Ancaman Keamanan Siber Mengintai, Progress Minta Pelanggan Matikan Server ShareFile
Baca dalam 60 detik
- Progress Software meminta pengguna ShareFile untuk mematikan server Storage Zone Controller secara manual karena ancaman keamanan yang kredibel.
- Dua celah keamanan kritis dengan skor CVSS 9.8 dan 9.1 yang ditemukan pada Maret diduga menjadi sasaran serangan.
- Langkah ini diambil sebagai tindakan pencegahan meskipun Progress mengklaim belum ada bukti akses tidak sah ke data pelanggan.

Progress Software, perusahaan perangkat lunak kelas enterprise, menginstruksikan pelanggan layanan ShareFile untuk segera mematikan server Storage Zone Controller mereka menyusul adanya ancaman keamanan siber yang dinilai kredibel. Langkah darurat ini diumumkan Jumat lalu setelah tim keamanan Progress mendeteksi potensi serangan yang menargetkan infrastruktur penyimpanan data privat tersebut.
Storage Zone Controller merupakan komponen yang memungkinkan pelanggan ShareFile menyimpan data secara pribadi, baik di server lokal maupun sistem penyimpanan pihak ketiga, dengan perlindungan kata sandi khusus aplikasi yang dikelola sendiri. Dalam pengumuman di forum resmi, Progress menyatakan telah menonaktifkan akses ke akun ShareFile yang menggunakan Storage Zone Controller dan sedang melakukan investigasi dengan bantuan ahli keamanan siber.
โKami menyadari adanya ancaman keamanan eksternal yang kredibel yang menargetkan Progress ShareFile Storage Zone Controller,โ demikian bunyi pernyataan perusahaan. Sebagai langkah perlindungan tambahan, pelanggan diminta mematikan server yang menjadi host Storage Zone Controller secara manual sesegera mungkin. Progress menegaskan bahwa pembatasan akses bersifat sementara, namun tidak memberikan rincian kapan masalah ini akan terselesaikan.
Meski Progress belum merinci sifat ancaman tersebut, spekulasi di kalangan pengguna mengarah pada dua kerentanan yang telah ditambal pada Maret lalu. Kerentanan dengan kode CVE-2026-2699 dan CVE-2026-2701 memiliki skor CVSS masing-masing 9,8 dan 9,1, yang masuk kategori kritis. Kedua celah ini dapat dieksploitasi secara berantai untuk melakukan perubahan konfigurasi dan mengunggah file berbahaya, memungkinkan eksekusi kode jarak jauh tanpa perlu autentikasi.
Bagi pengguna di Indonesia, insiden ini menjadi pengingat akan pentingnya manajemen kerentanan dan respons cepat terhadap ancaman siber. Banyak perusahaan di Tanah Air yang mengandalkan layanan cloud seperti ShareFile untuk menyimpan data sensitif. Jika celah serupa tidak segera ditangani, risiko kebocoran data dan gangguan operasional bisa berdampak luas, terutama bagi sektor keuangan, kesehatan, dan pemerintahan yang kerap menjadi target utama peretas.
Menurut analis keamanan, langkah Progress yang proaktif dengan meminta pelanggan mematikan server secara manual menunjukkan keseriusan ancaman. Namun, ketiadaan informasi detail mengenai vektor serangan dan durasi perbaikan menimbulkan ketidakpastian. โIni adalah tindakan pencegahan yang wajar, tetapi pelanggan harus bersiap menghadapi kemungkinan downtime yang lebih lama jika Progress menemukan masalah yang lebih kompleks,โ ujar seorang pakar keamanan siber yang enggan disebut namanya.
Ke depannya, Progress perlu segera merilis pernyataan resmi yang lebih transparan mengenai ancaman ini dan jadwal pemulihan layanan. Pertanyaan yang masih menggantung: apakah celah yang sudah ditambal pada Maret benar-benar menjadi pintu masuk serangan, atau ada kerentanan baru yang belum terungkap? Pelanggan di Indonesia dan seluruh dunia tentu berharap Progress dapat menyelesaikan investigasi ini dengan cepat tanpa mengorbankan keamanan data mereka.



