Remote code execution (RCE) merupakan salah satu kerentanan keamanan jaringan siber yang berbahaya karena memungkinkan penyerang menjalankan kode berbahaya dari jarak jauh pada sistem target.
Melalui celah pada aplikasi atau perangkat lunak yang tidak diperbarui, serangan ini dapat memberikan akses dan kendali penuh kepada pelaku untuk mencuri data, merusak sistem, bahkan mengambil alih jaringan perusahaan.
Bagaimana sebenarnya serangan ini bekerja, dan strategi terbaik apa untuk melindungi infrastruktur IT Anda? Mari simak pembahasan lengkapnya untuk menjaga keamanan ekosistem bisnis Anda!
Apa Itu Remote Code Execution (RCE)?
Pernahkah Anda membayangkan ada orang asing yang bisa mengendalikan komputer kantor atau server perusahaan dari jarak jauh? Itulah gambaran singkat tentang Remote Code Execution (RCE), salah satu jenis serangan siber yang paling diwaspadai di dunia bisnis.
Sederhananya, RCE adalah celah keamanan yang dimanfaatkan oleh peretas untuk menyusup dan menjalankan perintah atau kode berbahaya di sistem target tanpa izin. Jadi, alih-alih menjalankan instruksi asli dari aplikasi Anda, sistem justru mengeksekusi perintah manipulasi dari peretas.
Efeknya fatal, mulai dari mengontrol server, mencuri data sensitif, menanam malware, hingga merusak seluruh jaringan operasional seolah-olah sedang duduk langsung di depan perangkat tersebut.
Lalu, siapa saja yang paling berisiko menjadi target? Serangan ini umumnya mengincar perusahaan atau instansi dengan sistem web belum diperbarui, pengguna layanan online yang belum melakukan update, serta tim developer yang mengabaikan patch keamanan dan validasi input aplikasi.
Baca juga: Man in the Middle Attack: Arti, Cara Kerja, & Pencegahannya
Kasus Nyata Serangan Remote Code Execution yang Mengguncang Dunia Keamanan Siber
Salah satu kasus Remote Code Execution (RCE) paling terkenal adalah Log4Shell (CVE-2021-44228) yang mengguncang dunia siber pada akhir tahun 2021.
Log4Shell adalah celah keamanan berbasis RCE pada Apache Log4j (versi 2.14.1 ke bawah), sebuah library logging Java sumber terbuka yang digunakan secara masif oleh jutaan aplikasi global, termasuk milik Microsoft dan Amazon.
Kasus ini mendapat skor keparahan tertinggi (10/10) karena merupakan zero-day, atau belum ada penangkalnya saat ditemukan, dan sangat mudah dieksploitasi. Peretas tidak butuh hak akses khusus; mereka cukup menyisipkan perintah manipulasi lewat kolom input publik, seperti chat box atau halaman log masuk.
Server yang menggunakan versi lama akan secara otomatis mengunduh dan mengeksekusi kode berbahaya tersebut via fungsi JNDI (Java Naming and Directory Interface). Dampaknya sangat masif, mulai dari pencurian kata sandi, penyebaran botnet, hingga serangan ransomware oleh berbagai kelompok peretas dunia.
Kasus ini dianggap sangat serius karena Log4j tertanam sangat dalam di rantai pasok perangkat lunak, bahkan berdasarkan riset Wiz & Ernst & Young, 93% dari lingkungan cloud sempat terancam.
Untuk mengatasinya saat itu, komunitas IT global langsung masuk mode darurat dengan melakukan pemindaian ketat, memblokir lalu lintas server mencurigakan lewat firewall, serta menerapkan pembaruan (patching) secara maraton.
Berikut adalah timeline singkat bagaimana kasus Log4Shell ini berjalan:
- 18 Juli 2013: Apache merilis Log4j 2.0-beta9 yang pertama kali mendukung plug-in JNDI. Tanpa disadari, celah Log4Shell sebenarnya sudah ada dan menetap di sistem sejak momen ini.
- 24 November 2021: Tim peneliti keamanan dari Alibaba mendeteksi celah ini dan melaporkannya secara privat kepada Apache, yang langsung meresponsnya dengan membuat patch tanpa pengumuman publik.
