Oleh: Oki Dwi Yulianto
Baru-baru ini, perusahaan keamanan siber Trend Micro mengonfirmasi adanya celah keamanan serius pada produk mereka, Apex One Management Console.
Celah ini sudah dimanfaatkan oleh pihak tidak bertanggung jawab untuk menyerang sistem.
Kejadian ini menjadi pengingat penting bagi kita semua, terutama para pengelola sistem, untuk selalu waspada terhadap ancaman siber yang terus berkembang.
Kerentanan ini memungkinkan penyerang bisa menjalankan perintah jahat dari jarak jauh, membuat data dan sistem perusahaan menjadi sangat berisiko.
Masalah utama dari kerentanan ini adalah kurangnya pemeriksaan data yang masuk ke sistem. Akibatnya, penyerang yang memiliki akses ke konsol manajemen bisa memasukkan kode berbahaya. Meskipun Trend Micro sudah menyediakan perbaikan untuk versi "as a Service" sejak Juli 2025, bagi pengguna versi yang dipasang secara mandiri, diperlukan tindakan cepat.
Kerentanan ini memiliki tingkat risiko yang sangat tinggi, yaitu 9.4 dari 10, sehingga tidak bisa dianggap remeh. Tanpa perbaikan yang tepat, sistem yang rentan ini bisa menjadi target empuk bagi serangan siber yang merugikan.
Untuk mengatasi masalah ini, pengguna produk Trend Micro Apex One versi mandiri disarankan untuk segera mengambil tindakan pencegahan.
Hal pertama yang harus dilakukan adalah menerapkan alat perbaikan sementara yang sudah disediakan oleh Trend Micro. Selain itu, sangat penting untuk meninjau kembali akses jarak jauh ke konsol manajemen dan memastikan semua sistem keamanan perimeter sudah diperbarui. Jika memungkinkan, batasi akses ke konsol hanya dari alamat IP yang sudah diizinkan untuk mencegah penyerang luar masuk. Perbaikan permanen atau patch resmi diperkirakan akan dirilis pada pertengahan Agustus 2025, jadi pastikan untuk segera memasangnya saat tersedia.
Kerentanan ini menunjukkan bahwa ancaman siber bisa datang dari mana saja, bahkan dari perangkat lunak keamanan yang seharusnya melindungi kita.
Penting untuk selalu mengikuti perkembangan berita terbaru dari penyedia layanan dan segera mengambil langkah-langkah yang diperlukan.
Kejadian pada Trend Micro ini menegaskan kembali bahwa keamanan siber adalah tanggung jawab berkelanjutan yang membutuhkan perhatian dan tindakan proaktif dari semua pihak. Dengan begitu, kita bisa melindungi diri dari risiko serangan yang tidak terduga.