
Mindgard mengumumkan full disclosure terhadap kerentanan zero-day di IDE Cursor yang memungkinkan eksekusi kode sewenang-wenang (arbitrary code execution) tanpa interaksi pengguna sama sekali. Kerentanan ini pertama kali dilaporkan pada 15 Desember 2025, namun setelah tujuh bulan lebih dan 197 versi pembaruan berlalu, Cursor tidak memberikan perbaikan atau respons yang memadai. Dengan lebih dari 7 juta pengguna aktif dan valuasi pasar mencapai 60 miliar dolar AS, dampak kerentanan ini sangat signifikan bagi seluruh ekosistem pengembang perangkat lunak global.
APA YANG TERJADI?
Ketika Cursor memuat sebuah proyek, IDE tersebut secara otomatis mencari binary Git di berbagai lokasi, termasuk di dalam workspace itu sendiri. Jika seorang penyerang menanamkan file `git.exe` berbahaya di root repository, Cursor akan mengeksekusinya secara otomatis sebagai bagian dari logika resolusi path. Tidak ada prompt peringatan, tidak ada dialog persetujuan, dan tidak ada indikasi bahwa konten eksekusiliar dari repository akan dijalankan. Yang lebih mengkhawatirkan, Cursor terus mengeksekusi ulang binary tersebut secara berulang selama proyek tetap terbuka.
Mindgard mendemonstrasikan kerentanan ini menggunakan proof-of-concept yang tidak berbahaya: aplikasi Windows Calculator yang diubah namanya menjadi `git.exe` dan diletakkan di root repository. Cukup dengan membuka Cursor terhadap repository tersebut, Calculator langsung dieksekusi. Screenshot dari Sysinternals Process Monitor memperlihatkan bahwa Cursor terus-menerus menjalankan binary yang dimodifikasi ini dari dalam workspace selama proyek aktif, membuktikan bahwa ini bukan sekadar satu kali eksekusi. Dalam skenario serangan nyata, Calculator akan digantikan dengan payload berbahaya yang dikendalikan penyerang.
DETAIL TEKNIS
Kerentanan ini tergolong straightforward dan tidak memerlukan rantai exploitasi yang kompleks. Tidak ada memory corruption, tidak ada prompt injection, tidak ada manipulasi model AI, dan tidak ada teknik bypass seperti ROP chain atau shellcode injection. Cursor hanya perlu menemukan file executable bernama `git.exe` di direktori root proyek dan mengeksekusinya di bawah hak akses (privilege) pengguna yang sedang login. Log Process Monitor memperlihatkan bahwa Cursor.exe memanggil `git.exe` dengan command line `git rev-parse –show-toplevel` dari dalam workspace pengguna. Kerentanan ini telah dikonfirmasi masih berfungsi pada Cursor versi 3.2.16 per 30 April 2026. Mindgard juga mencatat bahwa exploitasi tidak memerlukan pengguna melakukan apa pun selain membuka repository berbahaya di Cursor, menjadikan ini sebagai serangan zero-click yang sangat berbahaya.
DAMPAK TERHADAP INDONESIA
Indonesia memiliki komunitas pengembang perangkat lunak yang terus bertumbuh, dengan banyak startup dan perusahaan teknologi lokal yang mengadopsi AI-assisted IDE seperti Cursor untuk meningkatkan produktivitas. Berdasarkan data Badan Siber dan Sandi Negara (BSSN), serangan siber terhadap sektor teknologi informasi meningkat signifikan dalam beberapa tahun terakhir. Jika seorang developer Indonesia yang bekerja di perusahaan atau proyek sensitif membuka repository dari pihak ketiga yang mengandung `git.exe` berbahaya di Cursor, seluruh sistem yang diakses dapat dikompromikan. Ini termasuk source code, kredensial API, SSH keys, dan data sensitif lainnya. Dalam konteks UU Pelindungan Data Pribadi (PDP Law) yang mulai diberlakukan, kebocoran data akibat kompromisasi workstation pengembang dapat menimbulkan kewajiban pelaporan insiden dan potensi denda bagi organisasi yang terdampak. Organisasi di Indonesia yang menggunakan Cursor harus segera menerapkan kontrol kompensasi seperti AppLocker atau Windows App Control untuk membatasi eksekusi binary dari direktori workspace, serta mempertimbangkan untuk menjalankan Cursor di dalam VM terisolasi atau Windows Sandbox saat membuka repository dari sumber tidak tepercaya.