- 9 Desember 2021: Informasi Log4Shell mulai ramai dibahas di ruang publik dan kode proof-of-concept bocor setelah diunggah ke GitHub.
- 6 Desember 2021: Apache meluncurkan patch pertama. Pada hari yang sama, pengembang Minecraft mendeteksi celah ini pada Minecraft Java Edition, memicu kepanikan massal di komunitas siber untuk mengamankan sistem.
- 11 Desember 2021: Cloudflare menemukan bukti bahwa para peretas sebenarnya sudah mulai mengeksploitasi celah ini lebih awal dari perkiraan, tepatnya sejak 1 Desember.
- 13 Desember 2021: Celah baru berlabel CVE-2021-45046 ditemukan dan Apache kembali merilis patch perbaikan untuk mengatasinya.
- 17 Desember 2021: Muncul lagi celah baru bersandi CVE-2021-45105 yang langsung disusul oleh perilisan patch berikutnya dari Apache.
- 28 Desember 2021: Kerentanan terakhir bernama CVE-2021-44832 ditemukan. Apache merilis patch final Log4j versi 2.17.1 yang secara menyeluruh membersihkan dan memulihkan sistem dari ancaman Log4Shell.
- 4 Januari 2022: FTC Amerika Serikat turun tangan dan menegaskan akan menuntut secara hukum setiap perusahaan yang membiarkan data konsumennya bocor akibat abai dalam mengatasi Log4Shell.
- Mei 2023: Lembaga Check Point menemukan fakta mencengangkan bahwa Log4Shell ternyata masih bertengger sebagai celah keamanan kedua yang paling sering diincar peretas di dunia.
Baca juga: Apa Itu Phishing? Kenali Jenis, Ciri, dan Tips Mencegahnya
Cara Kerja Serangan Remote Code Execution
Mengingat cakupan Remote Code Execution ini sangat luas, skenario serangan RCE pada tiap kasus tidak selalu sama. Namun, jika disederhanakan, peretas umumnya melancarkan serangan ini melalui tiga tahapan utama berikut:
- Mendeteksi celah sistem: Peretas mengidentifikasi kelemahan pada perangkat keras maupun perangkat lunak dalam jaringan komputer.
- Menyisipkan kode berbahaya: Setelah celah ditemukan, peretas akan memanfaatkannya dengan cara mengirim dan menanamkan malware atau kode manipulatif ke perangkat target secara jarak jauh.
- Menguasai jaringan dan aset data: Setelah berhasil masuk ke jaringan, penyerang akan menyalahgunakan jaringan tersebut untuk mencuri data atau menjalankan aktivitas berbahaya lainnya.
Macam-Macam Teknik Serangan Remote Code Execution
Serangan RCE terjadi karena aplikasi menjalankan kode manipulatif milik peretas, bukan instruksi yang seharusnya. Agar Anda bisa mendeteksi dan mencegah ancaman ini sejak dini, kenali beberapa metode yang paling sering digunakan oleh peretas:
1. Injeksi Kode
Teknik ini dilakukan oleh peretas dengan cara menyisipkan kode berbahaya ke kolom input aplikasi yang terbagi menjadi tiga bentuk, yaitu:
- Command Injection: Memasukkan perintah berbahaya agar langsung dieksekusi oleh sistem.
- Cross-Site Scripting (XSS): Menyisipkan skrip JavaScript ke situs web untuk menjebak pengunjung.
- SQL Injection: Memasukkan kode SQL ke formulir log masuk atau pencarian. Teknik ini bisa berubah menjadi RCE jika peretas berhasil memicu fitur bawaan, seperti xp_cmdshell di SQL Server untuk mengontrol sistem operasi.
2. Remote File Inclusion (RFI)
Jenis serangan ini memanfaatkan aplikasi web yang tidak memeriksa nama file atau path dengan benar. Peretas akan memasukkan file asing dari luar sistem ke dalam aplikasi.
