Dunia web hosting baru saja diguncang oleh penemuan celah keamanan kritis pada panel kontrol paling populer di dunia, cPanel & WHM. Kerentanan yang terdaftar sebagai CVE-2026-41940 ini memungkinkan orang asing masuk ke jantung server Anda tanpa perlu mengetahui username atau password admin.
Apa Itu CVE-2026-41940?
CVE-2026-41940 adalah kerentanan Authentication Bypass (Pelewatan Autentikasi) yang ditemukan pada mekanisme validasi sesi (session validation) di antarmuka cPanel dan Web Host Manager (WHM).
Secara sederhana, peretas bisa “menipu” server agar percaya bahwa mereka adalah administrator yang sah dengan mengirimkan permintaan (request) yang dimanipulasi secara khusus.
Kenapa Ini Sangat Berbahaya?
- Akses Tanpa Password: Penyerang tidak butuh serangan brute force atau phishing.
- Level Tertinggi (WHM): Jika yang dibobol adalah WHM, peretas bisa mengontrol seluruh akun hosting yang ada di server tersebut, bukan hanya satu situs.
- Eksekusi Perintah Root: Begitu masuk, penyerang memiliki akses untuk mengubah konfigurasi server, mencuri database, hingga menghapus seluruh data secara permanen.
Bagaimana Cara Kerjanya?
Celah ini terletak pada cara komponen internal cPanel menangani token keamanan dalam kondisi beban kerja tinggi (high-load).
Mekanisme Serangan:
- Kelemahan Token: Sistem gagal memverifikasi integritas token sesi jika parameter tertentu dikirim berulang kali dalam waktu milidetik (race condition).
- Pelewatan Validasi: Karena kesalahan logika di backend, server memberikan akses “default admin” ketika verifikasi token mengalami timeout atau gagal diproses dengan benar.
- Ghost Admin: Penyerang muncul di sistem sebagai pengguna “hantu” yang memiliki hak akses penuh namun tidak tercatat dalam log login tradisional.
Siapa yang Terdampak?
Hampir semua instalasi cPanel & WHM yang belum diperbarui pada kuartal pertama tahun 2026 berisiko tinggi. Versi yang terdampak meliputi:
- cPanel & WHM v118.x (sebelum patch 2026.04)
- cPanel & WHM v120.x (versi awal)
Jika server Anda menggunakan konfigurasi default tanpa Firewall aplikasi web (WAF) yang ketat, Anda berada dalam zona merah.
Tindakan Penyelamatan: Apa yang Harus Anda Lakukan?
Jangan menunggu besok. Jika Anda mengelola server hosting, lakukan langkah-langkah ini sekarang juga:
1. Update Sekarang Juga!
Tim cPanel telah merilis hotfix. Jalankan perintah pembaruan melalui terminal:
/usr/local/cpanel/scripts/upcp
2. Audit Sesi Aktif
Periksa daftar sesi yang sedang aktif di WHM melalui menu “Security Center > Manage External Authentications” atau “Show Active Sessions”. Jika ada IP asing dengan hak akses tinggi, segera putuskan koneksi tersebut.
3. Implementasikan 2FA (Two-Factor Authentication)
Meskipun bypass ini menyerang level token, penggunaan 2FA tetap memberikan lapisan perlindungan tambahan pada banyak modul lainnya dan membatasi ruang gerak peretas.
4. Batasi Akses IP WHM
Konfigurasikan firewall agar port WHM (2087/2086) hanya bisa diakses dari alamat IP kantor atau rumah Anda yang terpercaya (Whitelisting).
Kesimpulan:
CVE-2026-41940 adalah pengingat keras bahwa sistem yang paling mapan sekalipun tidak luput dari kesalahan logika. Di era digital saat ini, kecepatan melakukan update adalah kunci utama antara server yang aman dan bencana total.
Apakah server Anda sudah di-patch? Jangan ambil risiko dengan masa depan data Anda!
Informasi ini dirangkum berdasarkan rilis keamanan terbaru tahun 2026. Selalu pantau news.cpanel.com untuk informasi resmi.
Bagaimana, apakah Anda ingin saya membantu mengecek langkah-langkah teknis untuk mengamankan konfigurasi server Anda lebih lanjut?
Baca di artikel selanjutnya.
