Saat ini banyak aplikasi menggunakan sistem login terpusat agar pengguna tidak perlu memasukkan username dan password berulang kali. Salah satu teknologi yang sering digunakan adalah SAML (Security Assertion Markup Language). Namun, jika mekanisme autentikasi ini memiliki celah, dampaknya bisa sangat serius. Salah satu contohnya adalah CVE-2024-45409.
Apa Itu CVE-2024-45409
CVE-2024-45409 adalah kerentanan keamanan yang ditemukan pada library Ruby-SAML. Library ini digunakan oleh banyak aplikasi berbasis Ruby untuk menangani proses login menggunakan SAML.
Kerentanan ini terjadi karena validasi tanda tangan (signature) pada respons SAML tidak dilakukan dengan benar, sehingga penyerang dapat memalsukan respons login.
Bagaimana Kerentanan Ini Bekerja
Dalam kondisi normal, sistem akan memverifikasi bahwa respons SAML benar-benar berasal dari Identity Provider (IdP) yang sah. Namun pada CVE-2024-45409, proses verifikasi tersebut tidak berjalan dengan ketat.
Akibatnya, penyerang dapat membuat respons SAML palsu dan mengirimkannya ke aplikasi. Jika berhasil, aplikasi akan menganggap penyerang sebagai pengguna yang sah—bahkan bisa sebagai akun dengan hak akses tinggi.
Sistem dan Aplikasi yang Terdampak
Kerentanan ini berdampak pada:
Ruby-SAML versi ≤ 1.12.2
Ruby-SAML versi 1.13.0 sampai < 1.17.0
Aplikasi apa pun yang menggunakan library tersebut berpotensi terdampak, termasuk platform populer seperti GitLab jika fitur login SAML-nya menggunakan versi library yang rentan.
Dampak yang Ditimbulkan
Jika CVE-2024-45409 berhasil dieksploitasi, dampaknya bisa sangat berbahaya, antara lain:
Bypass autentikasi tanpa username dan password
Login sebagai pengguna lain
Akses tidak sah ke data sensitif
Potensi pengambilalihan akun administrator
Kerentanan ini langsung menyerang aspek keamanan identitas dan akses (Identity & Access Management).
Tingkat Keparahan
CVE-2024-45409 dinilai memiliki tingkat keparahan tinggi hingga kritis. Serangan dapat dilakukan:
Dari jarak jauh
Tanpa interaksi pengguna
Dengan kompleksitas rendah
Hal ini membuat risiko eksploitasi menjadi sangat besar jika sistem tidak segera diperbarui.
Mitigasi dan Solusi
Untuk mengatasi kerentanan ini, pengembang dan administrator sistem disarankan untuk:
Segera memperbarui Ruby-SAML ke versi aman:
1.12.3 atau
1.17.0
Memastikan seluruh aplikasi yang menggunakan SAML telah diperbarui dependensinya
Melakukan audit konfigurasi login SAML
Membatasi hak akses akun dan memantau aktivitas login mencurigakan
Contoh Skenario Serangan
Sebagai contoh, penyerang dapat memalsukan respons SAML dan mengklaim dirinya sebagai akun administrator. Jika aplikasi tidak memverifikasi tanda tangan dengan benar, maka akses admin dapat diberikan tanpa login resmi. Hal ini sangat berbahaya terutama pada sistem enterprise.
Kesimpulan
CVE-2024-45409 menunjukkan bahwa celah kecil dalam proses autentikasi dapat menimbulkan risiko besar. Kerentanan ini menegaskan pentingnya validasi autentikasi yang kuat, pembaruan library secara rutin, dan pengelolaan keamanan identitas yang baik. Jika sistem kamu menggunakan SAML, pastikan semua komponennya sudah diperbarui dan aman.
Seorang Akademisi, Peneliti dan Praktisi TI, mengajar di beberapa perguruan tinggi, Authorized Training Center dan Lembaga Pengembangan SDM TI. Aktif berbagi di komunitas melalui event webinar & sharing session. aktifitas sehari-hari di isi dengan mengajar, menulis di blog, jurnal, media massa, buku dan juga membuat video tutorial. bidang ilmu yang didalami adalah cybersecurity, system administrator, programming, networking, linux, cloud computing, blockchain, data science, artificial intelligence. visit me at sulkiflysaid.com
