidak sah dapat diblokir lebih awal. Untuk mengurangi peluang BitLockMove, batasi akses WMI dari segmen jaringan yang tidak tepercaya, monitor penulisan registry terkait BitLocker, dan awasi transfer DLL melalui SMB ke jalur-jalur yang sensitif.

Aktifkan REVISE untuk mencegah downgrade komponen boot. Pastikan Secure Boot aktif dan kombinasikan dengan Credential Guard serta kebijakan Device/Application Control agar pemuatan DLL atau driver tidak sah dapat diblokir lebih awal. Untuk mengurangi peluang BitLockMove, batasi akses WMI dari segmen jaringan yang tidak tepercaya, monitor penulisan registry terkait BitLocker, dan awasi transfer DLL melalui SMB ke jalur-jalur yang sensitif.

Pada HPC Pack, prioritaskan patch CVE-2025-55232 di head node terlebih dahulu karena ia menjadi pusat kendali. Batasi port manajemen agar hanya bisa diakses dari subnet cluster, dan wajibkan TLS modern pada antarmuka administrasi. Lakukan audit kredensial layanan yang disimpan di orkestrator, karena service account yang berlebihan haknya sering menjadi jalur pintas eskalasi.

Untuk SQL Server yang memakai Newtonsoft.Json, pastikan paket pembaruan dependensi ikut terpasang. Lakukan inventarisasi pustaka pihak ketiga yang dibundel aplikasi untuk memastikan tidak ada salinan lama yang tertinggal dan masih dipanggil oleh modul tertentu.

Dorong Edge 140.0.3485.54 atau lebih baru secara terpusat. Audit ekstensi yang diizinkan dan policy pembaruan agar celah security bypass tidak kembali terbuka lewat konfigurasi klien.

Prioritas penanganan yang efektif

Mulailah dari Domain Controller, file/print server yang mengaktifkan SMB, serta jump server yang dipakai admin. Lanjutkan ke head node HPC dan SQL Server yang memproses data sensitif. Akhiri di workstation dan browser. Urutan ini mengikuti alur serangan paling umum: pijakan awal → EoP → lateral movement → target data.

Deteksi dan hunting yang relevan

Pantau lonjakan autentikasi NTLM antarmesin yang tidak biasa, event kegagalan SMB signing atau ketidakcocokan EPA setelah kebijakan ditegakkan, serta perubahan registry yang berkaitan dengan BitLocker. Untuk indikasi BitLockMove, cari pola WMI remote execution diikuti transfer DLL via SMB ke direktori yang jarang disentuh. Integrasikan sinyal ini dengan EDR agar korelasi antar peristiwa mudah dibangun.

QnA

Apakah cukup memasang patch? Tidak selalu. Untuk CVE-2025-55234, patch menyediakan kapasitas audit agar kompatibilitas bisa dipetakan sebelum penegakan SMB signing/EPA. Setelah peta jelas, kebijakan dapat dinaikkan ke mode wajib tanpa memutus layanan.

Apakah isu Azure butuh tindakan tenant? CVE-2025-54914 tidak memerlukan aksi pelanggan, tetapi pemantauan log dan peringatan keamanan di langganan Azure tetap disarankan demi kewaspadaan.

Mengapa EoP begitu dominan? Karena EoP adalah “tangga cepat” menuju hak istimewa puncak. Setelah kredensial awal didapat (melalui phishing, steal token, atau konfigurasi lemah), EoP mempersingkat waktu hingga pengambilalihan penuh.

Bagaimana menjaga BitLocker tetap efektif? Terapkan TPM+PIN, aktifkan REVISE, pastikan Secure Boot dan kontrol aplikasi berjalan. Dengan begitu, akses fisik tidak serta merta berujung pada kompromi data.

GhostRedirector: Saat Mesin Pencari Dijadikan Senjata — Memanfaatkan Server Windows demi SEO Ilegal

Sebuah klaster ancaman baru bernama GhostRedirector terungkap menodai setidaknya 65 server Windows di berbagai negara—terutama Brasil, Thailand, dan Vietnam—dengan dua alat kustom: backdoor pasif Rungan (C/C++) dan modul IIS bernama Gamshen. Rungan memberi penyerang eksekusi perintah jarak jauh; Gamshen memanipulasi hasil mesin pencari untuk mendongkrak peringkat situs tertentu. Aktivitasnya terpantau sejak Agustus 2024 dan memuncak pada pertengahan 2025.

