CISA Masukkan LiteLLM dan Check Point ke Daftar Celah yang Sedang Aktif Dieksploitasi

CLB.my.id - Badan keamanan siber Amerika Serikat, CISA, secara resmi menambahkan dua kerentanan baru ke dalam katalog Known Exploited Vulnerabilities (KEV) pada 8 Juni 2026. Yang menarik, salah satunya menargetkan LiteLLM, pustaka populer yang menjadi jembatan antara aplikasi dan berbagai model AI besar.

Apa Itu Katalog KEV dan Mengapa Penting?

Katalog KEV bukan sekadar daftar celah biasa. Katalog ini merupakan instrumen resmi yang dikeluarkan oleh Cybersecurity and Infrastructure Security Agency (CISA) berdasarkan Binding Operational Directive (BOD) 22-01. Setiap entri di dalamnya didasarkan pada bukti nyata bahwa kerentanan tersebut sedang dieksploitasi secara aktif oleh pelaku ancaman siber di dunia nyata.

Bagi lembaga pemerintah federal AS, penambahan sebuah CVE ke dalam katalog KEV berarti ada kewajiban untuk memperbaiki kerentanan tersebut dalam tenggat waktu tertentu. Namun dampaknya lebih luas dari itu. Karena katalog ini menjadi rujukan utama bagi organisasi swasta dan institusi di seluruh dunia, penambahan baru hampir selalu memicu gelombang patching global.

CVE-2026-42271: Celah Command Injection di LiteLLM

Kerentanan pertama yang ditambahkan adalah CVE-2026-42271, sebuah celah command injection yang mempengaruhi LiteLLM. Bagi yang belum familiar, LiteLLM adalah pustaka open source yang sangat populer di kalangan pengembang AI. Fungsinya adalah menyediakan antarmuka terpadu untuk mengakses lebih dari 100 layanan model bahasa besar (LLM) dari berbagai penyedia, termasuk OpenAI, Anthropic, Google, dan lainnya.

Dengan kata lain, LiteLLM menjadi semacam “universal translator” antara aplikasi yang dibangun pengembang dan berbagai API model AI. Popularitasnya menjadikannya komponen kritis dalam banyak sistem berbasis AI yang beroperasi saat ini.

Celah command injection memungkinkan penyerang yang sudah memiliki akses terbatas untuk mengeksekusi perintah sistem operasi secara sewenang-wenang. Dalam konteks LiteLLM, ini berarti seorang penyerang berpotensi mengambil alih server yang menjalankan pustaka tersebut, mengakses data sensitif yang melewatinya, atau bahkan menggunakan server sebagai pijakan untuk menyerang infrastruktur yang lebih luas.

Yang membuat celah ini semakin serius adalah posisi LiteLLM dalam rantai pasok AI. Karena pustaka ini menangani kredensial API dan koneksi ke berbagai layanan model AI, eksploitasi yang berhasil bisa membuka akses ke seluruh ekosistem AI yang terhubung.

CVE-2026-50751: Celah Autentikasi di Check Point Security Gateway

Kerentanan kedua adalah CVE-2026-50751 yang mempengaruhi Check Point Security Gateway, produk keamanan jaringan yang digunakan secara luas oleh perusahaan dan organisasi di seluruh dunia. Celah ini dikategorikan sebagai improper authentication vulnerability, yang artinya ada kelemahan dalam mekanisme verifikasi identitas pengguna.

Dampak dari celah ini sangat serius. Check Point Security Gateway berfungsi sebagai gerbang keamanan utama yang mengatur lalu lintas jaringan perusahaan. Jika mekanisme autentikasinya bisa dilewati, penyerang berpotensi mendapatkan akses tidak sah ke jaringan internal organisasi tanpa perlu kredensial yang valid.

Menariknya, ini bukan pertama kalinya Check Point menjadi sorotan dalam beberapa pekan terakhir. Sebelumnya, geng ransomware Qilin telah dikaitkan dengan serangan zero-day yang mengeksploitasi VPN Check Point. Penambahan CVE ini ke katalog KEV CISA menegaskan bahwa ancaman terhadap produk Check Point bukan sekadar teori, melainkan sedang aktif dimanfaatkan oleh pelaku kejahatan siber.

Apa yang Harus Dilakukan?

CISA merekomendasikan agar semua organisasi, baik lembaga pemerintah maupun entitas swasta, segera melakukan inventarisasi untuk menentukan apakah mereka menggunakan produk yang terdampak. Untuk LiteLLM, pengembang perlu memeriksa versi yang mereka gunakan dan segera memperbarui ke versi terbaru yang sudah ditambal. Untuk Check Point Security Gateway, organisasi harus menghubungi vendor untuk mendapatkan panduan patching yang sesuai.

Selain itu, CISA menekankan pentingnya praktik keamanan berlapis. Tidak cukup hanya mengandalkan patch. Organisasi juga perlu memastikan bahwa sistem mereka tidak terpapar langsung ke internet, menerapkan segmentasi jaringan, dan memantau indikator kompromi (IoC) terkait kedua kerentanan ini.

Penambahan dua kerentanan ini ke katalog KEV menjadi pengingat bahwa ancaman siber terus berevolusi. Dari infrastruktur AI hingga perangkat keamanan jaringan, tidak ada komponen yang kebal dari eksploitasi. Kewaspadaan dan respons cepat tetap menjadi pertahanan terbaik.***