Karena sistem memuatnya begitu saja tanpa pemeriksaan, kode berbahaya yang ada di dalam file eksternal tersebut akan langsung dieksekusi secara otomatis.
3. Insecure Deserialization
Saat aplikasi membaca kembali objek data yang dikompres, biasanya dalam format, seperti JSON atau XML proses ini disebut deserialization.
Jika proses rekonstruksi data ini tidak diproteksi dengan ketat, peretas bisa mengubah isi data tersebut di tengah jalan agar sistem terkecoh dan justru menjalankan kode yang telah mereka sisipkan.
4. Remote Command Execution
Di sini, peretas mengeksploitasi celah pada protokol jaringan atau aplikasi untuk menjalankan skrip tertentu guna mengubah konfigurasi, memasang perangkat lunak tambahan, menghapus data, hingga menguasai sistem sepenuhnya. Dua cara populer yang mereka gunakan adalah:
- Mengeksploitasi Buffer Overflow: Mengisi memori data (buffer) melebihi kapasitasnya pada aplikasi berbasis Linux atau Windows hingga sistem crash dan mengeksekusi kode peretas.
- Menggunakan Stored Procedures: Memanfaatkan fungsi internal bawaan pada basis data, seperti system atau exec di MySQL, serta xp_cmdshell di SQL Server untuk mengeksekusi perintah langsung ke sistem operasi.
Melalui metode-metode di atas, peretas dapat dengan mudah mencuri data penting perusahaan, memasang malware, hingga menguasai seluruh jaringan.
Baca juga: Endpoint Protection: Manfaat dan Cara Kerjanya untuk Bisnis
Dampak Serangan Remote Code Execution bagi Perusahaan
Jika dibiarkan, RCE bisa merusak sistem secara total dan mengancam kelangsungan bisnis. Berikut adalah beberapa dampak serangan RCE bagi perusahaan:
- Akses tidak sah: Peretas bisa menyusup hingga tingkat admin untuk menguasai program, lalu mengubah, menambah, atau menghapus data penting tanpa izin.
- Pencurian data sensitif: Pelaku dapat menguras dokumen rahasia, data keuangan, dan informasi pribadi untuk tujuan penipuan yang berujung pada rusaknya integritas bisnis dan hilangnya kepercayaan pelanggan.
- Eksekusi perintah jarak jauh: Peretas bebas memodifikasi konfigurasi sistem dan menyisipkan skrip berbahaya, seperti ransomware atau spyware untuk menghancurkan sistem dari dalam.
- Penyebaran malware dan backdoor: RCE digunakan untuk menanam backdoor agar pelaku dapat keluar-masuk sistem tanpa terdeteksi atau mengubah server menjadi botnet untuk serangan DDoS.
- Lumpuhnya layanan bisnis: Serangan ini bisa membebani server hingga rusak total atau mati. Akibatnya, operasional digital perusahaan terhenti dan memicu kerugian finansial yang besar.
Cara Mencegah Serangan Remote Code Execution
Agar sistem perusahaan terhindar dari bahaya RCE, ada beberapa strategi proteksi menyeluruh yang dapat dilakukan. Berikut beberapa langkah untuk mencegah serangan RCE.
1. Perbarui Sistem dan Terapkan Patch Keamanan
Banyak serangan RCE terjadi karena sistem masih menggunakan versi lama yang celahnya sudah diketahui oleh penyerang. Oleh karena itu, Anda harus rutin memperbarui perangkat lunak, aplikasi, serta third-party libraries yang digunakan.
Jangan menunda untuk segera menerapkan patch keamanan yang dirilis oleh pengembang, karena pembaruan ini dirancang khusus untuk menutup celah keamanan sebelum sempat dieksploitasi oleh peretas.
2. Validasi dan Sanitasi Input
Sebagian besar kerentanan RCE dipicu oleh poor input validation, di mana aplikasi langsung memercayai data dari pengguna. Solusinya, terapkan proses input validation yang ketat serta input sanitization pada semua data yang masuk.
Langkah ini efektif untuk membuang karakter atau perintah berbahaya, menolak input yang tidak valid, serta mengeliminasi ancaman injeksi kode yang dapat membahayakan sistem.