GhostRedirector tidak sekadar “deface” situs: ia mengubah reputasi situs sah menjadi lumbung backlink yang mendorong kampanye SEO fraud-as-a-service, sering kali mengarah ke promosi situs judi. Dampak jangka panjangnya adalah turunnya kepercayaan pengunjung, penalti mesin pencari, serta pijakan tetap bagi pelaku untuk operasi lanjutan. Praktik modul IIS berbahaya memang sulit dideteksi karena arsitektur dan lokasinya “serupa” modul sah, sebagaimana telah diingatkan Microsoft.

Jalur masuk: dari injeksi SQL ke PowerShell

Akses awal diduga melalui kerentanan aplikasi—kemungkinan SQL injection—yang lalu memicu eksekusi PowerShell untuk mengunduh tool dari peladen staging 868id[.]com. Banyak eksekusi PowerShell terlacak berasal dari proses sqlserver.exe melalui  xp_cmdshell, memperkuat hipotesis injeksi SQL → RCE. Contoh perintah memperlihatkan unduhan komponen langsung ke  C:\ProgramData\..

Dua mesin inti: Rungan & Gamshen

1) Rungan — backdoor pasif, siap menerima perintah

• Mekanisme dengar-diam: Mendaftarkan URL pola http://+:80/v1.0/8888/sys.html dan menunggu request yang cocok.
• Protokol C2 sederhana: Parameter HTTP menentukan aksi; tanpa enkripsi.
• Set perintah utama:
• mkuser — membuat akun pengguna (nama, kata sandi, grup).
• listfolder — mengumpulkan info direktori (belum tuntas).
• addurl — menambah pola URL yang dipantau.
• cmd — mengeksekusi perintah lewat pipa dan CreateProcessA.
• Lokasi & konfigurasi: Sering ditaruh di C:\ProgramData\Microsoft\DRM\log\miniscreen.dll; opsi konfigurasi ekstra melalui file vbskui.dll.

2) Gamshen — modul IIS untuk SEO manipulatif

• Target khusus: Mengintersep request dari Googlebot saja, lalu mengubah respons HTTP guna menyisipkan tautan/backlink yang menguntungkan situs pihak ketiga.
• Tujuan: Mengangkat peringkat pencarian target (sering dikaitkan situs perjudian).
• Konteks ekosistem: Serupa konsep dengan IISerpent (2021) dan senafas dengan tren BadIIS pada kampanye DragonRank.

Bukan dua alat saja: ketahanan dan daya tempur 

GhostRedirector memasang beberapa utilitas untuk persistensi dan eskalasi hak akses:

• BadPotato / EfsPotato — membuat akun admin baru.
• GoToHTTP — akses jarak jauh berbasis peramban.
• Zunput — menginventarisasi situs di IIS dan menjatuhkan web shell (ASP, PHP, JavaScript) di direktori yang aktif mengeksekusi konten dinamis.

Lokasi favorit instalasi: C:\ProgramData\… (khususnya …\Microsoft\DRM\log\).

Siapa yang jadi korban & di mana

Selain fokus di Brasil, Thailand, dan Vietnam, korban juga muncul di Peru, AS, Kanada, Finlandia, India, Belanda, Filipina, dan Singapura, menimpa beragam sektor: pendidikan, kesehatan, asuransi, transportasi, teknologi, dan ritel. Polanya oportunistik: pelaku memburu server rentan alih-alih entitas tertentu.

Dampak pada organisasi

• Reputasi & SEO: Situs sah terseret skema black-hat SEO, berisiko penalti indeks dan kehilangan kepercayaan.
• Keamanan aplikasi: Backdoor pasif + web shell memberi akses berkelanjutan untuk fase berikutnya (data theft/penyusupan lateral).
• Forensik lebih sulit: Modul IIS menyelusup di direktori & alur yang sama dengan modul sah, membuatnya lebih licin dari malware web biasa.

