Ancaman Kritis Protokol Usang: Kerentanan 'Telnetd' (CVE-2026-32746) Mungkinkan Peretas Kuasai Sistem Tanpa Autentikasi
Baca dalam 60 detik
- Ditemukan kerentanan super kritis (skor CVSS 9.8) dengan kode CVE-2026-32746 pada daemon GNU Inetutils Telnet (telnetd) versi 2.7 ke bawah.
- Celah keamanan ini berupa kelemahan out-of-bounds write yang memungkinkan peretas jarak jauh mengeksekusi kode berbahaya dan mengambil alih akses root tanpa perlu melakukan login (tanpa autentikasi).
- Para administrator sistem diimbau untuk segera menonaktifkan layanan Telnet, memblokir lalu lintas masuk pada Port 23 di jaringan firewall, dan beralih sepenuhnya pada protokol SSH yang terenkripsi.
Para peneliti keamanan siber global kembali membunyikan alarm darurat menyusul ditemukannya celah keamanan berstatus sangat kritis pada daemon GNU InetUtils Telnet (telnetd). Kerentanan yang dilacak sebagai CVE-2026-32746 ini berpotensi menjadi mimpi buruk bagi infrastruktur lawas, mengingat celah ini memungkinkan penyerang jarak jauh untuk mengeksekusi kode berbahaya dan mengambil alih sistem secara penuh (root access) tanpa memerlukan proses autentikasi sama sekali.
Meskipun Telnet sering dianggap sebagai relikui dari masa lalu yang secara bertahap telah digantikan oleh Secure Shell (SSH), protokol yang tidak terenkripsi ini nyatanya masih banyak bersarang diam-diam di berbagai server lawas, perangkat jaringan, hingga sistem Internet of Things (IoT). Menurut analisis teknis, celah kritis yang mendapatkan skor CVSS maksimum 9.8 ini berakar pada kelemahan out-of-bounds write di dalam komponen penanganan subl-opsi LINEMODE SLC (Set Local Characters). Secara spesifik, fungsi pemrograman add_slc gagal memvalidasi apakah buffer memori telah penuh sebelum memproses data masukan. Akibatnya, peretas dapat mengirimkan muatan (payload) khusus melalui Port 23 yang memicu kerusakan memori dan mengarah pada eksekusi perintah arbitrer tingkat administrator.
Yang membuat situasi ini menuntut respons mitigasi instan adalah ketersediaan *patch* resmi yang masih dalam tahap peluncuran (roll-out) ke berbagai distribusi Linux komersial saat kerentanan ini diungkapkan secara publik. Mengingat vektor serangan tidak memerlukan kredensial login yang sah, sistem apa pun yang mengekspos Port 23 ke internet publik berada dalam bahaya pengambilalihan instan. Solusi paling absolut dan tidak bisa ditawar bagi para administrator (sysadmin) adalah mematikan modul telnetd sepenuhnya, memblokir akses port tersebut dari tingkat firewall, dan mempercepat migrasi menuju protokol manajemen jarak jauh yang dimitigasi oleh kriptografi modern.
- Tingkat Keparahan: Skor CVSS 9.8 (Kritis / Critical), menunjukkan kemudahan eksploitasi dari jarak jauh dengan tingkat keberhasilan tinggi.
- Vektor Serangan: Pre-authentication Remote Code Execution (RCE) akibat kelalaian pembatasan buffer pada GNU inetutils versi 2.7 dan versi sebelumnya.
- Langkah Mitigasi: Segera nonaktifkan layanan Telnet, gunakan protokol SSH, dan pastikan Port 23 ditutup rapat oleh perimeter keamanan jaringan.
Untuk memberikan pemahaman mendasar mengapa protokol ini sangat berisiko, berikut adalah tabel komparasi teknis antara arsitektur Telnet dan standar industri saat ini (SSH).
| Aspek Arsitektur | Protokol Telnet (Port 23) | Protokol SSH (Port 22) |
|---|---|---|
| Transmisi Data | Teks terang (plaintext). Semua perintah dan kata sandi dapat disadap (sniffing) dengan mudah. | Terenkripsi penuh. Lalu lintas data dilindungi oleh lapisan kriptografi yang kuat. |
| Mekanisme Autentikasi | Sangat lemah, sering kali hanya mengandalkan kata sandi dasar tanpa perlindungan sesi. | Kuat, mendukung kunci kriptografi (public-key authentication) dan autentikasi multi-faktor (MFA). |
| Kerentanan RCE (Kasus Ini) | Sangat berisiko karena sistem daemon yang kuno tidak dirancang dengan pengamanan memori modern. | Protokol yang terus diaudit dan ditambal secara reguler oleh komunitas global (OpenSSH). |
Ke depannya, insiden eksploitasi Telnet ini seharusnya menjadi paku terakhir di peti mati bagi penggunaan protokol tanpa enkripsi tersebut di lingkungan produksi mana pun. Jika sebuah perangkat keras industri atau perute (router) lawas tidak memiliki kapabilitas untuk menjalankan SSH, maka perangkat tersebut harus disegregasi ke dalam jaringan VLAN yang sepenuhnya terisolasi (air-gapped). Kelalaian dalam menambal atau mematikan layanan Telnet di era kejahatan siber yang semakin canggih ini bukanlah sebuah oversight, melainkan kelalaian administratif yang fatal.
