Integritas server transfer file global kembali terancam oleh serangkaian celah keamanan serius. Berdasarkan laporan BleepingComputer pada 24 Februari 2026, SolarWinds telah meluncurkan pembaruan keamanan darurat untuk menutup empat kerentanan kritis pada perangkat lunak Serv-U. Celah-celah ini dinilai sangat berbahaya karena memungkinkan aktor ancaman untuk memperoleh akses tingkat tertinggi (root atau admin) pada server Windows maupun Linux yang tidak terproteksi, membuka pintu bagi eksfiltrasi data korporat secara masif.
Eskalasi Hak Akses dan Eksekusi Kode Jarak Jauh
Kerentanan paling fatal, yang dilacak sebagai CVE-2025-40538, ditemukan pada versi Serv-U 15.5.4. Secara teknis, celah ini merupakan masalah kontrol akses (broken access control) yang memungkinkan penyerang dengan hak akses rendah untuk menciptakan pengguna admin sistem baru dan mengeksekusi kode arbitrer sebagai root. Selain itu, SolarWinds juga menambal dua bug type confusion dan satu kerentanan IDOR (Insecure Direct Object Reference) yang semuanya memiliki potensi eskalasi hak istimewa serupa.
Meskipun eksploitasi celah ini memerlukan kredensial awal atau hak akses tinggi, risikonya tetap signifikan mengingat sejarah panjang Serv-U sebagai target empuk bagi kelompok peretas negara (APT) dan geng ransomware seperti Clop. Di tahun 2026, pemantauan Shodan menunjukkan lebih dari 12.000 server Serv-U masih terekspos langsung ke internet. Mengingat peran strategis Serv-U dalam pertukaran dokumen sensitif, organisasi sangat disarankan untuk segera melakukan pembaruan guna mencegah peretas merantai kerentanan ini dengan metode infiltrasi awal lainnya.
Urgensi Mitigasi dan Kepatuhan Keamanan
Kejadian ini mempertegas perlunya audit berkala terhadap solusi transfer file yang dikelola secara mandiri (self-hosted). CISA sendiri saat ini sedang memantau sembilan kerentanan SolarWinds yang telah atau sedang dieksploitasi secara aktif. Bagi administrator sistem, langkah segera yang harus diambil adalah meningkatkan versi Serv-U ke iterasi terbaru dan memastikan kebijakan autentikasi yang ketat. Transparansi SolarWinds dalam merilis patch ini menjadi pengingat bahwa kecepatan dalam menerapkan perbaikan adalah benteng terakhir melawan serangan siber yang kian agresif.