Deteksi & mitigasi (prioritas eksekusi)

1. Tambal aplikasi web yang menghadap internet; audit khusus endpoint rawan SQLi.
2. Matikan xp_cmdshell dan monitor pemanggilan PowerShell/CertUtil dari proses database/web server.
3. Baseline modul IIS: inventaris semua native/managed module; cari anomali nama/versi/lokasi (bandingkan dengan daftar resmi).
4. Pantau pola file & lokasi: C:\ProgramData\Microsoft\DRM\log\*, nama DLL mencurigakan (miniscreen.dll, ManagedEngine.dll*), serta dropped web shell (ekstensi .asp, .aspx, .php, .cer, .pjp).
5. Filter user & grup: telusuri akun baru/aneh (mis. MysqlServiceEx, Admin) dan perubahan grup Administrators.
6. Inspeksi lalu lintas keluar ke domain 868id[.]com dan subdomain/infra C2 terkait; blokir dan lakukan threat hunting historis.
7. Integrasi EDR/AV dengan aturan khusus** CreateProcessA** dari proses tak lazim, pendaftaran URL via HTTP Server API, dan hook handler IIS (OnBeginRequest, dsb.).
8. Hardening PowerShell (Constrained Language Mode, script block logging), AppLocker/WDAC untuk membatasi eksekusi biner asing.
9. WAF & RASP untuk menekan vektor injeksi; gunakan parameterized queries & ORM.
10. Pemantauan Googlebot: korelasikan anomali hanya pada request user-agent crawler (respons “berbeda” dibanding kunjungan manusia).
11. IR playbook: jika terindikasi, isolasi, rotasi kredensial, cabut sertifikat, dan bersihkan modul IIS lalu deploy ulang dari baseline bersih.
12. SEO hygiene: ajukan reconsideration (jika terpenalti), hapus injeksi tautan, dan pulihkan struktur internal link.

GhostRedirector memperlihatkan bagaimana infrastruktur web yang kredibel bisa diputarbalikkan menjadi agen manipulasi algoritme—sembari menyisakan backdoor untuk operasi yang lebih dalam. Bagi pengelola IIS, fokuskan pembenahan pada higiene aplikasi (anti-SQLi), pemantauan modul, dan kontrol eksekusi. Perang SEO kotor tak kalah berbahaya dari infeksi data—karena menyasar kepercayaan yang menjadi fondasi web modern.

Gelombang Serangan Spear-Phishing Bernuansa Geopolitik: Operasi Iran Menyasar Korps Diplomatik Global

Dalam situasi tensi Iran–Israel yang memanas, kampanye spear-phishing terkoordinasi menargetkan kedutaan, konsulat, dan organisasi internasional lintas benua. Penelusuran intelijen siber mengaitkan operasi multi-gelombang ini dengan operator berporos Iran yang terhubung ke kelompok Homeland Justice, dengan salah satu titik awal berasal dari kotak surat Kementerian Luar Negeri Oman di Paris yang dikompromikan. Di balik email yang tampak resmi, dokumen Word berisi makro VBA dipakai untuk mengeksekusi muatan malware, membangun persistensi, berkomunikasi dengan C2, dan mengumpulkan informasi sistem.

Kenapa Insiden Ini Penting

Target utamanya bukan sembarang pengguna: korps diplomatik dan lembaga pemerintah. Akses ke korespondensi mereka bernilai strategis—dari dinamika negosiasi hingga peta kepentingan regional. Bukti menunjukkan kampanye ini bukan serangan acak, melainkan bagian dari operasi spionase yang lebih luas dan berlangsung dalam beberapa gelombang.

Rantai Serangan: Dari “Enable Content” ke Kendali Penyerang

Serangan dibuka lewat email yang menyamar sebagai komunikasi diplomatik sah, memancing penerima membuka file Word dan menekan tombol “Enable Content”. Begitu makro aktif, skrip VBA mendekode muatan tersembunyi, menuliskannya ke disk sebagai file berkamuflase, lalu mengeksekusinya diam-diam. Dari sana, implant membuat persistensi, mengontak server perintah-dan-kendali (C2), serta memanen informasi host sebagai tahap awal pengintaian. Pola ini mengandalkan kebiasaan lama—macro-enabled docs—tetapi dipadukan dengan kredibilitas sumber yang telah diambil alih.

Inti taktiknya:

• Umpan bertema geopolitik (Iran–Israel) agar relevan bagi diplomat.
• Makro VBA sebagai dropper yang mengurai payload, mengeksekusi tersembunyi, dan mempertahankan jejak seminimal mungkin.
• Akun pengirim yang sah namun dibajak untuk menembus filter dan kewaspadaan manusia.

