Mikrotik mengumumkan bahwa antarmuka (interface) port 80 pada sistem operasi RouterOS versi sebelum 6.38.4 memiliki kerentanan keamanan yang serius. Kerentanan ini terjadi apabila port tersebut tidak dilindungi oleh mekanisme firewall, sehingga membuka peluang bagi penyerang untuk melakukan injeksi file berbahaya ke dalam sistem.
Eksploitasi terhadap kerentanan ini dikenal dengan nama “ChimayRed”, yaitu salah satu metode serangan yang menggunakan alat peretasan dari kumpulan Vault 7 Hacking Tools yang pernah dibocorkan oleh WikiLeaks. Serangan ini memungkinkan penyerang mengakses dan mengontrol perangkat Mikrotik secara jarak jauh melalui koneksi web yang tidak aman. Karena sifatnya yang dapat mengancam keamanan seluruh jaringan, kerentanan ini dikategorikan sebagai KRITIKAL.
“Satu celah terbuka di port 80 bisa jadi pintu masuk bagi serangan besar, itulah mengapa perlindungan dan pembaruan RouterOS bukan pilihan, tapi keharusan.”
Jika dibiarkan tanpa perlindungan, kerentanan ini dapat disalahgunakan untuk mengakses data, menyusup ke dalam jaringan, atau bahkan melumpuhkan fungsi router secara keseluruhan. Oleh karena itu, penting bagi pengguna Mikrotik untuk segera mengambil tindakan pencegahan agar perangkat mereka tidak menjadi target serangan.
Salah satu langkah utama untuk memitigasi kerentanan ini adalah dengan melakukan pembaruan sistem (upgrade) ke RouterOS versi terbaru yang telah dilengkapi dengan perbaikan keamanan. Mikrotik secara rutin merilis update yang menutup celah-celah keamanan yang ditemukan, sehingga pengguna sangat dianjurkan untuk selalu memperbarui sistem perangkatnya.
Selain pembaruan, pengguna juga disarankan untuk mengikuti panduan umum perlindungan router yang tersedia dalam dokumentasi resmi Mikrotik. Beberapa langkah penting lainnya termasuk membatasi hak akses pengguna, menonaktifkan layanan yang tidak diperlukan, serta memastikan firewall diaktifkan dan dikonfigurasi dengan benar. Dengan menerapkan langkah-langkah tersebut, risiko terhadap serangan seperti ChimayRed dapat diminimalkan secara signifikan.
Informasi lengkap mengenai Imbauan Keamanan Mikrotik Vault 7 Hacking Tools dapat diunduh di sini.
Bagian Komunikasi Publik, Biro Hukum dan Hubungan Masyarakat – BSSN
