11 Agustus 2025 – Laporan terbaru mengungkap bahwa lebih dari 29.000 server Microsoft Exchange di seluruh dunia masih rentan terhadap celah keamanan serius yang telah diperbaiki oleh Microsoft beberapa bulan lalu. Kerentanan ini berpotensi dimanfaatkan untuk mengambil alih server dan mencuri data sensitif.
Celah Keamanan yang Dimaksud
Kerentanan tersebut dikategorikan tingkat keparahan tinggi karena memungkinkan penyerang mengeksekusi kode dari jarak jauh (remote code execution) tanpa autentikasi. Eksploitasi dapat memberi pelaku kendali penuh atas server yang terinfeksi, termasuk akses ke email, kalender, dan data pengguna.
Meski patch keamanan telah tersedia, data pemindaian internet menunjukkan bahwa puluhan ribu server belum diperbarui dan tetap dapat dijangkau publik.
Risiko Eksploitasi
Server Exchange yang tidak ditambal menjadi target empuk bagi peretas, terutama kelompok yang mengincar akses awal (initial access) untuk serangan lanjutan seperti pencurian data, ransomware, atau spionase siber.
Serangan dapat dilakukan dengan memanfaatkan skrip otomatis yang memindai internet untuk menemukan server rentan, sehingga risiko kompromi meningkat seiring waktu.
Imbauan untuk Administrator TI
Pakar keamanan mendesak administrator untuk segera:
- Memasang pembaruan keamanan terbaru dari Microsoft.
- Memeriksa log server untuk mendeteksi aktivitas mencurigakan.
- Menonaktifkan akses eksternal jika server tidak memerlukan koneksi publik.
Keterlambatan dalam menginstal patch bukan hanya membuka celah bagi serangan, tetapi juga berpotensi melanggar regulasi perlindungan data di berbagai yurisdiksi.
Ancaman yang Terus Berulang
Kasus ini kembali menunjukkan masalah klasik di dunia keamanan siber: patch sudah tersedia, namun adopsinya lambat. Hal ini menciptakan jendela peluang yang dimanfaatkan oleh pelaku ancaman untuk menyerang target dengan kerentanan yang sebenarnya sudah diketahui dan bisa dicegah.
Sumber: BleepingComputer
