Kerentanan serius menyebabkan lebih dari 95.000 server Adobe Magento diserang, bisnis Vietnam perlu segera merespons

Lebih dari 95.000 server Magento (Adobe Commerce) di seluruh dunia diserang oleh kerentanan serius bernama Session Reaper. Kerentanan ini memungkinkan peretas memanfaatkan sesi login pengguna untuk mengeksekusi kode dari jarak jauh dan mengendalikan seluruh sistem.

Pakar keamanan siber Bkav menilai Vietnam termasuk negara yang berisiko tinggi diserang kerentanan ini.

Magento adalah sistem manajemen konten e-commerce (CMS E-commerce) sumber terbuka yang dikembangkan oleh Magento Inc. Magento pertama kali dirilis pada tahun 2008 dan kini telah menjadi salah satu platform e-commerce terpopuler di dunia , digunakan oleh ribuan bisnis besar dan toko online.

Pakar keamanan siber di Bkav, Hoang Truong Khuong, mengatakan kerentanan SessionReaper berasal dari cara Magento memproses data melalui Web API, yang memungkinkan penyerang memasukkan konten berbahaya ke dalam sesi dan mengunggah web shell – berkas berbahaya yang membantu mempertahankan akses dan kendali atas server.

Eksploitasi yang berhasil dapat memungkinkan penyerang mendapatkan hak akses administratif, membocorkan data pembayaran, atau membuat akun admin palsu untuk memperluas cakupan serangan. Versi Adobe Commerce dan Magento Open Source yang dirilis sebelum Oktober 2025, termasuk cabang 2.4.9-alpha2 dan versi sebelumnya, rentan terhadap kerentanan ini.

Hanya dalam 48 jam setelah kode eksploitasi dipublikasikan, dunia mencatat lebih dari 300 serangan otomatis yang menargetkan lebih dari 130 server Magento. Menurut statistik dari Sansec Shield, meskipun Adobe merilis patch darurat pada awal September, sekitar 62% toko Magento belum diperbarui.

Dengan lebih dari 95.000 server Magento yang beroperasi secara publik di seluruh dunia, ini berarti ribuan situs web e-commerce masih rentan terhadap serangan. Keterlambatan satu hari saja dalam pembaruan dapat menyebabkan kerugian serius bagi bisnis.

Di Vietnam, banyak platform e-commerce, termasuk ratusan merek ternama di bidang ritel, fesyen , dan teknologi, menggunakan Magento. Riset, survei, dan pengalaman dari proses penanganan insiden keamanan siber Bkav menunjukkan bahwa Magento adalah kelompok sasaran yang paling rentan karena sebagian besar sistem tidak memiliki proses patching rutin atau tidak memiliki lapisan pertahanan pada lapisan aplikasi (WAF).

Sementara itu, versi Magento lama atau modul REST API yang tidak terkontrol dianggap sebagai kelompok berisiko tinggi, dengan potensi untuk cepat dieksploitasi oleh peretas jika tidak segera diperbarui.

Bkav menyarankan agar administrator sistem Magento di Vietnam segera memperbarui patch resmi dari Adobe, dan mengaktifkan firewall aplikasi web (WAF) untuk memfilter dan memblokir paket yang tidak lazim. Perusahaan harus meninjau seluruh sistem, terutama memeriksa keberadaan berkas PHP yang aneh di direktori, dan meninjau akun administratif yang baru dibuat. Jika ada dugaan intrusi, server perlu diisolasi, dipulihkan dari cadangan yang bersih, dan semua kata sandi serta kunci akses diubah.