REKOMENDASI MITIGASI
Untuk sistem enterprise yang dikelola, administrator dapat menggunakan AppLocker atau Windows App Control policy untuk menolak eksekusi dari nama executable yang terdampak di direktori workspace pengembang. Gunakan path-based deny rules yang dibatasi pada repo/workspace root, seperti `%USERPROFILE%\source\repos\*\filename.exe`, bukan hash-based rules karena binary yang disuplai penyerang dapat berbeda-beda hash-nya. Untuk sistem consumer, buka repository yang tidak tepercaya hanya di VM terisolasi, Windows Sandbox, atau lingkungan disposabel lainnya. Jangan mengandalkan blocklist berbasis hash untuk kerentanan ini. Selain itu, pantau dan laporkan aktivitas eksekusi binary mencurigakan dari dalam direktori proyek menggunakan EDR atau SIEM endpoint. Pastikan juga seluruh tim pengembang memahami risiko membuka repository eksternal di AI-assisted IDE dan menerapkan kebijakan code review sebelum mengimpor dependency dari sumber yang belum diverifikasi.
Analisa Retasan
Kerentanan Cursor ini menyoroti masalah fundamental dalam keamanan AI-assisted development environment yang semakin mengaburkan batas antara saran dan aksi. Mindgard melaporkan kerentanan ini pada 15 Desember 2025, namun setelah tujuh bulan dan lebih dari 197 versi rilis, Cursor tidak memberikan perbaikan maupun komunikasi yang berarti. Ironisnya, Cursor CISO sendiri mengakui bahwa kegagalan otomasi internal mengakibatkan workflow HackerOne tidak berjalan sebagaimana mestinya, dan setelah laporan dipindahkan ke HackerOne serta dikonfirmasi reproduksinya, segalanya berhenti tanpa respons.
Pola ini mengingatkan pada kasus-kasus sebelumnya di mana vendor memprioritaskan pertumbuhan dan akuisisi atas keamanan pengguna. Cursor baru-baru ini mengumumkan akuisisi SpaceX terkait infrastruktur, sementara kerentanan arbitrary code execution yang straightforward tetap dibiarkan terbuka. Dalam konteks industri keamanan, ini memperkuat argumen bahwa program bug bounty modern menghadapi tekanan besar dari volume temuan yang meningkat drastis seiring proliferasi produk AI. Namun, ketidakmampuan untuk menangani kerentanan zero-click yang begitu sederhana menimbulkan pertanyaan serius tentang maturity security process di organisasi dengan valuasi miliaran dolar.
Bagi komunitas keamanan siber Indonesia, kasus ini menjadi pengingat penting bahwa kepercayaan terhadap software tidak boleh diberikan secara cuma-cuma hanya karena sebuah produk produktif. BSSN dan instansi terkait perlu mempertimbangkan penerbitan advisory khusus mengenai risiko penggunaan AI-assisted IDE di lingkungan kerja, terutama bagi organisasi yang menangani data sensitif. Dengan adanya UU PDP, setiap insiden keamanan yang mengakibatkan kebocoran data harus dilaporkan dalam waktu 72 jam, sehingga organisasi harus memiliki incident response plan yang mencakup skenario kompromisasi workstation pengembang. Full disclosure yang dilakukan Mindgard pada akhirnya menjadi satu-satunya jalan untuk melindungi pengguna ketika vendor memilih untuk tidak berkomunikasi, meskipun ini adalah opsi nuklir dalam vulnerability disclosure lifecycle.
Sumber: Mindgard – Cursor 0day: When Full Disclosure Becomes the Only Protection Left

