CVE-2021-26855

CVE-2021-26855 merupakan salah satu temuan kerentanan yang dikategorikan sebagai kritial dan diterbitkan oleh Microsoft pada tahun 2021 pada salah satu produknya yaitu Microsoft Exchange Server.^[1] Microsoft Exchange Server ini merupakan produk perangkat lunak pengelola pesan yang digunakan pada manajemen surat elektronik, kalender, kontak, dan sebagainya. Pada kerentanan CVE-2021-26855 disebut sebagai serangan Server-Side Request Forgery (SSRF) yang digunakan untuk pengiriman permintaan HTTP pada Exchange Server yang memiliki kerentanan cukup tinggi.^[2]

Salah satu penyebab kerentanan ini terjadi yaitu terdapat adanya koneksi yang dapat dikatakan sebagai anomali pada port Exchange Server 443 yang menyebabkan pada salah satu produk Microsoft ini dapat diretas oleh salah satu pihak yang menimbulkan kerugian privasi bagi pengguna.

Dengan ditemukannya kerentanan CVE-2021-26855 ini, Microsoft mengumumkan bahwa dampak yang dapat terjadi yaitu penyerang dapat memanfaatkan kerentanan ini untuk mencuri konten dari surat elektronik pengguna yang dapat membahayakan keamanan data pribadi pengguna.

Menurut Kamus Besar Bahasa Indonesia (KBBI) Mitigasi merupakan tindakan yang dilakukan untuk mengurangi dampak atas peristiwa yang terjadi. Terdapat beberapa langkah mitigasi yang dapat dilakukan yaitu:

1. Kerentanan ini dapat dilindungi dengan membatasi dari koneksi yang tidak dapat dipercaya, atau dengan menggunakan VPN untuk memisahkan Server Exchange dari akses luar.
2. Menggunakan versi Microsoft Exhcange terbaru
3. Melakukan pemindaian dengan platform manajemen risiko end-to-end attack yang dapat mendeteksi kerentanan utama dalam ekosistem komputer
4. Memeriksa Indicator of Compromise (IoC) yang bertujuan untuk memeriksa pada ekosistem komputer apakah kerentanan telah terjadi

1. ^ "Security Update Guide - Microsoft Security Response Center". msrc.microsoft.com. Diakses tanggal 2023-05-06.
2. ^ BSSN (2021). Laporan Tahunan Monitoring Keamanan Siber 2021. Pemeliharaan CS1: Status URL (link)