Serangan Terhadap Ms Exchange Tumbuh 170% pada Agustus 2021

Suara.com - Jumlah pengguna yang diserang eksploitasi menargetkan kerentanan di Microsoft Exchange Server, yang diblokir oleh produk Kaspersky, tumbuh sebesar 170 persen pada Agustus dari 7.342 menjadi 19.839 pengguna.

Menurut pakar Kaspersky, pertumbuhan mengejutkan ini terjadi karena meningkatnya jumlah serangan yang mencoba mengeksploitasi kerentanan, yang diungkapkan sebelumnya dalam produk.

Selain itu, fakta bahwa pengguna tidak segera menambal perangkat lunak mereka yang rentan, sehingga memperluas permukaan serangan potensial.

Kerentanan di dalam Microsoft Exchange Server menyebabkan banyak kekacauan tahun ini.

Pada 2 Maret 2021, publik mengetahui tentang eksploitasi 'secara luas’ dari kerentanan zero-day
dalam Microsoft Exchange Server, kemudian ditunjukkan dengan gelombang serangan terhadap organisasi di seluruh dunia.

Tahun ini juga, Microsoft telah menambal serangkaian kerentanan yang disebut ProxyShell – CVE-2021-
34473, CVE-2021-34523 dan CVE-2021-31207.

Secara bersama-sama, kerentanan ini mewakili ancaman kritis dan memungkinkan pelaku kejahatan siber untuk melewati otentikasi dan mengeksekusi kode layaknya pengguna yang memiliki hak istimewa.

Meskipun penambalan (patch) untuk kerentanan ini dirilis beberapa waktu lalu, para pelaku kejahatan siber tidak ragu untuk mengeksploitasinya.

Sebanyak 74.274 pengguna Kaspersky dihadapkan dengan eksploitasi kerentanan MS Exchange ini dalam enam bulan terakhir.

Baca Juga: Bikin Tamu Makin Puas, OYO Gandeng Microsoft

Selain itu, seperti yang diperingatkan oleh Badan Keamanan Siber dan Infrastruktur (CISA) di AS pada
21 Agustus lalu, kerentanan ProxyShell sekarang secara aktif dieksploitasi oleh para pelaku kejahatan
siber dalam gelombang serangan baru-baru ini.