Banyak organisasi masih berpikir bahwa serangan siber membutuhkan waktu. Ada tahapan, ada proses, dan biasanya masih ada ruang untuk mendeteksi sebelum dampaknya meluas. Namun, kondisi saat ini sudah jauh berubah. Serangan bisa terjadi bahkan sebelum sebuah vulnerability benar-benar dipahami sepenuhnya. Inilah yang disebut zero-day, dan kasus terbaru dari Ivanti kembali membuktikan hal tersebut.
Pada awal 2026, ditemukan dua vulnerability kritikal pada Ivanti Endpoint Manager Mobile (EPMM), yaitu CVE-2026-1281 dan CVE-2026-1340. Yang membuatnya semakin serius, kedua celah ini tidak hanya berbahaya secara teori, tetapi sudah terbukti dieksploitasi secara langsung di dunia nyata. Hal ini menunjukkan bahwa attacker tidak lagi menunggu patch tersedia atau organisasi siap, tetapi langsung bergerak begitu peluang terbuka.
Jenis vulnerability yang ditemukan juga bukan kategori ringan. Kedua celah tersebut memungkinkan terjadinya remote code execution (RCE), yang berarti attacker dapat menjalankan perintah langsung di server target dari jarak jauh. Dalam banyak kasus, ini adalah level akses tertinggi yang bisa didapatkan oleh penyerang karena mereka dapat mengontrol sistem secara penuh.
Yang lebih mengkhawatirkan, exploit terhadap vulnerability ini tidak membutuhkan autentikasi. Artinya, attacker tidak perlu memiliki akun, tidak perlu kredensial, bahkan tidak membutuhkan interaksi dari user. Cukup dengan mengirimkan request yang telah dimodifikasi, mereka sudah bisa masuk dan mengambil alih sistem.
Dalam konteks EPMM, dampaknya menjadi jauh lebih besar. Sistem ini bukan sekadar aplikasi biasa, tetapi digunakan untuk mengelola perangkat mobile dalam skala enterprise. Ketika sistem ini berhasil dikompromikan, attacker berpotensi mengakses seluruh ekosistem perangkat yang terhubung.
Mereka bisa mengakses data sensitif, mengontrol perangkat yang terdaftar, menyisipkan payload berbahaya, hingga mempertahankan akses dalam jangka panjang. Dalam beberapa analisis, attacker bahkan diketahui menanamkan backdoor agar tetap bisa masuk meskipun sistem sudah diperbaiki.
Hal lain yang perlu diperhatikan adalah fakta bahwa vulnerability ini sudah dieksploitasi secara aktif. Ini bukan lagi potensi ancaman, tetapi ancaman nyata yang sedang terjadi. Seperti pola yang sering terlihat, serangan biasanya dimulai dari target terbatas sebelum akhirnya meluas ke lebih banyak organisasi.
Salah satu vulnerability bahkan telah masuk ke dalam daftar Known Exploited Vulnerabilities, yang menunjukkan bahwa risiko ini sudah diakui secara luas dan harus menjadi prioritas penanganan. Kondisi ini menegaskan bahwa organisasi tidak memiliki banyak waktu untuk menunda respon.
Salah satu faktor yang memperbesar risiko adalah exposure. Banyak sistem EPMM yang sengaja dibuka ke internet untuk memudahkan pengelolaan perangkat secara remote. Namun, di sisi lain, hal ini juga membuka peluang bagi attacker untuk melakukan scanning dan menemukan sistem yang rentan.
Begitu vulnerability dipublikasikan, attacker dapat dengan cepat mencari target yang belum melakukan patch. Dalam beberapa temuan, terdapat banyak instance EPMM yang masih aktif dan berpotensi menjadi sasaran serangan.
Ivanti sendiri telah merilis patch untuk mengatasi masalah ini. Namun, seperti yang sering terjadi, tantangan utamanya bukan pada ketersediaan patch, tetapi pada kecepatan implementasi. Semakin lama patch ditunda, semakin besar peluang attacker untuk masuk.
Dalam kasus zero-day, waktu menjadi faktor yang sangat krusial. Selisih beberapa hari saja sudah cukup untuk menentukan apakah sebuah sistem tetap aman atau justru sudah terkompromi.
Dari kasus ini, ada beberapa pelajaran penting yang bisa diambil. Pertama, sistem yang bersifat kritikal seperti MDM harus memiliki lapisan keamanan tambahan dan tidak hanya bergantung pada patch. Kedua, semua sistem yang terekspos ke internet harus dimonitor secara aktif. Ketiga, organisasi perlu memiliki visibilitas penuh terhadap aset yang dimiliki agar dapat merespon dengan cepat ketika ada ancaman.
Kesimpulannya, kasus Ivanti ini kembali menegaskan bahwa ancaman siber tidak menunggu. Begitu celah ditemukan, attacker langsung bergerak. Yang membedakan setiap organisasi bukanlah siapa yang memiliki sistem paling canggih, tetapi siapa yang paling cepat merespon dan menutup celah tersebut.
Karena pada akhirnya, keamanan bukan soal menghindari vulnerability, tetapi tentang kesiapan dalam menghadapinya.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan Tenable Indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia.
Hubungi kami sekarang atau kunjungi Tenable.ilogoindonesia.id untuk informasi lebih lanjut!
