Kerentanan kritis pada platform manajemen HPE OneView kini menjadi target eksploitasi aktif oleh botnet RondoDox. Kejadian ini menimbulkan ancaman serius terhadap keamanan infrastruktur IT yang menggunakan HPE OneView. Badan keamanan siber AS, CISA, mendesak seluruh pengguna untuk segera melakukan patch guna mencegah serangan eksekusi kode jarak jauh yang dapat merusak sistem.
Kerentanan tersebut tercatat dengan kode CVE-2025-37164 dan memiliki tingkat keparahan sangat tinggi, yaitu 9,8 dari 10. Temuan ini pertama kali diungkap oleh Check Point Research (CPR) yang mendeteksi potensi pelanggaran serius terhadap sistem operasional dan keamanan data pada HPE OneView. Celah tersebut memungkinkan pelaku jahat menjalankan malware secara remote, sehingga risiko kerusakan dan pencurian data menjadi sangat besar.
Eskalasi Serangan Botnet RondoDox
HPE telah merilis patch resmi untuk menutup kerentanan ini pada tanggal 21 Desember. Sayangnya, upaya eksploitasi sudah terdeteksi di malam hari setelah patch dirilis. Pada awalnya, serangan berbentuk probing dan pengintaian sistem. Namun, mulai tanggal 7 Januari, serangan aktif semakin meningkat drastis dengan lebih dari 40.000 percobaan serangan hanya dalam waktu kurang dari empat jam, menurut laporan Check Point Research.
Botnet RondoDox yang melakukan serangan ini merupakan botnet berbasis Linux. Botnet ini dikenal karena kegiatannya dalam melakukan serangan DDoS dan penambangan kripto secara ilegal. Monitoring aktivitas menunjukan bahwa sebagian besar serangan berasal dari satu alamat IP di Belanda. Hal ini menandai eskalasi yang cepat dan masif dari penggunaan botnet untuk mengeksploitasi kerentanan pada infrastruktur kritikal.
Target Sasaran dan Dampak Serangan
Sasaran utama botnet RondoDox adalah organisasi pemerintahan, perusahaan jasa keuangan, dan sektor manufaktur industri. Wilayah yang paling sering menjadi korban adalah Amerika Serikat, diikuti oleh Australia, Prancis, Jerman, dan Austria. Check Point Research menegaskan bahwa kerentanan ini sudah dieksploitasi secara nyata dan menimbulkan ancaman dunia siber yang nyata.
Analisis CPR menunjukkan bahwa tanpa tindakan cepat, serangan tersebut dapat menyebabkan gangguan besar pada operasional, kehilangan data penting, dan dampak finansial signifikan. Situasi ini menuntut setiap organisasi yang menggunakan HPE OneView untuk segera melakukan pembaruan keamanan dan menerapkan kontrol kompensasi yang dapat memperkecil risiko.
Imbauan CISA dan Langkah Pencegahan
Respons cepat muncul dari US Cybersecurity and Infrastructure Security Agency (CISA) yang menambah CVE-2025-37164 ke dalam daftar kerentanan yang diketahui sedang dieksploitasi. Keputusan ini memperkuat urgensi agar organisasi dan perusahaan yang menggunakan platform HPE OneView segera melakukan patch. Langkah ini merupakan bagian dari upaya nasional memperkuat pertahanan siber terhadap ancaman yang terus berkembang.
Berikut adalah langkah yang perlu dilakukan oleh pengguna HPE OneView berdasarkan rekomendasi resmi:
- Segera lakukan pembaruan patch yang telah dirilis oleh HPE.
- Terapkan kontrol keamanan tambahan untuk mengurangi risiko akses tidak sah.
- Monitor aktivitas jaringan dan sistem untuk mendeteksi indikasi serangan sejak dini.
- Sosialisasikan risiko dan tindakan mitigasi kepada tim IT dan keamanan informasi.
Dengan mengadopsi langkah-langkah ini, organisasi bisa memperkecil peluang terkena serangan botnet yang memanfaatkan kerentanan serius ini. Kesadaran dan respons cepat menjadi kunci utama dalam melindungi infrastruktur TI yang krusial bagi operasional bisnis dan pemerintahan.
Eksploitasi aktif dari kerentanan CVE-2025-37164 oleh botnet RondoDox menggarisbawahi kebutuhan pentingnya pembaruan keamanan secara rutin dan kesiapsiagaan siber yang lebih baik. Setiap organisasi yang menggunakan HPE OneView harus menganggap ancaman ini sebagai prioritas keamanan yang mendesak dan tidak boleh diabaikan.
