Jakarta- PostgreSQL, salah satu sistem manajemen basis data paling populer di dunia, menghadapi ancaman keamanan serius dengan ditemukannya tiga kerentanan kritis yang memungkinkan penyerang menjalankan perintah berbahaya pada sistem komputer.

Apa yang Terjadi?

Para peneliti keamanan telah mengidentifikasi tiga kerentanan berbahaya dalam utilitas inti PostgreSQL yang diberi kode CVE-2025-8713, CVE-2025-8714, dan CVE-2025-8715. Masalah ini terjadi karena penanganan input yang tidak tepat pada tool client-side PostgreSQL.

Kerentanan ini memungkinkan penyerang untuk menjalankan perintah sistem operasi secara sembarangan (Remote Code Execution/RCE) dengan memanipulasi file database atau operasi backup.

Detail Kerentanan

CVE-2025-8713: Serangan Melalui psql

• Tingkat Bahaya: Sedang (CVSS 3.1)

• Target: Utilitas psql

• Cara Kerja: Penyerang membuat file SQL khusus dengan perintah backslash berbahaya

• Dampak: Ketika pengguna menjalankan file tersebut, perintah sistem bisa dieksekusi dengan hak akses pengguna

CVE-2025-8714: Manipulasi Backup Database

• Tingkat Bahaya: Tinggi (CVSS 8.8)

• Target: pg_dump dan pg_restore

• Cara Kerja: Objek database yang dimanipulasi menyuntikkan SQL berbahaya ke proses backup/restore

• Dampak: Eksekusi kode berbahaya saat melakukan backup atau pemulihan data

CVE-2025-8715: Serangan Saat Upgrade Database

• Tingkat Bahaya: Tinggi (CVSS 8.8)

• Target: pg_upgrade dan utilitas terkait

• Cara Kerja: Data cluster atau konfigurasi yang dimanipulasi memicu eksekusi perintah tidak diinginkan

• Dampak: Kompromi sistem saat proses upgrade database

Siapa yang Berisiko?

Kerentanan ini sangat berbahaya terutama bagi:

• Perusahaan besar yang menggunakan PostgreSQL untuk data penting

• Developer yang sering melakukan backup dan restore database

• Administrator sistem yang menangani file database dari sumber tidak terpercaya

• Organisasi yang melakukan migrasi atau upgrade database secara rutin

Potensi Dampak Serangan

Jika berhasil dieksploitasi, penyerang dapat:

1. Menjalankan perintah sistem dengan hak akses pengguna database

2. Menyalahgunakan privilege untuk akses lebih lanjut

3. Menanamkan malware atau backdoor di sistem

4. Mencuri data sensitif dari database

5. Merusak integritas sistem secara keseluruhan

Solusi dan Langkah Pencegahan

Pembaruan Segera

PostgreSQL telah merilis patch keamanan. Segera perbarui ke versi berikut:

• PostgreSQL 17.6 (untuk versi 17.x)

• PostgreSQL 16.10 (untuk versi 16.x)

• PostgreSQL 15.14 (untuk versi 15.x)

• PostgreSQL 14.19 (untuk versi 14.x)

• PostgreSQL 13.22 (untuk versi 13.x)

Tips Keamanan Tambahan

1. Hati-hati dengan file database dari sumber tidak terpercaya

2. Validasi input sebelum melakukan operasi database

3. Gunakan akun dengan privilege minimal untuk operasi rutin

4. Monitor aktivitas database secara berkala

5. Backup sistem sebelum melakukan upgrade atau perubahan besar

Rekomendasi untuk Administrator

• Audit sistem untuk memastikan tidak ada tanda-tanda kompromi

• Terapkan patch keamanan sesegera mungkin

• Review log database untuk aktivitas mencurigakan

• Edukasi tim tentang risiko file database berbahaya

• Implementasi monitoring real-time untuk deteksi dini serangan

Sumber Referensi:

• Security Online: PostgreSQL Issues Urgent Security Fixes for High Severity RCE Flaws in Core Utilities

Artikel ini disusun untuk membantu komunitas IT Indonesia memahami dan mengantisipasi ancaman keamanan PostgreSQL terbaru.