Perusahaan pengembang kecerdasan buatan terkemuka, Anthropic, baru saja menambal sejumlah celah keamanan kritis pada server Git MCP resmi mereka. Kerentanan ini ditemukan oleh startup keamanan AI, Agentic Cyata, dan berpotensi memungkinkan eksekusi kode jarak jauh (RCE) serta perusakan berkas melalui injeksi perintah.
Git MCP (Model Context Protocol) adalah layanan penting yang diciptakan Anthropic untuk memungkinkan alat AI membaca dan berinteraksi dengan repositori Git secara aman. Fungsi ini membantu AI memahami kode secara langsung tanpa memberikan akses yang tidak terbatas atau berisiko tinggi.
Tiga Kerentanan Utama Teridentifikasi
Peneliti keamanan dari Cyata mengidentifikasi tiga masalah utama dalam server Git MCP Anthropic:
- CVE-2025-68145: Bypass validasi jalur yang memungkinkan akses tidak sah ke direktori tertentu.
- CVE-2025-68143: Masalah tak terbatas pada fungsi git_init yang dapat dimanfaatkan untuk menyisipkan kode berbahaya.
- CVE-2025-68144: Injeksi argumen berbahaya pada fungsi git_diff yang membuka peluang serangan injeksi perintah.
Ketiga kerentanan ini berpotensi besar menjadi pintu masuk bagi penyerang untuk mengeksekusi kode arbitrer secara jarak jauh jika digunakan bersamaan dengan server MCP lain.
Dampak Kombinasi Server MCP
Cyata menjelaskan bahwa ketika server Git MCP digabungkan dengan server Filesystem MCP, celah ini menjadi risiko serius. Penggabungan dua server ini memungkinkan pelaku jahat mengeksekusi kode berbahaya jarak jauh melalui interaksi antar server.
“Setiap server MCP tampak aman secara individual, tetapi penggabungan Git dan Filesystem MCP menciptakan kombinasi berbahaya yang sulit terdeteksi,” kata perwakilan Cyata kepada The Register. Ia menambahkan, “Seiring semakin kompleksnya sistem agentik dengan berbagai alat terintegrasi, risiko seperti ini akan meningkat secara eksponensial.”
Waktu Pelaporan dan Penanganan
Kerentanan ini dilaporkan ke Anthropic pada Juni dan segera menjadi prioritas perbaikan perusahaan. Patch keamanan resmi untuk menutup celah tersebut dirilis pada versi 2025.12.18 pada Desember. Anthropic juga mengimbau pengguna agar segera memperbarui server mereka ke versi tersebut untuk mencegah potensi eksploitasi.
Hingga minggu terakhir Januari, belum ada laporan kasus eksploitasi di lapangan yang memanfaatkan celah ini. Namun, kewaspadaan tetap diperlukan mengingat potensi dampaknya yang besar.
Rekam Jejak Insiden Keamanan Sebelumnya
Masalah keamanan ini bukan yang pertama dialami Anthropic. Pada pertengahan November lalu, model AI andalan mereka, Claude, juga menjadi sasaran kampanye spionase siber canggih. Pelaku memanfaatkan alat Claude Code untuk menyusup ke sekitar 30 target global, termasuk perusahaan teknologi raksasa, lembaga pemerintah, dan finansial.
Kejadian ini menunjukkan betapa rentannya sistem AI modern terhadap serangan kompleks yang memanfaatkan berbagai celah teknis dan integrasi antar modul. Oleh karena itu, pengembangan keamanan yang holistik dan pemantauan terus-menerus sangat krusial.
Rekomendasi untuk Pengguna dan Pengembang
- Segera perbarui layanan Git MCP ke versi 2025.12.18 atau lebih baru.
- Lakukan audit keamanan menyeluruh pada semua server MCP dan integrasi yang digunakan.
- Implementasikan pembatasan akses ketat untuk mencegah pemanfaatan celah jalur dan injeksi argumen.
- Pantau aktivitas sistem secara rutin untuk mendeteksi perilaku tak wajar yang dapat mengindikasikan serangan.
Pemahaman dan penerapan langkah-langkah ini dapat membantu mengurangi risiko serangan dan memastikan keamanan platform AI tetap terjaga.
Temuan ini menjadi pengingat pentingnya terus menguji sistem keamanan dan memperkuat mekanisme proteksi, terutama pada teknologi AI yang semakin terintegrasi dan kompleks. Anthropic dan komunitas keamanan AI diharapkan terus berkolaborasi untuk menghadirkan solusi terbaik demi mengantisipasi ancaman yang semakin berkembang.
