CPanel Kebobolan? Exploit ini membahayakan Infrastruktur Internet!
Surabaya, 7 Mei 2026 — cPanel selama ini menjadi tulang punggung internet yang mengelola lebih dari 70 juta domain di seluruh dunia. Sebagai panel kontrol yang menangani segala hal mulai dari email hingga basis data, cPanel telah menjadi "status quo" bagi bisnis kecil hingga perusahaan besar karena kemampuannya menyederhanakan pengelolaan server. Namun, stabilitas tersebut kini terancam serius akibat celah keamanan besar yang bisa mengubah cara kita mempercayai platform manajemen web ini.
Kerentanan kritis yang dikenal sebagai CVE-2026-41940 baru-baru ini mengguncang dunia teknologi. Ini merupakan exploit zero-day masif yang diam-diam telah aktif sejak akhir Februari 2026. Dengan skor keparahan mencapai 9,8 dari 10, celah ini memungkinkan peretas untuk masuk ke jutaan situs web seolah-olah memiliki kunci cadangan tanpa perlu diundang.
Hal yang membuat exploit ini sangat berbahaya adalah betapa "mudahnya" peretas melakukannya. Melalui teknik bypass autentikasi, penyerang bisa mendapatkan kontrol administratif penuh atau akses "root" tanpa memerlukan satu pun kata sandi atau link phishing. Hanya dengan memanipulasi permintaan HTTP tertentu, mereka bisa menipu sistem agar menganggap mereka sebagai pemilik sah, sehingga semua data di dalam server tersebut bisa dikuasai.
Dampak bagi perusahaan-perusahaan yang menjadi korban benar-benar menjadi mimpi buruk. Banyak bisnis melaporkan bahwa situs web mereka lumpuh total atau bahkan dihapus bersih oleh varian ransomware bernama "Sorry". Peretas tidak hanya mengunci data, tetapi sering kali menghapus seluruh situs beserta cadangannya (backup), sehingga perusahaan tidak memiliki cara mudah untuk pulih dan terpaksa berhenti beroperasi.
Skala kerusakan ini semakin nyata berkat laporan dari yayasan Shadowserver. Mereka mendeteksi setidaknya ada 44.000 alamat IP unik yang menjalankan cPanel telah berhasil dikuasai oleh para penyerang. Gelombang eksploitasi masif ini menunjukkan bahwa peretas bergerak sangat cepat untuk mengambil alih sebanyak mungkin sistem sebelum pemiliknya sempat melakukan pengamanan.
Masalah ini menjadi bencana data berskala besar. Shadowserver mengidentifikasi lebih dari 572.000 instansi cPanel yang terekspos di internet, di mana ratusan ribu data sensitif kini berada dalam risiko tinggi. Kebocoran ini mencakup segala hal, mulai dari email pelanggan dan basis data hingga kunci API serta konfigurasi internal server, yang berpotensi mengungkap rahasia pribadi jutaan pengguna web.
Menanggapi kondisi darurat ini, lembaga keamanan CISA (Certified Information Systems Auditor) Amerika Serikat telah memasukkan celah tersebut ke dalam daftar kerentanan yang wajib segera diperbaiki. Bagi siapa pun yang memiliki situs web, pesannya sangat jelas: status quo keamanan internet sedang retak, dan jika Anda belum memperbarui versi cPanel Anda ke yang terbaru, situs Anda bisa menjadi target berikutnya.
