Keamanan siber saat ini semakin kompleks dengan munculnya kampanye serangan baru yang menargetkan celah perangkat lunak lama. Salah satu yang baru-baru ini terdeteksi adalah eksploitasi terhadap Rejetto HTTP File Server (HFS)—aplikasi berbasis Windows yang digunakan untuk berbagi file melalui antarmuka web.
Imperva melaporkan adanya kampanye “Spray and Pray” yang mengeksploitasi kerentanan lama pada Rejetto HFS. Strategi serangan ini sederhana namun berbahaya: para penyerang melakukan pemindaian massal ke seluruh internet untuk mencari server yang masih rentan, lalu menyuntikkan kode berbahaya yang dapat berujung pada infeksi ransomware.
Latar Belakang: Apa Itu Rejetto HFS?
Rejetto HFS adalah aplikasi server file berbasis HTTP yang populer pada awal 2000-an karena kemudahan penggunaannya. Namun, versi lamanya memiliki kelemahan keamanan serius yang memungkinkan Remote Code Execution (RCE). Celah inilah yang dieksploitasi penyerang dalam kampanye terbaru.
Kerentanan ini pertama kali diketahui lebih dari satu dekade lalu, tetapi banyak sistem masih menjalankan versi lama tanpa patch. Hal ini memberikan kesempatan emas bagi aktor ancaman untuk melancarkan serangan skala besar dengan sedikit usaha.
Metode Serangan “Spray and Pray”
Nama “Spray and Pray” mengacu pada teknik serangan massal yang kurang presisi tetapi berpotensi menghasilkan korban besar. Penyerang tidak menargetkan organisasi tertentu, melainkan menyebarkan eksploitasi ke ribuan alamat IP secara acak.
Teknik ini berbeda dengan serangan yang lebih canggih dan terarah, tetapi sering kali efektif karena banyak server lama tetap online tanpa pemeliharaan memadai. Begitu satu server rentan ditemukan, malware dapat dijalankan untuk:
- Mengunduh payload tambahan.
- Menjalankan skrip berbahaya.
- Menyebarkan ransomware.
Dampak Serangan
Jika berhasil, serangan ini dapat menyebabkan:
- Infeksi ransomware – data pengguna dikunci dan tebusan diminta.
- Pengambilalihan server – penyerang dapat menggunakannya sebagai command-and-control (C2).
- Pencurian data – file sensitif pada server berpotensi diekstraksi.
- Penyebaran lateral – dari satu server terinfeksi, penyerang bisa bergerak ke jaringan internal.
Dengan sifatnya yang luas, serangan ini tidak hanya mengancam perusahaan besar, tetapi juga institusi pendidikan, pemerintahan, hingga individu yang masih menggunakan HFS lama.
Deteksi dan Mitigasi oleh Imperva
Imperva berhasil mendeteksi kampanye ini melalui sistem Threat Research Lab yang memantau lalu lintas global. Dengan pendekatan analisis pola serangan dan signature-based detection, Imperva mengidentifikasi ribuan upaya eksploitasi yang berfokus pada kerentanan HFS.
Langkah mitigasi yang dilakukan Imperva meliputi:
- Blokir lalu lintas berbahaya – permintaan eksploitasi ke server target dihentikan.
- Threat intelligence sharing – membagikan indikator serangan (IOC) agar komunitas keamanan bisa mengambil langkah pencegahan.
- Perlindungan WAF (Web Application Firewall) – mencegah eksekusi perintah berbahaya di layer aplikasi.
- Rekomendasi patching – mendorong organisasi untuk menghentikan penggunaan Rejetto HFS lama atau memperbarui ke solusi aman.
Pentingnya Mitigasi Proaktif
Kampanye ini menyoroti kembali betapa berbahayanya shadow IT dan software legacy. Banyak organisasi yang masih menjalankan perangkat lunak lama karena alasan kompatibilitas atau keterbatasan anggaran. Sayangnya, hal itu justru membuka pintu bagi serangan sederhana seperti “Spray and Pray”.
Mengandalkan solusi keamanan modern seperti Imperva WAF, monitoring berbasis AI, serta sistem pencegahan intrusi menjadi langkah penting untuk mencegah insiden berulang.
Tabel Pendukung: Rincian Serangan dan Mitigasi
| Aspek | Penjelasan |
|---|---|
| Target Serangan | Rejetto HFS versi lama (rentan terhadap RCE) |
| Metode | Pemindaian massal (Spray and Pray), eksekusi remote, injeksi skrip berbahaya |
| Payload Potensial | Ransomware, trojan, backdoor, skrip unduh tambahan |
| Dampak | Penguncian data, pencurian file, pengambilalihan server, penyebaran lateral dalam jaringan |
| Deteksi oleh Imperva | Analisis pola serangan global, IOC (Indicators of Compromise), sistem WAF dengan threat intelligence |
| Mitigasi | Blokir lalu lintas berbahaya, patch/update software, firewall aplikasi web, edukasi keamanan pengguna |
| Rekomendasi | Hindari penggunaan software lawas tanpa patch, gunakan WAF modern, terapkan segmentasi jaringan, backup |
Kesimpulan
Kampanye Rejetto HFS “Spray and Pray” adalah contoh nyata bagaimana celah lama yang tidak ditutup bisa menimbulkan risiko besar. Walaupun metode serangan ini tidak rumit, dampaknya dapat sangat merusak, terutama jika berujung pada serangan ransomware.
Imperva membuktikan peran vital penyedia keamanan siber dalam mendeteksi serangan skala global, membagikan intelijen ancaman, serta memberikan solusi mitigasi cepat.
Pelajaran utama bagi organisasi adalah pentingnya patch management, perlindungan aplikasi web, dan strategi keamanan berlapis. Dengan langkah proaktif, ancaman serupa bisa diminimalisir, sekaligus memastikan sistem tetap aman meskipun serangan dilakukan secara massal.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan imperva indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi imperva.ilogoindonesia.id untuk informasi lebih lanjut!
