LiteLLM, Tools Proxy AI Populer, Punya Celah Command Injection yang Sudah Dieksploitasi

CLB.my.id - LiteLLM, tools open source yang menjadi jembatan antara aplikasi dan berbagai model AI dari provider berbeda, resmi masuk daftar kerentanan aktif oleh CISA (Cybersecurity and Infrastructure Security Agency) Amerika Serikat. Celah yang diberi kode CVE-2026-42271 ini memungkinkan penyerang menjalankan perintah berbahaya dari jarak jauh tanpa autentikasi.

Bagi developer dan perusahaan yang mengandalkan LiteLLM untuk mengelola akses ke model AI seperti OpenAI, Anthropic, atau Google, kabar ini cukup mengkhawatirkan. Tools ini sangat populer di kalangan pengembang karena memudahkan routing request ke berbagai LLM (Large Language Model) dari satu titik akses tunggal.

Apa Itu LiteLLM dan Mengapa Banyak Dipakai?

LiteLLM adalah library dan proxy server yang memungkinkan developer mengakses lebih dari 100 model AI dari berbagai provider hanya dengan satu API format yang konsisten. Daripada harus menulis kode berbeda untuk setiap provider, pengguna cukup memanggil LiteLLM dan tools ini yang mengurus sisanya.

Popularitasnya meledak seiring maraknya adopsi AI di kalangan startup maupun enterprise. Banyak perusahaan menggunakan LiteLLM sebagai gateway internal untuk mengelola pengeluaran API, memantau penggunaan token, dan mendistribusikan beban ke beberapa provider sekaligus.

Namun, posisinya sebagai pintu masuk tunggal ke berbagai model AI menjadikannya target empuk bagi penyerang. Jika celah ini dieksploitasi, penyerang tidak hanya mendapat akses ke satu model, tetapi bisa ke seluruh rantai model AI yang terhubung melalui proxy tersebut.

Detail Celah CVE-2026-42271

Menurut advisory CISA yang dirilis 8 Juni 2026, celah ini termasuk kategori Command Injection. Artinya, penyerang bisa menyisipkan perintah sistem operasi melalui input yang seharusnya aman. Jika berhasil dieksploitasi, penyerang dapat mengambil alih server yang menjalankan LiteLLM, mencuri data API key, atau bahkan memanipulasi respons dari model AI.

CVE-2026-42271 masuk ke Known Exploited Vulnerabilities (KEV) Catalog, yang berarti bukan sekadar teori. CISA memiliki bukti bahwa celah ini sudah aktif dieksploitasi di dunia nyata. Ini yang membuatnya sangat serius.

Bersamaan dengan LiteLLM, CISA juga menambahkan CVE-2026-50751 yang menyerang Check Point Security Gateway dengan celah improper authentication. Keduanya dianggap sebagai vektor serangan yang sering dimanfaatkan oleh aktor siber berbahaya.

Dampak untuk Developer dan Perusahaan Indonesia

Bagi startup dan perusahaan teknologi di Indonesia yang menggunakan LiteLLM sebagai AI gateway, langkah pertama adalah segera memperbarui ke versi terbaru. CISA mendorong semua organisasi, bukan hanya lembaga pemerintah federal AS, untuk memprioritaskan remediasi kerentanan ini.

LiteLLM sendiri telah merilis patch untuk menangani celah ini. Developer yang menjalankan versi lama sangat disarankan untuk segera melakukan update. Selain itu, audit log akses ke proxy server perlu diperiksa untuk mendeteksi apakah sudah ada eksploitasi yang terjadi sebelum patch diterapkan.

Bagi tim yang belum menggunakan LiteLLM namun berencana mengadopsinya, ini menjadi pengingat penting bahwa tools AI sekalipun bisa menjadi titik lemah keamanan. Prinsip zero trust tetap berlaku, bahkan untuk infrastruktur AI.

Daftar KEV CISA Terus Bertambah

CISA secara rutin menambahkan kerentanan baru ke KEV Catalog berdasarkan bukti eksploitasi aktif. Binding Operational Directive (BOD) 22-01 mengharuskan lembaga pemerintah federal AS untuk memperbaiki semua kerentanan dalam daftar ini sebelum tenggat waktu yang ditentukan.

Meski BOD 22-01 hanya berlaku untuk lembaga pemerintah AS, CISA sangat menyarankan seluruh organisasi global untuk memperlakukan daftar KEV sebagai referensi utama dalam strategi vulnerability management. Kerentanan yang masuk daftar ini sudah terbukti berbahaya dan aktif dimanfaatkan oleh penyerang.

LiteLLM yang masuk KEV Catalog menunjukkan bahwa tools AI yang sehari-hari dipakai developer bukan lagi target sekunder. Infrastruktur AI kini menjadi prioritas bagi penyerang, terutama karena posisinya yang mengelola data sensitif dan kredensial API berbagai provider.***