Celah Keamanan RabbitMQ Ancam Infrastruktur Perusahaan, Rahasia OAuth Bisa Bocor
Baca dalam 60 detik
- Kerentanan kritis pada RabbitMQ (CVE-2026-5721, skor 8.7) memungkinkan penyerang tanpa autentikasi mencuri rahasia OAuth dan mengambil alih broker pesan.
- Bug ini bersarang di kode selama dua tahun dan baru ditambal pada versi terbaru; risiko tertinggi terjadi pada lingkungan cloud atau multi-penyewa yang mengekspos port manajemen.
- Perusahaan di Indonesia yang menggunakan RabbitMQ untuk sistem antrean pesan harus segera memperbarui atau membatasi akses ke antarmuka manajemen untuk mencegah penyusupan.

Sebuah celah keamanan kritis pada RabbitMQ, broker pesan sumber terbuka yang banyak digunakan perusahaan untuk komunikasi antar-aplikasi, memungkinkan penyerang tanpa autentikasi mencuri rahasia OAuth dan mengambil kendali penuh atas sistem. Kerentanan yang dilacak sebagai CVE-2026-5721 dengan skor CVSS 8,7 ini ditemukan oleh firma keamanan siber Miggo dan telah ada dalam kode sejak awal 2024.
RabbitMQ berfungsi sebagai perantara yang merutekan, menyangga, dan mendistribusikan pesan, sehingga menjadi tulang punggung arsitektur microservices dan sistem antrean di berbagai perusahaan. Celah ini terletak pada titik akhir (endpoint) manajemen yang sudah usang di antarmuka web RabbitMQ. Dalam konfigurasi di mana administrator menetapkan kata sandi rahasia broker untuk autentikasi penyedia identitas, endpoint tersebut mengembalikan rahasia OAuth kepada siapa pun yang mengaksesnya tanpa verifikasi.
โSiapa pun yang bisa mencapai port manajemen bisa mengambilnya, lalu, jika hibah OAuth memungkinkan penggunaan rahasia tersebut, mereka bisa menyamar sebagai broker di depan penyedia identitas dan mendapatkan token administrator,โ jelas Miggo dalam laporannya. Dengan token tersebut, penyerang dapat mengendalikan pengguna, pesan, antrean, dan pengaturan broker, yang berpotensi melumpuhkan operasi bisnis atau mencuri data sensitif.
Risiko terbesar terjadi ketika port manajemen dapat dijangkau dari jaringan yang tidak tepercaya, seperti lingkungan cloud, pengaturan multi-penyewa, atau antarmuka manajemen yang tidak sengaja terekspos ke internet. โIni adalah skenario yang paling berbahaya,โ tambah Miggo. Namun, jika tidak ada rahasia klien yang dikonfigurasi, atau instance RabbitMQ tidak menggunakan plugin manajemen, maka sistem tidak terpengaruh.
Selain CVE-2026-5721, pembaruan RabbitMQ juga menambal kerentanan kedua dengan skor 5,3 yang memungkinkan pengguna terautentikasi untuk mendaftar antrean dan pertukaran data serta membaca statistiknya. Meskipun tingkat keparahannya sedang, celah ini dapat digunakan untuk memetakan host virtual organisasi, menyimpulkan aktivitas bisnis, dan mengumpulkan intelijen untuk serangan selanjutnya, terutama di lingkungan multi-penyewa.
Bagi perusahaan di Indonesia yang mengandalkan RabbitMQ, temuan ini menjadi pengingat pentingnya manajemen kerentanan secara proaktif. Banyak perusahaan teknologi, perbankan, dan e-commerce di tanah air menggunakan RabbitMQ untuk sistem antrean pesan, notifikasi, atau pemrosesan transaksi. Jika celah ini dieksploitasi, dampaknya bisa meluas, mulai dari kebocoran data pelanggan hingga gangguan layanan yang merugikan secara finansial.
Miggo menekankan bahwa kedua bug ini bukanlah kerentanan yang eksotis. โMereka sudah ada di kode selama lebih dari dua tahun. Ini adalah jenis inkonsistensi sistemik yang tenang yang bersembunyi di perangkat lunak matang dan banyak digunakan,โ tulis Miggo. Celah seperti ini sering terlewatkan oleh peninjau manusia dan alat pemindaian otomatis, sehingga memerlukan pendekatan keamanan yang lebih mendalam.
Organisasi disarankan untuk segera memperbarui RabbitMQ ke versi terbaru. Jika pembaruan tidak memungkinkan, akses ke instance yang rentan harus diblokir, antarmuka manajemen tidak boleh terekspos ke internet, dan segmentasi jaringan harus diterapkan. Selain itu, rahasia OAuth klien perlu dirotasi sebagai langkah pencegahan, meskipun belum ada bukti eksploitasi aktif di lapangan.
Ke depannya, perusahaan perlu mempertimbangkan untuk mengadopsi kebijakan keamanan yang lebih ketat, seperti pemantauan berkelanjutan terhadap endpoint yang tidak digunakan, audit kode secara rutin, dan penggunaan alat keamanan yang mampu mendeteksi anomali konfigurasi. Pertanyaan yang kini mengemuka: seberapa siap infrastruktur TI perusahaan Indonesia menghadapi celah diam-diam yang sudah lama mengendap di perangkat lunak andalan mereka?



