Eksploitasi Aktif Celah Lama: CISA Perintahkan Instansi Pemerintah Tambal Kerentanan Oracle WebLogic Server
Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) secara resmi telah memasukkan kerentanan parah pada Oracle WebLogic Server ke dalam katalog celah keamanan yang aktif dieksploitasi dalam serangan siber (Known Exploited Vulnerabilities Catalog).
Meskipun Oracle telah merilis perbaikan untuk celah ini sejak dua tahun lalu (Juli 2024), data intelijen terbaru menunjukkan bahwa para aktor peretas kini gencar memanfaatkan kelalaian admin jaringan yang belum melakukan pembaruan sasis sistem operasi untuk melancarkan serangan siber jarak jauh.
Arsitektur Celah Kerentanan: CVE-2024-21182
Oracle WebLogic Server merupakan perangkat lunak enterprise-grade Java application server yang bertindak sebagai middleware untuk mengelola arsitektur aplikasi terdistribusi multi-tier berskala besar di instansi pemerintahan dan korporasi raksasa.
Celah keamanan yang dilacak sebagai CVE-2024-21182 ini diklasifikasikan memiliki tingkat keparahan tinggi (high-severity). Karakteristik sirkuit serangannya sangat berbahaya karena memiliki kompleksitas rendah namun berdampak fatal:
[Mekanisme Infiltrasi Jaringan Jarak Jauh CVE-2024-21182]
Aktor Peretas Tanpa Hak Akses (Unauthenticated Remote Attacker)
│
▼ [Kompleksitas Serangan Rendah via Protokol T3 / IIOP]
Pemanfaatan Sasis Oracle WebLogic Server yang Belum Ditambal (Unpatched)
│
▼ [Eksekusi Eksploitasi Sempurna]
Lompatan Akses Data Kritis Ekstrem atau Penguasaan Penuh Atas Seluruh Data Server
│
▼
[ Versi Terdampak: Oracle WebLogic Server Rilis 12.2.1.4.0 dan 14.1.1.0.0 ]
Menurut laporan dari platform intelijen internet Shodan, saat ini masih terdeteksi lebih dari 1.592 server Oracle WebLogic yang terekspos terbuka di jaringan internet dan berada dalam kondisi rentan terhadap serangan CVE-2024-21182. Dari jumlah tersebut, sebanyak 961 server berjalan menggunakan versi 12.2.1.4.0 dan 631 server menggunakan versi 14.1.1.0.0.
Perintah Tegas CISA dan Tenggat Waktu BOD 22-01
Berdasarkan regulasi ketat Binding Operational Directive (BOD) 22-01, CISA mengeluarkan instruksi wajib bagi seluruh instansi federal dan lembaga pemerintah Amerika Serikat untuk mengunci dan menutup celah WebLogic server mereka paling lambat Kamis tengah malam, 4 Juni 2026.
“Jenis kerentanan seperti ini merupakan vektor serangan yang paling sering dieksploitasi oleh aktor siber jahat dan menimbulkan risiko signifikan bagi infrastruktur federal,” tulis CISA dalam peringatan resminya.
Meskipun instruksi BOD 22-01 ini secara hukum hanya mengikat instansi pemerintah, CISA mendesak seluruh arsitek jaringan profesional dan sektor swasta (private sector) di seluruh dunia untuk segera memeriksa sasis server mereka dan menerapkan mitigasi serupa guna membendung gelombang serangan siber yang tengah berlangsung.
Rekam Jejak Serangan pada Ekosistem Oracle
Eksploitasi aktif terhadap produk buatan Oracle menunjukkan tren peningkatan yang cukup masif di sepanjang akhir tahun lalu hingga pertengahan tahun ini:
- Oktober Sebelumnya: CISA mendeteksi eksploitasi liar terhadap celah Server-Side Request Forgery (SSRF) tanpa otentikasi (CVE-2025-61884) yang bersarang di dalam sasis sistem Oracle E-Business Suite.
- Maret 2026: Oracle secara mendadak merilis pembaruan darurat di luar jadwal rutin (out-of-band security update) guna menambal celah kritis Remote Code Execution (RCE) berkategori zero-user interaction (CVE-2026-21992) pada komponen Identity Manager dan Web Services Manager.
Secara akumulatif selama beberapa tahun terakhir, CISA tercatat telah menandai 43 celah kerentanan di berbagai lini produk perangkat lunak Oracle sebagai celah yang aktif dieksploitasi di dunia nyata, di mana 12 di antaranya dimanfaatkan sebagai senjata utama oleh geng ransomware untuk mengunci data korban dan memeras tebusan finansial.
Sumber: Direktori Keamanan Siber CISA
