Peretas Diduga State-Actor Eksploitasi Celah cPanel, Sasar Server Pemerintah dan Militer Asia Tenggara

Ve May 09, 2026

Serangan siber terhadap server pemerintah

Peretas Diduga State-Actor Eksploitasi Celah cPanel, Sasar Server Pemerintah dan Militer Asia Tenggara

MANILA — Sebuah ancaman siber yang diduga didukung oleh aktor negara (state-backed threat actor) telah teridentifikasi menargetkan entitas pemerintah dan militer di Asia Tenggara, khususnya di Filipina dan Laos, dengan mengeksploitasi kerentanan kritis pada perangkat lunak web hosting cPanel. Aktivitas ini pertama kali terdeteksi oleh firma intelijen siber Ctrl-Alt-Intel pada 2 Mei 2026.

CVE-2026-41940: Celah Kritis yang Dieksploitasi Massal

Serangan ini memanfaatkan CVE-2026-41940, sebuah kerentanan bypass autentikasi pada cPanel dan WebHost Manager (WHM) yang memungkinkan peretas jarak jauh mendapatkan kendali elevated atas panel kontrol. Data dari Shadowserver Foundation menunjukkan bahwa setidaknya 44.000 alamat IP yang kemungkinan terkomputerisasi melalui kerentanan ini telah terlibat dalam pemindaian dan serangan brute-force pada 30 April 2026.

Serangan berasal dari alamat IP 95.111.250.175, yang secara spesifik menargetkan domain pemerintah dan militer Filipina (*.mil.ph, *.ph) dan Laos (*.gov.la), serta penyedia layanan terkelola (MSP) dan penyedia hosting di Amerika Serikat, Kanada, dan Afrika Selatan.

Target Sebelumnya: Portal Pelatihan Sektor Pertahanan Indonesia

Ctrl-Alt-Intel mengungkapkan bahwa sebelum serangan cPanel, aktor ancaman yang sama menggunakan rangkaian eksploitasi kustom terhadap portal pelatihan sektor pertahanan Indonesia. Peretas tersebut menggunakan kombinasi SQL injection terautentikasi dan remote code execution (RCE) dengan memanfaatkan kredensial valid yang sudah mereka miliki.

Peretas menggunakan framework command-and-control (C2) AdaptixC2 untuk mengendalikan endpoint yang dikompromikan, serta alat seperti OpenVPN dan Ligolo untuk mempertahankan akses persisten ke jaringan internal korban. Dalam satu kasus, peretas berhasil mengekstraksi dokumen besar dari sektor perkeretaapian Tiongkok.

Sumber: The Hacker News, MSN, Ctrl-Alt-Intel, Censys, Shadowserver Foundation, Mei 2026.

Peretas Diduga State-Actor Eksploitasi Celah cPanel, Sasar Server Pemerintah dan Militer Asia Tenggara

Peretas Diduga State-Actor Eksploitasi Celah cPanel, Sasar Server Pemerintah dan Militer Asia Tenggara

CVE-2026-41940: Celah Kritis yang Dieksploitasi Massal

Target Sebelumnya: Portal Pelatihan Sektor Pertahanan Indonesia

Posted by Ve

Post a Comment

0 Comments

Trending

Nadiem Makarim Ditahan Terkait Kasus Korupsi Pengadaan Laptop Chromebook

Wanita Malaysia ke-13 Didakwa Terkait Kasus Penipuan di Singapura Sejak Maret 2026

Situs Game Online Penghasil Uang Ini Bikin Banyak Orang Penasaran!

Ternyata Gampang Banget Cara Dapat Uang dari Main Game!

Kerugian Bencana Asia-Pacific Tembus US$76 Miliar pada 2026, Laporan Aon Ungkap Kesenjangan Perlindungan

Tags

Footer Menu Widget

Contact form

Peretas Diduga State-Actor Eksploitasi Celah cPanel, Sasar Server Pemerintah dan Militer Asia Tenggara

Peretas Diduga State-Actor Eksploitasi Celah cPanel, Sasar Server Pemerintah dan Militer Asia Tenggara

CVE-2026-41940: Celah Kritis yang Dieksploitasi Massal

Target Sebelumnya: Portal Pelatihan Sektor Pertahanan Indonesia

Posted by Ve

You may like these posts

Post a Comment

0 Comments

Trending

Nadiem Makarim Ditahan Terkait Kasus Korupsi Pengadaan Laptop Chromebook

Wanita Malaysia ke-13 Didakwa Terkait Kasus Penipuan di Singapura Sejak Maret 2026

Situs Game Online Penghasil Uang Ini Bikin Banyak Orang Penasaran!

Ternyata Gampang Banget Cara Dapat Uang dari Main Game!

Kerugian Bencana Asia-Pacific Tembus US$76 Miliar pada 2026, Laporan Aon Ungkap Kesenjangan Perlindungan

Tags

Footer Menu Widget

Contact form