Progress Minta Administrator ShareFile Segera Matikan Server Akibat Ancaman Siber yang Dinilai Kredibel

Progress Software mengeluarkan peringatan darurat kepada pelanggan ShareFile yang menggunakan Storage Zone Controllers, meminta mereka segera mematikan (shutdown) server Windows yang menjalankan layanan tersebut setelah perusahaan mendeteksi adanya ancaman keamanan eksternal yang dinilai kredibel.
Hingga saat ini, Progress belum mengungkapkan apakah ancaman tersebut berasal dari eksploitasi zero-day maupun apakah sudah ada pelanggan yang berhasil dikompromikan.
Progress Nonaktifkan Akses Sebagai Langkah Pencegahan
Dalam email berjudul “Service Disruption. Immediate Action Required”, Progress menjelaskan bahwa mereka telah mengambil langkah pencegahan dengan menonaktifkan akses ke seluruh akun ShareFile yang menggunakan Storage Zone Controllers.
Menurut perusahaan, hingga saat ini belum ditemukan indikasi adanya akses tidak sah terhadap akun maupun data pelanggan.
Namun demikian, Progress menilai penghentian akses dari sisi layanan cloud saja tidak cukup untuk mengurangi risiko.
Karena itu, seluruh pelanggan diminta segera mematikan server Storage Zone Controller secara manual.
“Anda harus mematikan server yang menjalankan Storage Zone Controllers. Ini merupakan langkah tambahan yang sangat penting untuk memastikan keamanan data Anda.”
Apa Itu Storage Zone Controller?
ShareFile merupakan platform enterprise untuk berbagi dan berkolaborasi menggunakan file secara aman.
Secara umum, file pelanggan disimpan di infrastruktur cloud milik Progress. Namun organisasi juga dapat memilih opsi Storage Zone Controller, yaitu server Windows yang di-host sendiri (on-premises), sehingga seluruh file tetap berada di pusat data milik perusahaan.
Pada skema hybrid tersebut:
- ShareFile Cloud menangani autentikasi pengguna.
- Pengelolaan akun dan hak akses tetap dilakukan melalui cloud.
- Seluruh file disimpan di server Storage Zone Controller milik organisasi.
Karena bertugas melayani proses upload dan download file, server Storage Zone Controller umumnya dapat diakses langsung melalui internet.
Belum Dijelaskan Penyebab Ancaman
Progress menyatakan saat ini sedang bekerja sama dengan tim keamanan internal maupun konsultan keamanan siber eksternal untuk menyelidiki insiden tersebut.
Perusahaan berjanji akan memberikan pembaruan kepada pelanggan dalam waktu 24 jam.
Sementara itu, halaman status layanan ShareFile kini menampilkan pemberitahuan:
“ShareFile customers with Storage Zone Controllers are not operational at this time.”
Artinya, pelanggan yang menggunakan Storage Zone Controller untuk sementara tidak dapat menggunakan layanan tersebut.
Mengingatkan pada Insiden MOVEit Transfer
Walaupun belum ada informasi teknis mengenai penyebab ancaman ini, insiden tersebut mengingatkan pada serangan besar terhadap Progress MOVEit Transfer pada tahun 2023.
Saat itu, kelompok ransomware Clop mengeksploitasi kerentanan zero-day pada MOVEit Transfer untuk mencuri data ribuan organisasi di seluruh dunia sebelum melancarkan kampanye pemerasan massal.
Sejak insiden tersebut, platform managed file transfer (MFT) dan enterprise file sharing terus menjadi target utama para pelaku kejahatan siber karena biasanya menyimpan data perusahaan yang sangat sensitif.
Administrator Disarankan Segera Bertindak
Sampai Progress merilis informasi resmi lebih lanjut, administrator yang menggunakan Storage Zone Controller disarankan untuk:
- Segera mematikan server Storage Zone Controller sesuai instruksi vendor.
- Tidak menghidupkan kembali server sebelum ada panduan resmi.
- Memantau pembaruan dari Progress terkait investigasi dan langkah mitigasi.
- Menyiapkan pemeriksaan log dan forensik apabila nantinya ditemukan indikasi kompromi.
Karena belum diketahui apakah ancaman ini berasal dari kerentanan yang telah dieksploitasi atau masih berupa upaya serangan, tindakan pencegahan cepat menjadi langkah terbaik untuk meminimalkan risiko terhadap data perusahaan.
Sumber: Progress Software








