Pengantar

Peneliti keamanan menemukan celah keamanan pada Veeam Backup & Replication yang dapat memungkinkan penyerang menjalankan perintah dari jarak jauh (Remote Code Execution/RCE). Kerentanan ini terjadi karena layanan Veeam tidak memvalidasi beberapa data yang diterima dari jaringan dengan baik. Akibatnya, penyerang yang dapat mengakses layanan yang rentan berpotensi menjalankan kode berbahaya pada server.

Apa Dampaknya?

Kerentanan ini tergolong kritis karena dapat memberikan kendali kepada penyerang atas server backup. Jika berhasil dieksploitasi, penyerang dapat:

  • Mengakses dan mengendalikan sistem backup.
  • Menghapus atau merusak data cadangan.
  • Menginstal malware atau ransomware.
  • Mengganggu proses pemulihan data saat terjadi bencana.

Risiko menjadi lebih tinggi jika server backup dapat diakses dari internet atau jika jaringan internal tidak memiliki segmentasi yang baik.

Sistem yang Berpotensi Terdampak

Sistem yang menjalankan versi Veeam yang rentan dapat terkena dampak, terutama:

  • Server backup utama.
  • Server repositori penyimpanan backup.
  • Server manajemen yang mengelola proses backup.

Organisasi yang menggunakan banyak server backup atau memiliki integrasi dengan layanan cloud perlu lebih waspada karena kompromi pada server backup dapat memengaruhi seluruh infrastruktur.

Langkah Mitigasi

1. Segera Lakukan Update

Langkah terbaik adalah memasang patch atau pembaruan resmi dari Veeam.

  • Periksa versi Veeam yang digunakan.
  • Terapkan patch setelah melakukan pengujian yang diperlukan.
  • Dokumentasikan proses pembaruan untuk keperluan audit.

2. Batasi Akses Jaringan

Kurangi kemungkinan serangan dengan membatasi akses ke layanan backup.

  • Hanya izinkan alamat IP yang dipercaya.
  • Gunakan firewall untuk memblokir akses yang tidak diperlukan.
  • Pisahkan server backup dari jaringan pengguna umum.
  • Gunakan VPN atau jaringan administrasi khusus untuk pengelolaan server.

3. Tingkatkan Pemantauan

Pantau aktivitas server backup secara rutin untuk mendeteksi indikasi serangan.

  • Aktifkan logging dan simpan log di lokasi terpisah.
  • Gunakan IDS/IPS dan EDR untuk mendeteksi aktivitas mencurigakan.
  • Periksa integritas file backup secara berkala.

4. Terapkan Prinsip Least Privilege

Berikan hak akses minimum yang diperlukan kepada akun layanan dan administrator.

  • Hindari penggunaan akun dengan hak akses berlebihan.
  • Lakukan rotasi kata sandi secara berkala.
  • Aktifkan autentikasi multifaktor (MFA) untuk akun administrasi.

5. Siapkan Respons Insiden

Jika terdapat indikasi kompromi:

  1. Isolasi server dari jaringan.
  2. Kumpulkan log dan bukti digital.
  3. Lakukan analisis forensik.
  4. Pulihkan sistem menggunakan backup yang dipastikan bersih.

Rekomendasi Jangka Panjang

Selain melakukan patch, organisasi sebaiknya memperkuat strategi backup dan pemulihan bencana. Anggap server backup sebagai aset penting yang juga bisa menjadi target serangan. Lakukan evaluasi keamanan secara berkala, latih tim TI menghadapi insiden keamanan, dan batasi akses pihak ketiga hanya sesuai kebutuhan operasional.

Dengan kombinasi patch, segmentasi jaringan, pemantauan yang baik, dan prosedur respons insiden yang matang, risiko eksploitasi kerentanan pada Veeam dapat dikurangi secara signifikan.

Related Posts: