14 Agustus 2025 – Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) mengeluarkan peringatan serius terkait ditemukannya kerentanan keamanan pada platform manajemen TI N-able N-central yang saat ini tengah dieksploitasi secara aktif dalam serangan zero-day. Celah ini memungkinkan penyerang memperoleh akses tidak sah ke sistem yang dikelola, membuka peluang untuk pencurian data, modifikasi konfigurasi, bahkan pengambilalihan penuh infrastruktur target.
N-able N-central merupakan solusi remote monitoring and management (RMM) yang digunakan secara luas oleh penyedia layanan terkelola (Managed Service Providers / MSP) untuk memantau, mengelola, dan mengamankan infrastruktur TI milik klien mereka. Karena sifatnya yang memiliki akses luas dan hak administratif tinggi, kerentanan pada platform ini memiliki potensi dampak yang sangat besar. Eksploitasi berhasil dapat memberi penyerang kendali jarak jauh terhadap sistem yang dikelola, termasuk kemampuan untuk menonaktifkan perlindungan keamanan, menyebarkan malware, atau mengakses data rahasia.
Menurut CISA, serangan ini memanfaatkan celah keamanan yang belum memiliki patch resmi saat pertama kali ditemukan, sehingga masuk kategori zero-day. Penyerang memanfaatkan kerentanan tersebut untuk menembus sistem sebelum pihak vendor, N-able, sempat merilis pembaruan keamanan. Kondisi ini membuat semua instalasi N-central yang belum diproteksi menjadi target empuk, terutama yang terhubung langsung ke internet.
Dalam peringatannya, CISA meminta semua MSP dan organisasi yang menggunakan N-central untuk segera melakukan langkah mitigasi sementara, di antaranya:
- Membatasi akses ke N-central hanya dari alamat IP tepercaya
- Mengaktifkan pemantauan lalu lintas jaringan untuk mendeteksi aktivitas mencurigakan
- Memisahkan sistem penting dari jaringan publik
- Meningkatkan audit keamanan dan memeriksa log untuk tanda-tanda kompromi
Pihak N-able sendiri dilaporkan tengah mengembangkan patch resmi dan berupaya mempercepat distribusinya. Sementara itu, CISA menekankan pentingnya administrator TI untuk melakukan penilaian keamanan menyeluruh, memastikan sistem belum atau tidak lagi terkompromi, dan menutup setiap potensi jalur serangan.
Kasus ini menjadi pengingat penting bahwa infrastruktur RMM, meskipun dirancang untuk mempermudah manajemen TI, juga dapat menjadi titik lemah yang berbahaya jika tidak diamankan dengan benar. Serangan terhadap N-central menyoroti risiko tinggi bagi organisasi yang bergantung pada akses jarak jauh untuk mengelola aset digital skala besar.
Sumber: BleepingComputer
