Para peneliti keamanan telah menemukan hampir 2.000 server Model Context Protocol ( MCP ) yang berjalan di internet publik tanpa autentikasi sama sekali. Temuan ini mengungkap tren yang mengkhawatirkan seiring teknologi baru ini mulai diadopsi oleh para pengembang dan organisasi.
Tim peneliti menggunakan alat pemindaian khusus untuk mengidentifikasi 1.862 server MCP yang terekspos di seluruh internet. Dari sampel 119 server yang diverifikasi secara manual, setiap server memberikan akses ke daftar alat internal tanpa memerlukan bentuk autentikasi apapun. Ini berarti siapa saja dengan pengetahuan teknis dasar dapat terhubung ke server-server ini dan melihat kemampuan apa yang mereka tawarkan.
Statistik Penemuan:
- Total server MCP yang ditemukan: 1.862
- Sampel yang diverifikasi secara manual: 119 server
- Server tanpa autentikasi: 119/119 (100%)
- Semua server yang diverifikasi mengekspos daftar tool internal
 |
|---|
| Sebuah antarmuka yang menampilkan alat-alat yang tersedia terkait server Model Context Protocol ( MCP ), menyoroti masalah aksesibilitas yang diangkat oleh penelitian keamanan |
Teknologi Baru, Masalah Lama
Penemuan ini menyoroti bagaimana teknologi baru sering mengulangi kesalahan keamanan masa lalu. Diskusi komunitas menarik paralel dengan era sebelumnya ketika pengembang akan menerapkan API dan database tanpa langkah-langkah keamanan yang tepat. Situasi ini mencerminkan apa yang terjadi dengan database MongoDB bertahun-tahun lalu, di mana ribuan database dibiarkan terekspos di internet tanpa perlindungan kata sandi.
Server MCP dirancang untuk memberikan model AI akses ke alat dan layanan eksternal. Namun, spesifikasi protokol tidak mengharuskan autentikasi secara default, yang menyebabkan penyebaran yang tidak aman secara luas. Banyak dari server yang ditemukan juga tidak stabil dan bermasalah, menunjukkan bahwa mereka diterapkan dengan tergesa-gesa tanpa pengujian atau pertimbangan keamanan yang tepat.
Masalah Keamanan:
- Tidak ada autentikasi yang diperlukan oleh spesifikasi MCP secara default
- Potensi serangan prompt injection
- Risiko mengekspos data sensitif seperti variabel lingkungan
- Server sering tidak stabil dan bermasalah, menunjukkan penerapan yang terburu-buru
Apa yang Sebenarnya Berisiko
Meskipun beberapa pihak berargumen bahwa mengekspos daftar alat belum tentu merupakan masalah keamanan, implikasinya lebih dalam. Server-server ini berpotensi dieksploitasi melalui serangan injeksi prompt, di mana pengguna jahat menipu sistem AI untuk mengungkap informasi sensitif seperti variabel lingkungan atau kredensial database.
Tim peneliti menjaga batasan etis selama investigasi mereka, hanya meminta daftar alat tanpa benar-benar menjalankan perintah apapun. Namun, potensi penyalahgunaan tetap signifikan, terutama untuk server yang terhubung ke database atau sistem sensitif lainnya.
Pola yang Pernah Kita Lihat Sebelumnya
Ini seperti tahun 2010 lagi: Orang-orang akan memasang api.domain.com tanpa autentikasi - masa yang hebat untuk para pembuat..dan orang-orang yang berniat jahat!
Komunitas teknologi mengakui ini sebagai pola yang familiar. Setiap gelombang teknologi baru membawa kelalaian keamanan serupa karena pengembang fokus pada fungsionalitas daripada keamanan. Perbedaan dengan server MCP adalah bahwa mereka dirancang untuk berinteraksi dengan model AI, menciptakan vektor serangan baru yang tidak ada pada API tradisional.
Meskipun temuan yang mengkhawatirkan, jumlah server yang terekspos yang relatif rendah menunjukkan adopsi MCP masih dalam tahap awal. Ini memberikan kesempatan bagi komunitas untuk mengatasi masalah keamanan sebelum penyebaran luas terjadi. Namun, ini juga berarti organisasi perlu lebih berhati-hati tentang bagaimana mereka mengimplementasikan dan menerapkan server MCP di lingkungan produksi.
Penelitian ini berfungsi sebagai peringatan penting bagi pengembang yang bekerja dengan teknologi MCP . Seiring adopsi yang berkembang, menerapkan autentikasi yang tepat dan langkah-langkah keamanan dari awal akan menjadi krusial untuk mencegah insiden keamanan yang lebih serius di masa depan.
Referensi: Exposing the Unseen: Mapping MCP Servers Across the Internet