3. Batasi Hak Akses
Jangan berikan akses penuh kepada semua orang di dalam perusahaan. Terapkan pengaturan izin secara selektif dan batasi hak akses terhadap fitur atau fungsi sistem yang bersifat sensitif.
Dengan memberikan izin hanya kepada pengguna yang benar-benar membutuhkannya, Anda dapat memangkas risiko penyalahgunaan sistem oleh pihak yang tidak berwenang.
4. Gunakan Firewall dan IDS/IPS
Guna membatasi akses jaringan yang tidak sah, Anda perlu memasang sistem keamanan jaringan yang andal, seperti firewall serta sistem deteksi intrusi (Intrusion Detection System/Intrusion Prevention System, atau IDS/IPS).
Menempatkan solusi keamanan ini di depan aplikasi dapat membantu mengenali dan memblokir lalu lintas data yang mencurigakan sebelum menyerang sistem inti.
5. Tingkatkan Kesadaran Keamanan Tim
Tingkatkan kepedulian seluruh tim kerja melalui pelatihan security awareness. Ketika karyawan memahami bagaimana serangan bisa terjadi dan mengetahui tanda-tanda bahayanya, mereka dapat bertindak cepat untuk mencegah dampak buruknya. Pelatihan ini juga penting bagi tim pengembang agar mereka selalu menerapkan praktik secure coding.
6. Lakukan Audit dan Pemindaian Kerentanan
Anda perlu melakukan audit keamanan berkala menggunakan alat pemindai otomatis untuk menemukan kelemahan sistem yang tidak terdeteksi secara manual.
Manfaatkan fitur vulnerability scanning yang menggabungkan static code analysis untuk membaca pola celah keamanan dan dynamic analysis, seperti fuzzing.
Selain itu, Anda juga bisa melibatkan ethical hacker untuk melakukan penetration testing atau simulasi serangan guna mendeteksi titik lemah sistem lebih dini.
7. Lindungi Aplikasi dengan WAF
Tempatkan solusi perlindungan web, seperti Web Application Firewall (WAF) atau Web Application and API Protection (WAAP) pada aplikasi web Anda.
Sistem ini bertugas memantau dan memfilter lalu lintas web, mengenali pola perilaku yang mencurigakan, serta mencegahnya mencapai sistem Anda untuk mengurangi potensi risiko akibat unpatched vulnerabilities.
8. Tinjau Kode Secara Berkala
Tim pengembang wajib meninjau source code secara rutin agar dapat segera menemukan dan memperbaiki potensi celah keamanan sebelum aplikasi resmi diluncurkan. Menerapkan pendekatan secure coding sejak awal sangat membantu menurunkan risiko terjadinya celah RCE pada sistem perusahaan Anda.
Mengingat bahaya serangan RCE, mengamankan perangkat kerja perusahaan sudah menjadi kebutuhan utama. Salah satu langkah pencegahan yang paling efektif adalah menggunakan layanan DaaS dari Rentalworks.
Melalui layanan sewa laptop ini, Anda akan mendapatkan perangkat dengan software yang selalu up-to-date untuk menutup celah eksploitasi peretas.
Selain itu, perangkat DaaS Rentalworks juga telah dilengkapi dengan sistem Endpoint Detection and Response (EDR) tingkat lanjut melalui integrasi WithSecure™ Elements dan Sophos Endpoint Protection.
Sistem keamanan ini menawarkan perlindungan adaptif berbasis AI, fitur anti-ransomware, serta analisis mendalam yang mampu memotong waktu investigasi ancaman secara drastis dari 3 jam menjadi hanya 15 menit.
Perlindungan otomatis ini memastikan setiap potensi serangan siber dapat dihentikan sebelum merusak jaringan bisnis Anda.
Lindungi aset digital perusahaan Anda sekarang agar tim dapat fokus mengembangkan bisnis dengan aman. Segera hubungi Rentalworks untuk mendapatkan konsultasi gratis mengenai kebutuhan perangkat untuk perusahaan Anda.
Baca juga: 7 Tips Perawatan Laptop agar Performa Stabil & Tahan Lama
