Mimpi buruk terbesar bagi setiap administrator sistem adalah ketika jaring pengaman terakhir mereka—sistem backup—justru menjadi pintu masuk serangan. Laporan mendesak dari The Hacker News pada 18 Februari 2026 mengungkapkan adanya kerentanan Zero-Day kritis pada Dell RecoverPoint for Virtual Machines (RP4VMs). Celah keamanan ini memungkinkan penyerang jarak jauh yang tidak terautentikasi (unauthenticated remote attacker) untuk mengambil alih kendali penuh (root access) atas peralatan virtual tersebut, menempatkan seluruh strategi pemulihan bencana perusahaan dalam risiko penghapusan total.
Anatomi Serangan: Mengapa Ini Berbahaya?
Fokus utama dari kerentanan ini terletak pada mekanisme otentikasi API yang cacat. Dell RecoverPoint, yang dirancang untuk memberikan perlindungan data berkelanjutan (CDP) bagi lingkungan VMware, ternyata memiliki celah injeksi perintah (command injection) pada antarmuka manajemennya. Penyerang tidak perlu mencuri kredensial admin; mereka hanya perlu mengirimkan permintaan HTTP yang dibuat khusus untuk memicu eksekusi kode arbitrer dengan hak istimewa tertinggi.
Implikasinya sangat mengerikan dalam skenario serangan Ransomware. Taktik modern geng ransomware seperti LockBit atau BlackCat bukan lagi sekadar mengenkripsi data produksi, melainkan menghancurkan backup terlebih dahulu agar korban tidak memiliki pilihan selain membayar. Dengan mengeksploitasi zero-day ini, peretas dapat menonaktifkan replikasi, menghapus snapshot historis, atau bahkan menggunakan appliance RecoverPoint sebagai "batu loncatan" (pivot point) untuk menyerang host ESXi (hypervisor) secara langsung.
Tindakan Mitigasi Segera
Dell telah merilis patch darurat dan mendesak seluruh pelanggan untuk segera memperbarui sistem mereka ke versi yang ditambal. Bagi organisasi yang belum bisa melakukan patching karena jendela pemeliharaan yang ketat, langkah isolasi jaringan adalah wajib. Membatasi akses ke antarmuka manajemen RecoverPoint hanya dari IP internal yang terpercaya (atau melalui VPN) dapat memitigasi risiko eksploitasi jarak jauh. Insiden ini menjadi pengingat keras bahwa perangkat lunak keamanan dan backup pun tidak kebal dari cacat kode yang fatal.
