Kabar kurang menyenangkan bagi pengguna n8n yang menunda untuk update n8n terbaru. Platform otomatisasi ini terungkap memiliki celah keamanan kritis. Kerentanan ini bukan sekadar bug biasa karena jika dieksploitasi dalam kondisi tertentu, CVE-2025-68613 berpotensi memberikan akses penuh ke sistem Anda termasuk ke data sensitif yang mungkin ada di dalam sistem tersebut.
Jika Anda menggunakan n8n untuk otomatisasi workflow, artikel ini akan membantu Anda memahami celah keamanan yang ditemukan. Mari ketahui lebih detail soal kerentanan CVE-2025-68613 dan langkah-langkah pengamanan yang perlu dilakukan.
Apa Itu CVE-2025-68613? Bahaya bagi Pengguna n8n yang Perlu Diwaspadai
CVE-2025-68613 adalah identifikasi resmi untuk kerentanan keamanan yang ditemukan pada package n8n. Temuan ini dikategorikan sangat serius dengan skor CVSS 9.9 dari 10.0, sehingga masuk ke kategori Critical dalam standar keamanan siber.
Also Read
Untuk memberikan gambaran skala risikonya, n8n tercatat memiliki sekitar 57.000 unduhan setiap minggu. Berdasarkan data terbaru dari platform Censys, terdapat 103.476 instance n8n yang berpotensi rentan per 22 Desember 2025, dengan mayoritas berada di Amerika Serikat, Jerman, Prancis, Brasil, dan Singapura.
Namun, apa yang membuat celah ini begitu berbahaya?
Kerentanan ini memungkinkan terjadinya Arbitrary Code Execution (ACE), yaitu kondisi di mana pengguna yang sudah terautentikasi dapat menjalankan kode berbahaya langsung di server n8n. Kondisi ini berpotensi menyebabkan pengambilalihan penuh terhadap instance n8n yang terdampak.
Penyebab n8n Kena Hack dan Cara Mencegahnya Melalui Isolasi Runtime
Masalah utama CVE-2025-68613 terletak pada cara n8n memproses expressions, yaitu ekspresi logika yang digunakan saat menyusun workflow. Normalnya, kode/expressions seharusnya dijalankan di dalam runtime yang terisolasi (isolated runtime). Namun, pada kondisi tertentu, isolasi ini tidak cukup kuat sehingga data maupun area sistem yang sensitif dapat saja diakses saat program sedang berjalan.
Akibatnya, penyerang yang memiliki akses login dapat menyisipkan kode berbahaya dan menjalankannya dengan hak akses proses n8n itu sendiri. Meskipun tidak otomatis mendapatkan akses root, penyerang tetap bisa mengakses data penting, mengubah workflow, dan merusak keamanan sistem secara keseluruhan.
Daftar Versi n8n yang Rentan: Apakah Sistem Anda Aman?
Administrator server sangat disarankan untuk segera melakukan pengecekan versi n8n yang digunakan.
Versi Rentan:
- Semua versi mulai dari 0.211.0 hingga di bawah 1.120.4.
Versi Aman (Sudah Di Patch):
- 1.120.4, 1.121.1, dan 1.122.0.
Jika instansi Anda masih menggunakan versi dalam rentang rentan, maka sistem tersebut berpotensi dieksploitasi.
Dampak Arbitrary Code Execution pada n8n
Eksploitasi yang berhasil terhadap CVE-2025-68613 dapat mengakibatkan kompromi penuh instance n8n. Dampak yang telah diidentifikasi meliputi:
- Akses tidak sah ke data sensitif yang tersimpan dalam workflow.
- Modifikasi workflow untuk tujuan jahat atau sabotase proses bisnis.
- Eksekusi perintah tingkat sistem dengan hak akses proses n8n.
Dalam lingkungan produksi atau multi-user, risiko ini menjadi jauh lebih besar.
Langkah Aman Update n8n untuk Menutup Celah CVE-2025-68613
Satu-satunya solusi permanen adalah melakukan update ke versi n8n yang sudah dipatch. Berikut langkah umum yang disarankan:
1. Backup Data
Amankan database serta folder konfigurasi .n8n sebelum melakukan pembaruan.
2. Update Melalui Docker (Jika Menggunakan Docker)
Gunakan image versi terbaru, misalnya:
docker pull n8nio/n8n:1.120.4atau versi yang lebih tinggi, lalu restart container Anda.
3. Verifikasi Versi
Pastikan n8n yang berjalan sudah termasuk dalam daftar versi aman.
Cara Mengatasi Celah Keamanan n8n Terbaru Jika Belum Bisa Update
Jika patch belum dapat diterapkan, sangat disarankan untuk mengambil langkah mitigasi berikut guna mengurangi risiko eksploitasi:
1. Batasi Hak Akses Pengguna
Izinkan pembuatan dan pengeditan workflow hanya kepada pengguna yang benar-benar terpercaya.
2. Jalankan n8n pada Sistem yang Aman
Anda bisa menjalankan n8n dengan pembatasan hak akses sistem operasi serta aturan jaringan yang ketat.
Sebagai catatan, langkah ini bukan pengganti update, tetapi dapat membantu menekan risiko sementara.
Baca juga: Optimasi Performa dan Keamanan Website Menjelang Tahun 2026
FAQ seputar Update n8n
Berikut adalah beberapa pertanyaan popular tentang update n8n:
Apakah celah CVE-2025-68613 bisa dieksploitasi tanpa login?
Tidak. Kerentanan ini hanya dapat dieksploitasi oleh pengguna yang sudah terautentikasi, namun tetap berbahaya terutama di lingkungan tim atau multi-user.
Ke versi berapa saya harus melakukan update?
Disarankan untuk menggunakan versi 1.120.4, 1.121.1, atau 1.122.0 ke atas.
Di mana mendapatkan versi terbaru n8n?
Melalui repositori resmi npm atau Docker Hub n8n.
Jangan Tunggu Sampai Terlambat, Update n8n ke Versi Terbaru
Keamanan platform otomatisasi seperti n8n bukan sekadar isu teknis, melainkan bagian dari keberlangsungan dan kredibilitas bisnis. Dengan melakukan update ke versi terbaru, Anda menutup celah berbahaya yang dapat dieksploitasi melalui CVE-2025-68613.
Jangan menunggu hingga terjadi kebocoran data atau gangguan operasional. Periksa dan update n8n Anda sekarang dan lakukan pembaruan secepat mungkin.
