REPUBLIKA.CO.ID, JAKARTA -- Jumlah pengguna yang diserang oleh eksploitasi yang menargetkan kerentanan di Microsoft Exchange Server, yang diblokir oleh produk Kaspersky, tumbuh sebesar 170 persen pada Agustus dari 7.342 menjadi 19.839 pengguna. Menurut pakar Kaspersky, pertumbuhan mengejutkan ini terjadi karena meningkatnya jumlah serangan yang mencoba mengeksploitasi kerentanan yang diungkapkan sebelumnya dalam produk dan fakta bahwa pengguna tidak segera menambal perangkat lunak mereka yang rentan, sehingga memperluas permukaan serangan potensial.
Kerentanan di dalam Microsoft Exchange Server menyebabkan banyak kekacauan tahun ini. Pada 2 Maret 2021, publik mengetahui tentang eksploitasi ‘secara luas’ dari kerentanan zero-day di dalam Microsoft Exchange Server, yang kemudian ditunjukkan dengan gelombang serangan terhadap organisasi di seluruh dunia.
Tahun ini juga Microsoft telah menambal serangkaian kerentanan yang disebut ProxyShell-CVE-2-21-34473, CVE-2021-34523 dan CVE-2021-31207. Secara bersama-sama, kerentanan ini mewakili ancaman kritis dan memungkinkan pelaku kejahatan siber untuk melewati otentikasi dan mengeksekusi kode layaknya pengguna yang memiliki hak istimewa.
Meskipun penambalan (patch) untuk kerentanan ini dirilis beberapa waktu lalu, para pelaku kejahatan siber tidak ragu untuk mengeksploitasinya, di mana sebanyak 74.274 pengguna Kaspersky dihadapkan dengan eksploitasi kerentanan MS Exchange ini dalam enam bulan terakhir.
Selain itu, seperti yang diperingatkan oleh Badan Keamanan Siber dan Infrastruktur (CISA) di Amerika Serikat pada 21 Agustus lalu, kerentanan ProxyShell sekarang secara aktif dieksploitasi oleh para pelaku kejahatan siber dalam gelombang serangan baru-baru ini. Kemudian pada 26 Agustus, Microsoft menjelaskan server Exchange rentan jika tidak menjalankan Pembaruan Kumulatif (CU) dengan setidaknya Pembaruan Keamanan Mei (SU).
Menurut telemetri Kaspersky, pada pekan musim panas, lebih dari 1.700 pengguna diserang menggunakan eksploitasi Proxy Shell setiap harinya, menyebabkan jumlah pengguna yang diserang pada Agustus 2021 tumbuh sebesar 170 persen dibandingkan dengan Juli 2021. Ini menunjukkan besarnya akibat yang ditimbulkan dari kerentanan server tersebut, jika dibiarkan tidak ditambal atau di-patch.
Peneliti keamanan Kaspersky, Evgeny Lopatin mengatakan fakta bahwa kerentanan ini sedang dieksploitasi secara aktif menunjukkan para pelaku kejahatan siber terus mencoba peruntungan untuk menembus jaringan apa pun yang bisa mereka dapatkan.
“Pertumbuhan serangan yang aktif ini juga menunjukkan sekali lagi mengapa sangat penting untuk menambal kerentanan sesegera mungkin untuk mencegah jaringan berada dalam kondisi berisiko. Kami sangat menyarankan untuk mengikuti saran terbaru Microsoft untuk mengurangi risiko yang lebih luar,” kata Lopatin melalui siaran pers yang diterima republika.co.id, dikuti Ahad (12/9).
Untuk terlindungi dari serangan yang mengeksploitasi kerentanan yang disebutkan di atas, Kaspersky merekomendasikan hal berikut.
Pertama, perbarui Server Exchange sesegera mungkin.
Kedua, strategi pertahanan fokus pada mendeteksi gerakan lateral dan eksfiltrasi data ke internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi para pelaku kejahatan siber.
Ketiga, mencadangkan data secara teratur. Pastikan Anda dapat mengaksesnya dengan cepat dalam keadaan darurat.
Keempat, Gunakan solusi seperti Kaspersky Endpoint Detection and Response dan layanan Kaspersky Managed Detection and Response, yang membantu mengidentifikasi dan menghentikan serangan pada tahap awal, sebelum penyerang mencapai tujuannya.
Kelima, Gunakan solusi keamanan titik akhir yang andal seperti Kaspersky Endpoint Security for Business yang didukung oleh pencegahan eksploitasi, deteksi perilaku, dan mesin perbaikan yang dapat memutar kembali tindakan berbahaya. KESB juga memiliki mekanisme pertahanan diri yang dapat mencegah penghapusannya oleh para pelaku kejahatan siber