CISA Beri Waktu Dua Minggu bagi Instansi Pemerintah untuk Tambal Celah Keamanan Video Conference yang Dieksploitasi Hacker China
Baca dalam 60 detik
- CISA memerintahkan seluruh instansi federal AS untuk menambal bug CVE-2026-3502 pada software TrueConf paling lambat 16 April 2026.
- Peneliti Check Point mendeteksi kampanye "TrueChaos" oleh hacker China yang mengeksploitasi fitur update TrueConf untuk menyebarkan malware ke pemerintah di Asia Tenggara.
- Serangan ini sangat berbahaya karena memanfaatkan server internal (on-premises) yang dipercaya oleh organisasi pemerintah dan militer untuk mencuri data melalui spionase.
Badan Keamanan Siber dan Infrastruktur AS (CISA) telah mengeluarkan perintah mendesak kepada seluruh instansi federal untuk menambal celah keamanan pada perangkat lunak konferensi video TrueConf dalam waktu dua minggu. Perintah ini muncul setelah adanya konfirmasi bahwa kerentanan tersebut tengah dieksploitasi secara aktif oleh peretas yang diduga berasal dari China.
Kerentanan yang diidentifikasi sebagai CVE-2026-3502 ini memiliki skor tingkat keparahan 7.8 dari 10. CISA menetapkan batas waktu hingga 16 April 2026 bagi instansi pemerintah untuk menerapkan perbaikan (patch) yang telah dirilis oleh pengembang pada bulan Maret lalu.
Detail Eksploitasi "TrueChaos":
- Target Utama: Entitas pemerintah di Asia Tenggara, militer, dan sektor infrastruktur kritis.
- Modus Operandi: Peretas memanipulasi mekanisme validasi pembaruan (updater) pada server TrueConf lokal (on-premises).
- Metode Serangan: Menggunakan tautan berbahaya yang memicu perintah pembaruan palsu, sehingga pengguna mengunduh file yang telah dipersenjatai melalui saluran resmi.
- Alat yang Digunakan: Penetrasi dilakukan menggunakan Havoc dan ShadowPad, yang merupakan ciri khas aktor ancaman asal China.
Laporan dari peneliti keamanan Check Point mengungkapkan bahwa kampanye serangan ini dinamakan TrueChaos. Para peretas memanfaatkan kepercayaan pengguna terhadap sistem pembaruan internal milik instansi pemerintah untuk menyebarkan file berbahaya ke seluruh perangkat yang terhubung dalam jaringan yang sama.
"Celah tersebut memengaruhi mekanisme validasi pembaruan aplikasi dan memungkinkan penyerang yang mengendalikan server TrueConf on-premises untuk mendistribusikan serta mengeksekusi file arbitrer di seluruh titik akhir (endpoints) yang terhubung." - Laporan Peneliti Check Point.
Mengapa TrueConf Menjadi Target?
TrueConf digunakan oleh sekitar 100.000 organisasi secara global karena kemampuannya beroperasi di lingkungan yang terisolasi (air-gapped) atau tanpa koneksi internet demi privasi data yang mutlak. Hal ini menjadikannya pilihan utama bagi departemen IT pemerintahan untuk mengelola komunikasi internal yang sensitif.
| Aspek Serangan | Keterangan Teknis |
|---|---|
| Aktor Ancaman | Diduga kelompok peretas China (berdasarkan penggunaan infrastruktur Alibaba Cloud dan Tencent). |
| Tujuan Serangan | Espionase siber dan pengumpulan data intelijen sensitif dari entitas pemerintah. |
| Skala Dampak | Satu server pemerintah yang terkompromi dapat menyebarkan malware ke puluhan entitas pemerintah lainnya di satu negara. |
CISA mengingatkan bahwa mengabaikan perintah pembaruan ini dapat memberikan akses langsung bagi aktor asing ke jaringan komunikasi paling rahasia milik pemerintah. Langkah ini merupakan bagian dari upaya berkelanjutan AS untuk membendung kampanye spionase siber global yang kian agresif di awal tahun 2026 ini.
