Apa Itu OpenSSH dan Mengapa Ini Penting?
OpenSSH (Open Secure Shell) adalah salah satu alat terpenting dalam dunia administrasi jaringan dan keamanan siber. Software ini digunakan untuk mengakses dan mengelola server secara aman dari jarak jauh. Namun, seperti perangkat lunak lainnya, OpenSSH juga bisa memiliki celah keamanan yang dapat dimanfaatkan oleh peretas.
Celah Keamanan OpenSSH yang Baru Ditemukan
Melansir The Hacker News, Baru-baru ini, dua kerentanan keamanan ditemukan dalam suite utilitas jaringan OpenSSH yang dapat memungkinkan penyerang melakukan serangan man-in-the-middle (MitM) dan denial-of-service (DoS) dalam kondisi tertentu. Kerentanan ini telah diidentifikasi sebagai CVE-2025-26465 dan CVE-2025-26466.
Detail Kerentanan
CVE-2025-26465 merupakan kerentanan pada klien OpenSSH yang mengandung kesalahan logika antara versi 6.8p1 hingga 9.9p1. Jika opsi VerifyHostKeyDNS diaktifkan, penyerang dapat melakukan serangan MitM, memungkinkan mereka menyamar sebagai server yang sah saat klien mencoba terhubung. Hal ini dapat mengakibatkan intersepsi atau manipulasi sesi SSH tanpa disadari oleh pengguna. Penting untuk dicatat bahwa opsi ini dinonaktifkan secara default, namun pernah diaktifkan secara default pada FreeBSD dari September 2013 hingga Maret 2023, sehingga mesin yang menjalankan sistem operasi tersebut mungkin berisiko.
CVE-2025-26466 adalah kerentanan yang mempengaruhi klien dan server OpenSSH antara versi 9.5p1 hingga 9.9p1. Kerentanan ini memungkinkan penyerang melakukan serangan DoS pra-autentikasi yang menyebabkan konsumsi memori dan CPU berlebihan. Eksploitasi berulang dari kerentanan ini dapat mengakibatkan masalah ketersediaan, mencegah administrator mengelola server, dan mengunci pengguna yang sah, sehingga mengganggu operasi rutin.
Bagaimana Peretas Memanfaatkan Celah Keamanan Ini?
Kerentanan ini terjadi karena kelemahan dalam mekanisme verifikasi handshake OpenSSH. Penyerang dapat mengeksploitasi celah ini dengan menyisipkan dirinya di antara sesi koneksi dan mengontrol lalu lintas data tanpa diketahui oleh pengguna asli.
Konsekuensi dari serangan ini bisa sangat berbahaya, terutama bagi perusahaan yang mengandalkan OpenSSH untuk akses jarak jauh ke server mereka. Jika sistem tidak diperbarui atau diperkuat, peretas bisa mencuri kredensial administrator dan mendapatkan akses penuh ke infrastruktur perusahaan.
Bagaimana Cara Melindungi Diri dari Serangan Ini?
Untuk mengurangi risiko serangan terhadap OpenSSH, langkah-langkah berikut dapat diterapkan:
- Segera lakukan pembaruan (update) ke versi terbaru OpenSSH yang telah menutup celah keamanan ini.
- Gunakan autentikasi berbasis kunci SSH daripada kata sandi untuk mengurangi kemungkinan penyadapan kredensial.
- Aktifkan fitur keamanan tambahan seperti Multi-Factor Authentication (MFA) dan sistem deteksi intrusi.
- Pantau lalu lintas jaringan untuk mendeteksi aktivitas mencurigakan yang bisa menandakan adanya serangan MitM.
Pentingnya Penetration Testing untuk Cegah Celah Keamanan
Serangan terhadap OpenSSH ini adalah contoh nyata bagaimana peretas selalu mencari celah untuk dieksploitasi. Bahkan dengan pembaruan rutin, ancaman siber terus berkembang dan perusahaan perlu proaktif dalam mengidentifikasi kelemahan sebelum peretas melakukannya.
Di sinilah Widya Security hadir sebagai solusi. Dengan layanan Penetration Testing, kami membantu perusahaan mengidentifikasi dan mengatasi celah keamanan sebelum disalahgunakan oleh peretas. Tim pentester kami menggunakan teknik yang sama seperti hacker, tetapi dengan tujuan melindungi sistem Anda.
Jangan tunggu sampai terlambat! Hubungi kami sekarang untuk berdiskusi lebih lanjut mengenai keamanan sistem Anda dan bagaimana kami bisa membantu melindunginya dari ancaman siber.
