PT. Digital Media Techindo

Perum Pondok Tandala, Jl. Bungur V No. 230
Kawalu, Kota Tasikmalaya
Jawa Barat - Indonesia 46182




Sudah hampir delapan bulan sejak pengembang Memcached merilis patch untuk tiga kerentanan RCE yang kritis (CVE-2016-8704, CVE-2016-8705 dan CVE-2016-8706) namun puluhan ribu server yang menjalankan aplikasi Memcached masih rentan, dan kerentanan kali ini memungkinkan penyerang untuk mencuri data sensitif secara remote.

Memcached adalah sistem open source yang populer dan mudah didistribusikan, yang memungkinkan penyimpanan objek dalam memori.

Aplikasi Memcached telah dirancang untuk mempercepat aplikasi web dinamis (misalnya situs berbasis php) dengan mengurangi tekanan pada database yang membantu administrator meningkatkan kinerja dan aplikasi web.

Periset di Talos melakukan pemindaian Internet pada dua kesempatan yang berbeda, satu di akhir Februari dan satu lagi di bulan Juli, untuk mengetahui berapa banyak server yang masih menjalankan versi rentan dari aplikasi Memcached.

Dan hasilnya mengejutkan..

Hasil dari pemindaian bulan Februari:

  • Total server yang terekspos di Internet – 107.786
  • Server masih rentan – 85.121
  • Server masih rentan namun membutuhkan otentikasi – 23.707

Dan 5 negara teratas dengan server yang paling rentan adalah Amerika Serikat, diikuti oleh China, Inggris, Prancis dan Jerman.

Hasil dari pemindaian bulan Juli:

  • Total server yang terekspos di Internet – 106.001
  • Server masih rentan – 73.403
  • Server masih rentan namun memerlukan otentikasi – 18.012

Setelah membandingkan hasil dari kedua pemindaian internet, periset mengetahui bahwa hanya 2.958 server yang ditemukan rentan pada pemindaian Februari telah menerapkan patch sebelum pemindaian bulan Juli, sementara sisanya masih rentan terhadap serangan remote.


Pelanggaran Data & Ancaman Ransom

Ketidaktahuan untuk menerapkan patch tepat waktu ini sangat fatal, karena periset Talos memperingatkan bahwa instalasi Memcached yang rentan ini bisa menjadi sasaran empuk serangan ransomware serupa dengan yang terjadi di kasus database MongoDB pada akhir Desember.

Meski tidak seperti MongoDB, Memcached bukanlah database, namun “masih bisa mengandung informasi sensitif dan gangguan dalam ketersediaan layanan pasti akan menimbulkan gangguan lebih lanjut pada layanan dependen.”

Kerentanan dalam Memcached ini memungkinkan hacker mengganti cache konten dengan yang berbahaya untuk merusak situs web, menyajikan halaman phishing, ancaman ransom, dan tautan berbahaya untuk membajak mesin korban, sehingga membuat ratusan juta pengguna online berisiko.

Dengan serangan worm yang baru-baru ini dapat memanfaatkan kerentanan ini seharusnya menjadi bendera merah bagi administrator di seluruh dunia,” para peneliti menyimpulkan.

Jika dibiarkan tidak ditangani, kerentanan dapat dimanfaatkan untuk mempengaruhi organisasi secara global dan mempengaruhi bisnis secara serius. Sangat disarankan agar sistem segera menerapkan patch untuk membantu mengurangi risiko terhadap organisasi.

Pelanggan dan organisasi disarankan untuk menerapkan patch sesegera mungkin bahkan untuk penyebaran Memcached di lingkungan yang “terpercaya”, karena penyerang dengan akses yang ada dapat menargetkan server yang rentan untuk bergerak secara lateral di dalam jaringan tersebut.


Just a simple person who like photography, videography, code, and cyber security enthusiast.