Ilustrasi (Foto: Dok. Telkom)JAKARTA - Perusahaan keamanan siber Tenable menemukan kerentanan serius pada Oracle Cloud Infrastructure (OCI), yang bisa dimanfaatkan penyerang untuk menjalankan kode berbahaya di server dari jarak jauh. Celah keamanan ini ditemukan di Code Editor, salah satu fitur di Cloud Shell Oracle yang biasa digunakan oleh para pengembang untuk mengelola layanan Cloud Oracle. Menurut Tenable, dengan memanfaatkan celah ini, penyerang bisa mengambil alih lingkungan kerja pengguna di cloud, menjalankan perintah seenaknya, mencuri data sensitif, bahkan mengakses layanan penting lainnya seperti Resource Manager, Functions, dan Data Science. Lebih parahnya, celah ini bisa mengakibatkan penyusupan sistem yang lebih luas. Sehingga, begitu pengguna membuka Cloud Shell kembali, kode tersebut akan langsung aktif dan memberi akses ke penyerang.Tenable menyebut masalah ini sebagai bagian dari “Konsep Jenga” — gambaran bahwa layanan cloud dibangun saling bertumpuk.Jika satu bagian bermasalah, bisa berdampak ke sistem lain yang terhubung.“Mirip dengan permainan Jenga, mengekstraksi satu blok dapat membahayakan integritas seluruh struktur," kata Peneliti Keamanan Senior di Tenable Liv Matan dalam pernyataannya dikutip Minggu, 20 Juli.Oracle sendiri sudah memperbaiki masalah ini.Pengguna tidak perlu melakukan tindakan tambahan, namun temuan ini menjadi pengingat penting bahwa risiko keamanan di layanan cloud tetap harus diwaspadai.