Kerentanan baru dalam produk dan solusi perusahaan teknologi besar seperti Microsoft selalu dimanfaatkan oleh penyerang sebagai 'batu loncatan' untuk menyusup dan menyerang sistem informasi lembaga, organisasi, dan bisnis.

Dari daftar patch Juni 2024 dengan 49 kerentanan keamanan informasi dalam produk Microsoft yang dirilis oleh perusahaan teknologi global ini pada 11 Juni, para ahli dari Departemen Keamanan Informasi ( Kementerian Informasi dan Komunikasi ) menganalisis dan mengirimkan peringatan kepada lembaga, organisasi, dan bisnis di Vietnam.

lo-hong-1-1.jpg
Memanfaatkan kerentanan baru pada produk teknologi populer untuk menyusup dan menyerang sistem merupakan salah satu tren serangan siber yang menonjol. Ilustrasi: Internet

Sehubungan dengan itu, dalam peringatan terbaru yang ditujukan kepada unit-unit khusus bidang TI dan keamanan informasi di kementerian, lembaga, dan instansi pemerintah daerah; korporasi, badan usaha milik negara, serta lembaga perbankan dan keuangan di seluruh Indonesia, Kementerian Keamanan Informasi meminta agar unit-unit tersebut memperhatikan secara khusus 7 (tujuh) kerentanan keamanan informasi yang berdampak tinggi dan serius yang terdapat pada produk-produk Microsoft.

Secara spesifik, kerentanan keamanan informasi yang baru diperingatkan meliputi: CVE-2024-30080 pada Microsoft Message Queuing; CVE-2024-30103 pada Microsoft Outlook; CVE-2024-30078 pada Windows Wi-Fi Driver; CVE-2024-30100 pada Microsoft SharePoint Server; 3 kerentanan CVE-2024-30101, CVE-2024-30102, dan CVE2024-30104 pada Microsoft Office. Ketujuh kerentanan keamanan informasi ini memungkinkan penyerang untuk mengeksekusi kode dari jarak jauh.

W-informasi-keamanan-sumber-daya-manusia-1-1.jpg
Lembaga, organisasi, dan bisnis diwajibkan untuk memperkuat pemantauan dan menyusun rencana respons ketika mendeteksi tanda-tanda eksploitasi dan serangan siber. Foto ilustrasi: L.Anh

Untuk memastikan keamanan informasi bagi sistem informasi unit, dan berkontribusi pada keamanan dunia maya Vietnam, Departemen Keamanan Informasi merekomendasikan agar instansi, organisasi, dan perusahaan memeriksa, meninjau, dan mengidentifikasi komputer yang menggunakan sistem operasi Windows yang kemungkinan terdampak oleh kerentanan keamanan informasi di atas. Jika terjadi dampak, instansi, organisasi, dan perusahaan perlu segera memperbarui patch untuk menghindari risiko serangan siber pada sistem yang dikelola unit.

Pada saat yang sama, Kementerian Keamanan Informasi juga meminta lembaga, organisasi, dan bisnis untuk memperkuat pemantauan dan menyusun rencana respons ketika mendeteksi tanda-tanda eksploitasi dan serangan siber. Selain itu, Kementerian juga meminta agar saluran peringatan dari lembaga yang berwenang dan organisasi besar di bidang keamanan informasi dipantau secara berkala untuk segera mendeteksi risiko serangan siber.

Dalam 5 bulan pertama tahun ini, sistem teknis Pusat Pemantauan Keamanan Siber Nasional - NCSC di bawah Departemen Keamanan Informasi, mencatat lebih dari 425.000 kelemahan dan kerentanan keamanan informasi di server, stasiun kerja, dan sistem informasi lembaga dan organisasi negara.

Juga pada bulan-bulan pertama tahun ini, sistem pemantauan dan pemindaian jarak jauh dari Pusat Pemantauan Keamanan Siber Nasional menemukan rata-rata lebih dari 1.600 kerentanan per bulan pada 5.000 sistem yang terbuka untuk umum di Internet.

Setiap bulan, Pusat NCSC juga mencatat 12 kerentanan baru yang diumumkan, yang memiliki tingkat dampak serius dan dapat dieksploitasi untuk menyerang dan mengeksploitasi sistem lembaga dan organisasi. Kerentanan ini terdapat pada produk-produk populer di berbagai lembaga, organisasi, dan bisnis.

Oleh karena itu, dalam peringatan berkala, Departemen Keamanan Informasi selalu merekomendasikan agar unit-unit perlu memeriksa dan meninjau sistem mereka secara komprehensif untuk membantu menentukan apakah sistem mereka menggunakan produk yang terdampak oleh kerentanan yang diperingatkan, dan segera mengambil tindakan perbaikan yang tepat waktu untuk melindungi keamanan informasi. Di saat yang sama, terus perbarui informasi tentang kerentanan baru dan tren serangan di dunia maya.

Peretas meningkatkan kecepatan mengeksploitasi kerentanan baru untuk menyerang jaringan

Peretas meningkatkan kecepatan mengeksploitasi kerentanan baru untuk menyerang jaringan

Para peretas makin gencar mengeksploitasi kerentanan yang baru terungkap untuk melancarkan serangan siber terhadap sistem lembaga dan organisasi.
8 kerentanan keamanan baru yang dapat memengaruhi sistem di Vietnam

8 kerentanan keamanan baru yang dapat memengaruhi sistem di Vietnam

Dari 8 kerentanan keamanan tingkat tinggi dan serius yang ada dalam produk Microsoft yang baru saja diperingatkan oleh Departemen Keamanan Informasi (Kementerian Informasi dan Komunikasi), 4 kerentanan sedang dieksploitasi dalam kenyataan.
Peringatan: Kerentanan keamanan di firewall Check Point sedang dieksploitasi oleh peretas

Peringatan: Kerentanan keamanan di firewall Check Point sedang dieksploitasi oleh peretas

Kerentanan yang sangat kritis, CVE-2024-24919, memungkinkan penyerang membaca isi berkas sembarangan di produk firewall 'Check Point Security Gateways'. Kerentanan ini sedang dieksploitasi secara luas.