Dunia keamanan siber baru-baru ini dikejutkan oleh penemuan krusial dari tim Tenable Research yang mengungkap dua lubang keamanan fatal pada platform Google Looker.
Diberi nama “LookOut”, kerentanan ini bukan sekadar bug biasa, melainkan ancaman nyata bagi lebih dari 60.000 perusahaan di seluruh dunia yang mengandalkan platform ini sebagai otak pengolah data mereka.
Mengingat Looker digunakan secara luas di 195 negara untuk menganalisis strategi bisnis, celah ini memberikan peluang bagi aktor jahat untuk melakukan infiltrasi sistem secara mendalam hingga mencuri rahasia paling sensitif milik korporasi.
Titik paling mengkhawatirkan dari penemuan ini adalah adanya rantai Remote Code Execution (RCE) yang memungkinkan peretas mengambil alih kendali penuh atas server Looker.
Bayangkan jika penyerang memiliki “kunci kerajaan” yang memungkinkan mereka menjalankan perintah berbahaya dari jarak jauh; mereka tidak hanya bisa melihat data, tetapi juga memanipulasinya sesuai keinginan.
Pada skenario penggunaan berbasis cloud, risiko ini bahkan bisa meluas menjadi akses lintas penyewa (cross-tenant), yang berarti keamanan antar perusahaan yang berada dalam infrastruktur yang sama bisa terkompromi secara berantai.
Liv Matan, Insinyur Riset Senior di Tenable sekaligus sosok di balik penemuan ini, menggambarkan Looker sebagai “sistem saraf pusat” informasi perusahaan. Jika sistem saraf ini berhasil dilumpuhkan atau dikendalikan oleh pihak luar, dampaknya akan sangat destruktif.
Pelaku dapat menembus lebih jauh ke dalam jaringan internal pribadi perusahaan, mengubah Looker dari alat analisis yang berguna menjadi gerbang masuk bagi serangan siber yang lebih masif.
Selain celah RCE, ditemukan pula kerentanan kedua yang memungkinkan pencurian basis data manajemen internal Looker secara total melalui teknik ekstraksi data khusus yang mampu mengunduh kredensial pengguna hingga konfigurasi rahasia.
Meskipun Google telah bergerak cepat dengan mengamankan layanan cloud yang mereka kelola secara langsung, tantangan besar masih membayangi organisasi yang menggunakan sistem self-hosted atau menginstal Looker di server lokal.
Bagi mereka yang menjalankan infrastruktur secara mandiri, risiko tetap berada di level tinggi karena perlindungan tidak terjadi secara otomatis.
Para admin IT dan tim keamanan siber di perusahaan-perusahaan ini memikul tanggung jawab penuh untuk menerapkan patch keamanan secara manual demi menutup celah “LookOut” sebelum dieksploitasi oleh pihak yang tidak bertanggung jawab.
Mengamankan sistem canggih seperti Looker memang menjadi tantangan tersendiri bagi para arsitek keamanan. Di satu sisi, sistem ini harus memberikan fleksibilitas tinggi bagi pengguna untuk menjalankan perintah SQL yang kompleks, namun di sisi lain, interaksi tersebut sering kali membuka celah pada sistem file instance pengelola.
Matan menekankan bahwa menjaga keseimbangan antara fitur canggih dan keamanan arsitektur dasar adalah tugas berat yang harus diprioritaskan, terutama karena data yang disimpan di dalam platform intelijen bisnis biasanya merupakan aset paling berharga bagi sebuah organisasi.
Sebagai langkah antisipasi, para administrator sistem sangat disarankan untuk segera melakukan audit mendalam dan mencari indikator kompromi (IoC).
Pemeriksaan harus difokuskan pada direktori sistem file, khususnya folder proyek .git/hooks/, untuk mendeteksi keberadaan skrip mencurigakan seperti pre-push atau post-commit yang tidak sah.
Selain itu, pemantauan log aplikasi harus diperketat guna mendeteksi pola injeksi SQL yang tidak lazim pada koneksi basis data internal. Dengan langkah preventif yang tepat dan pembaruan sistem secara berkala, perusahaan dapat membentengi diri dari ancaman “LookOut” dan menjaga integritas data mereka tetap aman.
Scr/Mashable
