Tenable menemukan dua kerentanan kritis pada Google Looker yang berpotensi membuka akses ilegal ke data perusahaan. Google telah menambal versi cloud, sementara pengguna on-premise wajib segera memperbarui sistem.
Laporan terbaru dari Tenable Research mengungkap dua kerentanan kritis pada Google Looker, platform intelijen bisnis yang digunakan puluhan ribu organisasi global untuk mengelola dan menganalisis data strategis. Temuan ini menjadi perhatian serius karena Looker sering terhubung langsung ke sistem data inti perusahaan.
Looker berfungsi sebagai pusat analitik yang mengintegrasikan berbagai sumber data, mulai dari laporan keuangan hingga perilaku pelanggan. Karena perannya yang strategis, platform ini kerap diibaratkan sebagai sistem saraf pusat data perusahaan, tempat keputusan bisnis berbasis data diambil.
Kerentanan pertama memungkinkan penyerang menjalankan perintah dari jarak jauh pada sistem Looker yang tidak diperbarui. Dalam kondisi tertentu, celah ini dapat membuka jalan bagi eskalasi hak akses dan penyusupan ke lingkungan internal perusahaan.
Kerentanan kedua berkaitan dengan akses ke database internal Looker. Melalui teknik eksploitasi tertentu, penyerang berpotensi memperoleh kredensial sensitif dan informasi konfigurasi penting yang seharusnya terlindungi.
Google telah menutup celah keamanan ini pada layanan Looker berbasis cloud yang dikelola langsung oleh Google. Pengguna cloud tidak perlu melakukan tindakan tambahan karena pembaruan diterapkan secara otomatis di sisi penyedia layanan.
Namun, risiko tetap ada bagi organisasi yang menjalankan Looker secara mandiri di server mereka sendiri. Dalam skenario ini, pembaruan keamanan tidak bersifat otomatis dan sangat bergantung pada kesiapan tim TI internal.
Tenable menekankan pentingnya pembaruan manual segera serta audit aktivitas sistem. Administrator disarankan memeriksa log aplikasi dan folder proyek untuk mendeteksi indikasi akses tidak sah atau aktivitas yang tidak biasa.
“Tingkat akses ini sangat berbahaya karena Looker berfungsi sebagai sistem saraf pusat untuk informasi korporat, dan kebocoran data dapat memungkinkan penyerang untuk memanipulasi data atau masuk lebih dalam ke jaringan internal pribadi perusahaan,” kata Liv Matan, Senior Research Engineer, Tenable.