Skala & Sasaran: Enam Benua, Fokus Eropa–Afrika

Distribusi target mencakup Timur Tengah, Afrika, Eropa, Asia, hingga benua Amerika. Laporan teknis menghimpun 270 email yang memanfaatkan 104 alamat sah yang telah dikompromikan—sebagian besar milik pejabat atau entitas semu pemerintah—untuk menambah lapisan legitimasi. Eropa tercatat paling banyak disasar, disusul berbagai organisasi di Afrika; organisasi internasional seperti PBB dan lembaga-lembaganya juga masuk radar.

Atribusi: Benang Merah ke Homeland Justice

Investigasi mengaitkan operasi ini dengan aktor yang selaras dengan Homeland Justice, kelompok APT yang diasosiasikan dengan Kementerian Intelijen dan Keamanan Iran (MOIS). Peneliti independen lain menguatkan temuan serupa dan menandaskan bahwa teknik pengaburan (obfuscation) yang dipakai sejalan dengan pola kelompok Iran dalam operasi sebelumnya.

Konteks historis: ClearSky mencatat teknik obfuscation yang mirip pernah terlihat pada 2023 saat menargetkan Mojahedin-e-Khalq di Albania, sehingga masuk akal bila serangkaian artefak teknis dalam kampanye terbaru ini mengarah ke pelaku yang sama.

Tujuan Operasi: pijakan awal untuk spionase berkelanjutan

Muatan yang diturunkan (dropper → executable) dirancang untuk:

1. Mendirikan persistensi di sistem korban,
2. Membangun kanal C2 untuk instruksi lanjutan,
3. Menginventarisasi host (user, nama komputer, privilese admin) sebagai dasar langkah berikutnya.

Tujuan ini selaras dengan pengumpulan intelijen, bukan penghancuran sistem—mencari pijakan senyap yang dapat diperluas sesuai kebutuhan misi.

Teknik Kunci yang Membuatnya Efektif

• Penyamaran institusional: penggunaan kotak surat *@fm.gov.om (Kemenlu Oman—Paris) menumbuhkan kepercayaan penerima.
• Tema surat yang “wajar” untuk diplomat: notifikasi mendesak, undangan diskusi kebijakan, atau pembaruan MFA.
• Makro sebagai jalur lama yang tetap manjur: meski mitigasi Microsoft menekan makro berbahaya, reputasi pengirim membuat penerima lebih mudah lengah.

Dampak Strategis: ketika diplomasi menjadi target utama

Membaca arus komunikasi kedutaan—apa yang dilaporkan pos luar negeri, bagaimana mereka memahami krisis, dan siapa yang dilibatkan—memberi keunggulan strategis: dari negosiasi gencatan senjata hingga sikap blok regional. Itulah mengapa kampanye ini memadukan tema politik aktual dengan teknik teknis yang cukup sederhana namun kredibel.

Cara Bertahan: langkah praktis yang relevan untuk lembaga diplomatik

• Matikan makro secara default untuk dokumen yang berasal dari internet; manfaatkan Protected View dan Block all macros with notification.
• Validasi asal-usul korespondensi diplomatik (DMARC/SPF/DKIM), dan jalur verifikasi kedua via hotline antar-misi sebelum membuka lampiran sensitif.
• Pisahkan perangkat & akun tugas protokoler dari akun staf lokal/kontraktor; terapkan MFA dan kebijakan least privilege.
• Deteksi perilaku: pantau proses Office yang menulis file executable, eksekusi tersembunyi (vbHide), dan perubahan registri/DNS yang tidak lazim.
• Threat intel & hunting: korelasikan upaya login dari infrastruktur VPN yang dicurigai; blokir indikator kampanye yang dipublikasikan vendor tepercaya dan lakukan simulasi phishing tematik berkala.

Apa yang Perlu Diingat

• Ini bukan serangan “satu-negara”: jaringnya luas, lintas benua, dan menargetkan institusi multilateral.
• Sumber yang tampak sah jauh lebih berbahaya dibanding umpan generik—ketika aset diplomatik dibajak, filter teknis dan insting manusia sama-sama diuji.
• Pola-pola 2023 kembali muncul, menandakan kontinuitas TTP aktor yang sama dan kegigihan strategi spionase yang pragmatis.