Microsoft Tambal Celah Zero-Day pada Exchange Server yang Aktif Dieksploitasi
Microsoft resmi merilis pembaruan keamanan krusial untuk mengatasi kerentanan zero-day yang menyerang platform email enterprise mereka, Exchange Server. Celah keamanan berisiko tinggi ini dilaporkan telah dieksploitasi secara aktif oleh para aktor ancaman dalam skenario serangan siber di berbagai belahan dunia.
Kerentanan ini memungkinkan penyerang mengeksekusi kode JavaScript arbitrer melalui metode serangan Cross-Site Scripting (XSS). Target utama dari serangan ini adalah para pengguna yang mengakses email perusahaan menggunakan peramban web melalui layanan Outlook Web Access (OWA).
Dampak dan Mekanisme Serangan XSS
Kerentanan yang dilacak dengan kode CVE-2026-42897 ini dikategorikan ke dalam jenis celah manipulasi identitas atau penipuan (spoofing). Kerentanan tersebut berdampak pada beberapa versi perangkat lunak server yang masih aktif digunakan, meliputi:
- Exchange Server 2016
- Exchange Server 2019
- Exchange Server Subscription Edition (SE)
Hal yang membuat celah ini sangat berbahaya adalah sifatnya yang dapat dieksploitasi oleh penyerang jarak jauh tanpa memerlukan hak akses atau hak istimewa khusus (no privileges).
Mekanisme serangan berjalan ketika peretas mengirimkan email yang telah dimodifikasi dengan kode khusus ke alamat target. Jika pengguna membuka email tersebut menggunakan layanan Outlook Web Access dan memenuhi kondisi interaksi tertentu, kode JavaScript berbahaya akan langsung dieksekusi di dalam konteks peramban korban. Aksi ini dapat berujung pada pembajakan sesi log masuk pengguna hingga pencurian token otentikasi internal.
Langkah Mitigasi Darurat dan Imbauan Tambalan
Sebelum patch permanen ini resmi digulirkan pada pembaruan Juni 2026, Microsoft sebenarnya telah mengaktifkan sistem mitigasi sementara secara otomatis sejak pertengahan Mei lalu. Langkah darurat tersebut didistribusikan melalui Exchange Emergency Mitigation Service (EEMS).
Meskipun sistem EEMS telah bekerja, tim pengembang Exchange Server tetap meminta para administrator jaringan enterprise untuk segera memasang pembaruan keamanan fisik bulan ini sesegera mungkin. Microsoft juga merekomendasikan agar konfigurasi mitigasi sementara yang sudah berjalan tetap dibiarkan aktif guna memberikan lapisan pertahanan ganda (additional layer of defense) selagi mereka terus menyempurnakan struktur keamanan Exchange terhadap serangan XSS di masa mendatang.
Target Populer Sindikat Ransomware
Keseriusan ancaman ini dipertegas dengan langkah lembaga keamanan siber Amerika Serikat, CISA, yang langsung memasukkan CVE-2026-42897 ke dalam daftar kerentanan yang aktif dieksploitasi di lapangan (Known Exploited Vulnerabilities Catalog) pada pertengahan Mei lalu. CISA bahkan sempat mengeluarkan instruksi tegas bagi seluruh badan pemerintah federal untuk merampungkan proses patching server mereka sebelum akhir Mei.
Data historis menunjukkan bahwa server email korporat seperti Microsoft Exchange Server selalu menjadi target favorit kelompok penjahat siber. Selama lima tahun terakhir, CISA mencatat telah ada 20 celah keamanan Exchange Server yang dieksploitasi secara luas di jaringan internet, di mana 14 di antaranya dimanfaatkan secara agresif oleh sindikat ransomware global untuk mengunci data enterprise dan memeras perusahaan korban.
Mengingat tingginya nilai aset informasi yang mengalir di dalam server email, pengelola TI diimbau untuk tidak menunda proses instalasi pembaruan kumulatif ini demi menjaga integritas data perusahaan.
Sumber: Microsoft Exchange Team Security Advisory
